O wordpress é seguro?
Não existe nada mais desagradável do que ter o seu site invadido. Isto sem contar os custos e prejuízos que uma invasão hacker podem causar. Por esta razão, a preocupação com a segurança é algo que sempre deve nortear no momento de escolher qual CMS você pretende utilizar em seu novo website.
Muitos questionam sobre a segurança do WordPress, talvez por ele ser muito utilizado em Blogs, cria-se a ideia de que ele é “frágil”, ou por vermos, eventualmente, algum site invadido por conta de alguma vulnerabilidade. No entanto, podemos assegurar que o WordPress é MUITO seguro e confiável.
O grande problema está, em geral, no processo de instalação. Algumas pessoas, por preguiça ou desinformação, não se preocupam em cuidar com as permissões de pastas e outros detalhes que envolvem o processo de configuração inicial, deixando algumas brechas abertas. Neste caso, fica evidente que o problema não está no WordPress, mas sim, no desconhecimento de quem o instalou.
Por si só ele já é muito seguro, mas ainda existem alguns plugins de segurança que aumentam mais ainda sua proteção, como estes:
- WP Secure – Um pack de segurança muito bom
- WP Security Scan – Este ajuda muito, pois ele faz uma varredura por vulnerabilidades no processo de instalação.
- WP Login Lockdown – Este realiza um bloqueio de acesso por IP, no caso de múltiplas tentativas de invasão.
- WP DB Backup – Faz backup automático do banco de dados
Alguns Blogs importantes que utilizam WordPress e apenas endossam a qualidade deste CMS.
- The Wall Street Journal
- The New York Times
- Reuters
- CNN
- People Magazine
- Sony
- Star Wars
- Samsung
- Harvard University
- Ford
Outro aspecto ainda sobre segurança que se deve levar em consideração é que a esmagadora maioria das invasões em sites são feitas através de robôs automáticos, softwares desenvolvidos por bons hackers, mas que, na maioria, são utilizados por hackers menos capacitados. Na prática, não é uma pessoa que entra no seu site e gasta horas para tentar invadi-lo, mas sim, um software que navega na internet procurando sites vulneráveis. O hacker em si, nem está fazendo nada, o software faz tudo por ele, ou seja, se o seu site estiver configurado com atenção no quesito segurança, você nunca terá este tipo de problema.
Um hacker só irá dedicar tempo para invadir um site de alta relevância e importância, ou se tiver informações realmente valiosas. Um banco, a Nasa, um site de Governo, estes investem alguns milhões em segurança pois as informações que eles possuem são muito valiosas, ou seja, o investimento em segurança deve acompanhar o valor das informações que o site irá conter. Desta forma, se o seu site é institucional, um WordPress bem configurado é mais do que o suficiente em termos de segurança.
Sobre o autor
Leonardo Lopes
Diretor Executivo e sócio da interAmplitude Agência Digital e da Mconect Administração. Programador desde 1993 e Desenvolvedor Web desde 1998. Analista de Sistemas, Historiador e MBA em Gestão de Negócios pela Faculdade de Engenharia IMT-Mauá. Consultor em E-business e colunista de portais de consultoria e empreendedorismo.