Se de um lado a facilidade de instalação e a flexibilidade do WordPress animam usuários interessados em construir seu próprio site, por outro é importante lembrar que, por ser construído coletivamente em código aberto, aumentam as chances de invasões por vírus ou outro códigos maliciosos. Atenção à segurança, portanto, deve ser rotineira.
A responsabilidade pela manutenção de um site em WordPress é compartilhada entre cliente e empresa de hospedagem — o que, de certa forma, implica em atenção especial na escolha do serviço. Além de contar com as tecnologias que fazem o software funcionar (Php e MySQL), as versões dos programas que mantêm o servidor devem ser estáveis e seguras. Verifique com a empresa outras políticas de segurança, como uso de firewalls físicos e lógicos, bem como backups sistemáticos.
Mas a grande causa de problemas, segundo especialistas, está no descuido diante de atualizações do sistema e outros plugins instalados. A importância das atualizações é tão grande que, logo no dashboard, a primeira tela após o login, é possível ter acesso a informações sobre novas versões. Com poucos cliques e munido dos dados de FTP, o processo é feito sem sustos.
Atenção ainda a temas e plugins de origem questionável. Não é difícil incluir, nos arquivos destes complementos, comandos encriptados – eles são comuns para inclusão de links no rodapé de templates, por exemplo. Da mesma forma, estes comandos podem abrir caminho para vulnerabilidades. Opte por arquivos baixados diretamente do repositório do WordPress, avaliados pela comunidade de usuários e compatíveis com a versão atual do software.
Outros pequenos detalhes de segurança podem ser feitos – metaforicamente, é como se puséssemos algumas grades ou cadeados, dificultando invasões. Entre eles, destacam-se o controle do número de usuários e suas permissões (quanto menos, melhor); dispensar o uso do nome admin e senhas fracas; alterar o prefixo das tabelas de dados (normalmente wp_). Esta e outras sugestões podem ser facilmente executadas a partir do plugin Better WP Security.
O último item, na verdade, deve ser o primeiro a ser executado: faça backups frequentes do conteúdo, para que tudo possa voltar ao normal rapidamente em caso de problemas maiores!
Detalhes relacionados à segurança do software, bem como outras informações importantes, podem ser consultadas no Codex do WordPress.
Webinar
O assunto foi um dos mais comentados na segunda edição do webinar Seis passos para ter e manter um site em WordPress, realizado pela Tracto na última terça-feira (29/01), na qual se inscreveram 107 pessoas.
Leia também
- Os seis passos para ter e manter um site em WordPress.
- Dez dicas para escrever melhores posts em seu blog.
- Quatro princípios básicos de jornalismo que blogueiros deveriam adotar – e vice-versa.
Sobre o autor: André Rosa é jornalista, mestre, doutor, pesquisador e professor em cursos livres, de graduação e pós-graduação, sempre procurando promover o encontro entre a comunicação e a tecnologia. Seu blog tem mais de uma década anos de vida.
