Jump to content

WordPress, compensa ou não?


Recommended Posts

Bom dia senhores,

 

Eu penso em utilizar o WordPress como plataforma para meu site, porém, fico com um pouco de receio quando lembro das notícias e posts sobre invasões devido as vulnerabilidades do WordPress.

 

Afinal, compensa utilizá-lo? É realmente um sistema inseguro? Há alguma maneira de contornar isso e poder usá-lo sem preocupações?

Link to comment
Share on other sites

O sistema do WordPress é sim seguro. Os problemas de segurança muito raramente tem a ver com o core do WordPress. Sempre é devido à plugins e temas mal escritos ou desatualizados, ou que foram obtidos de fontes não confiáveis (temas premium baixados em sites pra lá de duvidosos, por exemplo).

 

Outras tantas vezes o problema está no hábito que os usuários tem de não se preocuparem com suas credenciais. É incrível como em pleno 2014 ainda tem gente usando admin como nome de usuário, e ainda combinando isto com senhas extremamente fracas. Devido à isto existem várias botnets dedicadas à ataques ao wp-login.php

Além de utilizar nomes de usuário e senhas decentes, há várias outras formas bem simples de proteger o WordPress contra este tipo de ação: Você pode mudar a URL de login do WordPress para uma que só você saiba (vários plugins fazem isto), pode proteger esta URL com o .htaccess, limitar as tentativas de login, etc.

 

Exemplos de sites conhecidos que utilizam o WordPress:

G1: http://g1.globo.com/platb/wp-login.php

MoIP: https://site.moip.com.br/

 

Então tomando algumas medidas simples de segurança é possível sim utilizar o WordPress tranquilamente.

Link to comment
Share on other sites

O sistema do WordPress é sim seguro. Os problemas de segurança muito raramente tem a ver com o core do WordPress. Sempre é devido à plugins e temas mal escritos ou desatualizados, ou que foram obtidos de fontes não confiáveis (temas premium baixados em sites pra lá de duvidosos, por exemplo).

Outras tantas vezes o problema está no hábito que os usuários tem de não se preocuparem com suas credenciais. É incrível como em pleno 2014 ainda tem gente usando admin como nome de usuário, e ainda combinando isto com senhas extremamente fracas. Devido à isto existem várias botnets dedicadas à ataques ao wp-login.php

Além de utilizar nomes de usuário e senhas decentes, há várias outras formas bem simples de proteger o WordPress contra este tipo de ação: Você pode mudar a URL de login do WordPress para uma que só você saiba (vários plugins fazem isto), pode proteger esta URL com o .htaccess, limitar as tentativas de login, etc.

Exemplos de sites conhecidos que utilizam o WordPress:

G1: http://g1.globo.com/platb/wp-login.php

MoIP: https://site.moip.com.br/

Então tomando algumas medidas simples de segurança é possível sim utilizar o WordPress tranquilamente.

Resumindo, o problema são os plugins desatualizados.

Essa do G1 eu não sabia. Interessante!

Link to comment
Share on other sites

Recentemente um de nossos clientes estava com um problema em seu blog, quando acessava pelo celular (wap) ele redirecionava para um outro site com conteúdo pornográfico. Mais isso aconteceu porque ele fazia o uso de templates e plugins nulleds, ele fez a remoção e o problema foi resolvido..

 

Concordo com o @Isaac os maiores problemas são com questões mínimas de segurança e origem dos plugins e templates.

Link to comment
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Unfortunately, your content contains terms that we do not allow. Please edit your content to remove the highlighted words below.
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

  • Recently Browsing   0 members

    • No registered users viewing this page.
×
×
  • Create New...

Important Information

Do you agree with our terms?