WordPress é hoje umas das principais plataformas para desenvolvimento de sites, blogs e até alguns sistemas. Ele já oferece uma infinidade de plugins, que fazem praticamente de tudo para qualquer projeto.
O grande erro é pensar que por ser uma plataforma pronta, ela não precisa ser atualizada e é segura por si só. Não é.
O recente caso Panama Papers dá a exata dimensão do problema. Um plugin famoso chamado de Revolution Slider, estava com sua versão desatualizada e abriu uma brecha para que o servidor fosse invidado. Outros dois plugins também instalados continham informações de acesso aos e-mails da empresa, o que permitiu que 4,8 milhões de mensagens fossem acessadas e os nomes de pessoas com offshores, divulgados.
Temos dois lados a analisar aqui. O da empresa dona e da empresa responsável pelo desenvolvimento do site.
Na grande maioria dos projetos, nossos clientes não aprovam um contrato de manutenção do site que visa garantir atualização frequente do wordpress e seus plugins, além de outras questões, como o conteúdo do site em si.
Nós reforçamos a necessidade de ter esse contrato por acreditar que a cada dia mais sites serão invadidos por causa de falta de atualização de versões do wordpress e seus plugins. Além disso, oferecemos um conjunto de recursos adicionais como:
- Backup diário de arquivos e banco de dados na nuvem
- Plugin premium de segurança
- Site backup para contingência
- Monitoramento de SEO
- Diversos os outros plugins premium
Com isso, entregamos um alto valor agregado e excelente custo-benefício para todos os nossos clientes, além de garantir a segurança das suas informações.
Não vou entrar nos detalhes das vulnerabilidades do Drupal, que também foram encontradas e permitiram o acesso aos documentos sigilosos, pois se enquadram no mesmo tipo de problema do wordpress, ou seja, falta de atualização de versão. Mais informações das vulnerabilidades do wordpress, estão disponíveis no wordfence.
leia mais
Comentários