Cuidando da segurança em sites rodando com WordPress
Milhares (talvez milhões) de endereços na internet usam o wordpress como sistema de blogging ou cms para fazer a “mágica” de gerar e administrar o conteúdo dinâmico publicado em seus sites. E um grande percentual desses usuários do wordpress são leigos em programação web e administração de sistemas, tão mal acostumados com as facilidades que o sistema oferece que acabam não tomando algumas precauções básicas de segurança (por desconhecimento ou por desleixo).
Além disso, embora seja um sistema de código aberto e tenha uma grande comunidade que contribui com seu desenvolvimento (e consequentemente reporta e ajuda a corrigir problemas mais rapidamente), ainda assim o wordpress constantemente apresenta falhas de segurança. Essa combinação de usuários descuidados + falhas no código acaba se tornando um prato cheio para pessoas desocupadas e/ou mal intencionadas a procura de sites para serem invadidos. Uma rápida busca no google revela inúmeras vítimas.
Por isso, se você preza pelo conteúdo que publica em seu site usando o wordpress, é recomendável que no mínimo instale algum plugin que faça verificações e sugestões para melhorar a segurança de sua instalação. Um dos mais famosos é o WP Security Scan. Além dele, descobri hoje o “Maximum Security”, que promete ser o plugin mais completo e confiável nesta categoria.
O plugin ainda está em fase beta privada, mas os desenvolvedores, que se dizem especialistas em segurança há mais de 25 anos, prometem disponibilizar nos próximos dias uma versão beta pública no site http://wpsecurity.net/. A chamada na homepage do site dizendo que é preciso uma maior segurança chega a ser alarmante: “o cyberespaço está repleto de invasores. Hackers maliciosos estão por todas as partes. Eles querem sequestrar seu blog para propósitos abomináveis. Você precisa fechar todas as entradas muito bem agora, antes que seja tarde. Você precisa de “Maximum Security” para wordpress.
Chamadas exageradas a parte, a lista de funcionalidades do plugin é bem extensa e completa. Só o fato de ler a mesma já fornece algumas dicas básicas do que pode ser feito para melhorar a segurança em um site que usa o WordPress, como esconder o número da versão, alterar o nome padrão das databases, trocar senhas constantemente e não usar o usuário “admin” que é criado na instalação, dentre outras.
Mesmo ainda não tendo usado, recomendo a todos a instalação. Afinal, já dizia a vovó, um pouco de cautela e caldo de galinha não fazem mal a ninguém :)