Entenda a importância de manter os plugins do WordPress atualizados

Muito se especula sobre a segurança e velocidade do WordPress. E, até onde se sabe, o Core (núcleo) do WordPress é seguro e rápido.

O que torna o WordPress inseguro e lento é a adição de plugins. Quanto mais plugins adicionados, mais lento e inseguro o site tende a ser.

O ideal é que o site tenha apenas plugins essenciais para o pleno funcionamento.

Plugins

Plugins são desenvolvidos por empresas, e geridos por pessoas que estão suscetíveis a errar. Já tivemos vários casos de plugins atualizados com problemas de segurança.

Existem pessoas mal intencionadas (crackers) de olho nas atualizações dos plugins mais utilizados. Ao detectar uma falha, eles iniciam consecutivos ataques a diversos sites com intuito de aproveitar as falhas dos plugins, essa prática também é conhecida como “0 day”.

0 day é quando os hackers iniciam ataques em vulnerabilidades de plugins atualizados no mesmo dia. Por esse motivo, é extremamente importante utilizar plugins confiáveis e mantê-los sempre atualizados.

Além da questão segurança, os plugins atualizados tendem a ter um melhor desempenho devido a otimização do código, o que torna o site “menos lento” (mais rápido).

Temas

Existem diversos sites na internet desenvolvidos em WordPress, utilizando temas disponibilizados dentro da plataforma. Existem vários temas, alguns gratuitos e outros pagos.

Geralmente, as atualizações nos temas visam melhorar a segurança e o desempenho.

Em meados de 2015, existiam diversos plugins usando uma versão do RevSlider (responsável pelo funcionamento do slide das páginas principais) com uma falha grave de segurança.

Isso fez com que vários sites fossem hackeados, a falha era tão grave que o hacker conseguia acesso root (total) a hospedagem do usuário, dando acesso aos e-mails, bancos de dados e demais sites hospedados.

Na época, a maioria dos temas, principalmente os pagos, fizeram uma atualização utilizando uma versão segura do RevSlider ou outra biblioteca de slide.

O problema é que, uma vez dentro da hospedagem, era difícil retirar o hacker de lá. O meio mais fácil de removê-lo completamente era migrando para outra hospedagem e alterando todas as senhas.

WordPress atualizado

O WordPress é o CMS (gerenciador de conteúdo) mais utilizado no mundo. São milhões de sites utilizando a plataforma e hoje, o sistema é robusto, rápido e seguro, mas não foi sempre assim.

Ainda existem sites utilizando versões defasadas do WordPress, a evolução tecnológica proporciona novos recursos para melhorar a segurança do sistema, mas também possibilita novos meios para que crackers utilizem a tecnologia para o mal.

O WordPress disponibiliza, em média, duas versões por ano. Porém, a cada três meses é disponibilizada uma atualização para uma subversão.

Esse tipo de atualização, em sua maioria, corrige problemas de segurança, desempenho e funcionamento.

O problema é que nem sempre essas atualizações são automáticas, e o proprietário do site deve atualizá-lo manualmente.

Uma sugestão válida para esse tipo de caso é o uso de plugins atualizadores, são plugins que servem estritamente para atualizar o WordPress e demais plugins instalados. 

Lembramos que não é a melhor opção, o ideal é atualizar o WordPress e os plugins manualmente e logo em seguida testar o funcionamento do site, pois algumas atualizações podem ocasionar em problemas no site ou no funcionamento do mesmo.

Gostou desse artigo?

A Cia Web Sites é especializada em criação de sites e otimização de sites.

A pouco tempo escrevi outros artigos que podem te interessar aqui no nosso blog, confira abaixo:



Lucas Ferraz

Lucas Ferraz

Analista de sistemas, conheci a otimização de sites (SEO) em meados de 2007 e venho me aperfeiçoando desde então. Nas horas vagas me dedico a projetos pessoais de desenvolvimento e marketing. São poucas as coisas que gosto e quase todas envolvem tecnologia.

Comentários