WordPress, compensa ou não?

[Igor B]

Bom dia senhores,

 

Eu penso em utilizar o WordPress como plataforma para meu site, porém, fico com um pouco de receio quando lembro das notícias e posts sobre invasões devido as vulnerabilidades do WordPress.

 

Afinal, compensa utilizá-lo? É realmente um sistema inseguro? Há alguma maneira de contornar isso e poder usá-lo sem preocupações?

[avonni]

O sistema do WordPress é sim seguro. Os problemas de segurança muito raramente tem a ver com o core do WordPress. Sempre é devido à plugins e temas mal escritos ou desatualizados, ou que foram obtidos de fontes não confiáveis (temas premium baixados em sites pra lá de duvidosos, por exemplo).

 

Outras tantas vezes o problema está no hábito que os usuários tem de não se preocuparem com suas credenciais. É incrível como em pleno 2014 ainda tem gente usando admin como nome de usuário, e ainda combinando isto com senhas extremamente fracas. Devido à isto existem várias botnets dedicadas à ataques ao wp-login.php

Além de utilizar nomes de usuário e senhas decentes, há várias outras formas bem simples de proteger o WordPress contra este tipo de ação: Você pode mudar a URL de login do WordPress para uma que só você saiba (vários plugins fazem isto), pode proteger esta URL com o .htaccess, limitar as tentativas de login, etc.

 

Exemplos de sites conhecidos que utilizam o WordPress:

G1: http://g1.globo.com/platb/wp-login.php

MoIP: https://site.moip.com.br/

 

Então tomando algumas medidas simples de segurança é possível sim utilizar o WordPress tranquilamente.

[Igor B]

O sistema do WordPress é sim seguro. Os problemas de segurança muito raramente tem a ver com o core do WordPress. Sempre é devido à plugins e temas mal escritos ou desatualizados, ou que foram obtidos de fontes não confiáveis (temas premium baixados em sites pra lá de duvidosos, por exemplo).

Outras tantas vezes o problema está no hábito que os usuários tem de não se preocuparem com suas credenciais. É incrível como em pleno 2014 ainda tem gente usando admin como nome de usuário, e ainda combinando isto com senhas extremamente fracas. Devido à isto existem várias botnets dedicadas à ataques ao wp-login.php

Além de utilizar nomes de usuário e senhas decentes, há várias outras formas bem simples de proteger o WordPress contra este tipo de ação: Você pode mudar a URL de login do WordPress para uma que só você saiba (vários plugins fazem isto), pode proteger esta URL com o .htaccess, limitar as tentativas de login, etc.

Exemplos de sites conhecidos que utilizam o WordPress:

G1: http://g1.globo.com/platb/wp-login.php

MoIP: https://site.moip.com.br/

Então tomando algumas medidas simples de segurança é possível sim utilizar o WordPress tranquilamente.

Resumindo, o problema são os plugins desatualizados.

Essa do G1 eu não sabia. Interessante!

[avonni]

Resumindo, o problema são os plugins desatualizados.

Essa do G1 eu não sabia. Interessante!

 

Sim. Além é claro das outras coisas que citei.

 

E fora o G1, outros grandes portais de notícia também utilizam o WordPress como plataforma de seus blogs, como o R7 e o Estadão (exemplo: http://blogs.estadao.com.br/luciana-kotaka/wp-login.php ).

[AngelCosta]

Wordpress é tudo de bom. Vai nele sem erro.

[johnnybravox]

Recentemente um de nossos clientes estava com um problema em seu blog, quando acessava pelo celular (wap) ele redirecionava para um outro site com conteúdo pornográfico. Mais isso aconteceu porque ele fazia o uso de templates e plugins nulleds, ele fez a remoção e o problema foi resolvido..

 

Concordo com o @Isaac os maiores problemas são com questões mínimas de segurança e origem dos plugins e templates.

[Pedro Sodre]

O Wordpress é sensacional pra quem sabe o que faz com tanto poder de fogo :)

 

E sim, vários sites usam ele, não só todos esses citados, mas portais muito maiores, como a própria globo.com.

[leandrofiore]

Sai da Wix para recriar o site da Infu no Wordpress e não me arrependo. Plugin para criar layouts, pagos ou gratuitos é o que não falta.