{"id":558737,"date":"2016-09-16T14:00:38","date_gmt":"2016-09-16T17:00:38","guid":{"rendered":"http:\/\/2016.riodejaneiro.wordcamp.org\/?p=558737"},"modified":"2016-09-16T13:35:26","modified_gmt":"2016-09-16T16:35:26","slug":"wordpress-e-seguro","status":"publish","type":"post","link":"https:\/\/riodejaneiro.wordcamp.org\/2016\/wordpress-e-seguro\/","title":{"rendered":"WordPress \u00e9 seguro?"},"content":{"rendered":"

O fato desse post estar\u00a0no blog da conven\u00e7\u00e3o carioca de WordPress e de termos falado anteriormente dos grandes sites que rodam WordPress<\/a> j\u00e1 entrega a resposta:<\/p>\n

Sim, WordPress \u00e9 seguro.<\/strong><\/p>\n

Meu objetivo aqui hoje \u00e9, sem qualquer tipo de demagogia ou fanboyismo,<\/em>\u00a0explicar para voc\u00ea\u00a0o que faz do WordPress um CMS seguro e confi\u00e1vel<\/strong>.<\/p>\n

E de quebra vou buscar\u00a0explicar tamb\u00e9m de onde vem esses depoimentos que afirmam, levianamente, que a seguran\u00e7a do WP n\u00e3o \u00e9 l\u00e1 essas coisas.<\/p>\n

Mas antes de entramos no texto…<\/p>\n

Est\u00e1 com pressa e chegou aqui procurando um argumento de autoridade para colar numa discuss\u00e3o inflamada no Facebook? Fica com esse aqui antes de come\u00e7armos a falar mais sobre o tema:<\/p>\n

“O site do evento de seguran\u00e7a de TI da Universidade Federal do Rio de Janeiro, a\u00a0Confer\u00eancia Anual Orientada \u00e0 Seguran\u00e7a, \u00e9 WordPress desde a primeira edi\u00e7\u00e3o e est\u00e1 a\u00ed firme e forte.”<\/p>\n

Ok, agora sim, vamos ao post:<\/p>\n

WordPress e seu contexto de seguran\u00e7a<\/h2>\n

Quando o assunto \u00e9 WordPress, seguran\u00e7a \u00e9 encarada com muita seriedade.<\/p>\n

Entretanto, como em qualquer outro sistema, existem quest\u00f5es de seguran\u00e7a que podem surgir se precau\u00e7\u00f5es b\u00e1sicas n\u00e3o forem tomadas.<\/strong><\/p>\n

Ainda que nosso objetivo aqui n\u00e3o seja\u00a0entrar nos\u00a0detalhes de\u00a0“como deixar seu WordPress mais seguro”, fica a\u00a0indica\u00e7\u00e3o<\/a>\u00a0de\u00a0muitos outros<\/a> posts e materiais<\/a>\u00a0justamente sobre isso.<\/p>\n

Seguir essas dicas (e outras que separei no post) vai, sem d\u00favida, te fazer dormir mais tranquilo.<\/p>\n

Fundamentos da seguran\u00e7a da informa\u00e7\u00e3o e sua rela\u00e7\u00e3o com WordPress<\/h2>\n

No 15\u00ba WordPress Meetup do WP Rio<\/a>, Gabriel Subtil apresentou sua palestra “Um tapa na cara da seguran\u00e7a”<\/strong><\/a> e falou sobre conceitos b\u00e1sicos de seguran\u00e7a da informa\u00e7\u00e3o, bem como motivos para voc\u00ea se importar com a seguran\u00e7a do seu site WordPress.<\/p>\n

Nessa apresenta\u00e7\u00e3o, Subtil apresenta a seguinte defini\u00e7\u00e3o de seguran\u00e7a:<\/p>\n

“Conjunto de processos, de medidas que asseguram o sucesso de um empreendimento, do funcionamento, da execu\u00e7\u00e3o de algo.”<\/p>\n

E logo no slide seguinte ele apresenta os tr\u00eas\u00a0pilares da seguran\u00e7a da informa\u00e7\u00e3o<\/strong>,\u00a0que s\u00e3o\u00a0os seguintes:\u00a0Confidencialidade, Integridade, Disponibilidade.<\/p>\n

Vamos entender como\u00a0esses tr\u00eas\u00a0pilares se relacionam com WordPress:<\/p>\n

WordPress e Confidencialidade<\/h3>\n

Confidencialidade \u00e9 a garantia de que determinada informa\u00e7\u00e3o s\u00f3 possa ser acessada por pessoas autorizadas.<\/p>\n

Em termos gerais, isso quer dizer que s\u00f3 voc\u00ea e os usu\u00e1rios cadastrados no seu site WordPress devem ter acesso ao painel. Importante lembrar que existem n\u00edveis de usu\u00e1rios espec\u00edficos<\/strong> com n\u00edveis de acesso tamb\u00e9m espec\u00edficos.<\/p>\n

WordPress e Integridade<\/h3>\n

Integridade \u00e9 a garantia de que determinada informa\u00e7\u00e3o est\u00e1 segura em rela\u00e7\u00e3o a sua estrutura, ou seja, que\u00a0se mantenham confi\u00e1veis e exatas.<\/p>\n

Resumindo: voc\u00ea precisa ter a certeza de que seus t\u00e3o suados posts, p\u00e1ginas e layout est\u00e3o no mesmo lugar que voc\u00ea deixou pela \u00faltima vez.<\/p>\n

O WordPress te garante sistematicamente essa integridade<\/strong>, mas divide essa responsabilidade com o servidor que voc\u00ea contratou e com sua capacidade de n\u00e3o fazer besteira. \ud83d\ude09<\/p>\n

WordPress e Disponibilidade<\/h3>\n

Disponibilidade \u00e9 a garantia de que os usu\u00e1rios autorizados do sistema possam, sempre que necess\u00e1rio, acessar e interagir com os dados armazenados.<\/p>\n

Pra fechar:\u00a0disponibilidade \u00e9 garantir que sempre que voc\u00ea precisar o seu site vai estar l\u00e1, completamente funcional.<\/p>\n

WordPress est\u00e1 sobre esses tr\u00eas pilares, e\u00a0o bom senso \u00e9 sempre\u00a0o seu maior aliado<\/h3>\n

Fundamentalmente, seguran\u00e7a n\u00e3o \u00e9 sobre sistemas absolutamente seguros. Tal coisa n\u00e3o \u00e9 pr\u00e1tica, ou imposs\u00edvel de desenvolver\/manter.<\/p>\n

O objetivo \u00e9 sempre a redu\u00e7\u00e3o m\u00e1xima do risco, n\u00e3o a sua elimina\u00e7\u00e3o.<\/p>\n

O que eu quero dizer aqui \u00e9 que, numa luta desenfreada para ter conferir confidencialidade e integridade,\u00a0em determinado momento voc\u00ea vai acabar sacrificando a disponibilidade do seu sistema.<\/p>\n

O que voc\u00ea precisa \u00e9 empregar todos os recursos dispon\u00edveis, dentro do bom senso, de modo a\u00a0melhorar a postura do seu site, diminuindo suas chances de ser percebido\u00a0como um alvo<\/strong> e consequentemente hackeado.<\/p>\n

Lembrando tamb\u00e9m que se voc\u00ea deu mole com seu computador e deixou um\u00a0keylogger<\/em> entrar n\u00e3o vai ter seguran\u00e7a de servidor que te salve, n\u00e9?<\/p>\n

WP 3.7 e atualiza\u00e7\u00f5es autom\u00e1ticas<\/h2>\n

A comunidade WordPress \u00e9 enorme. Isso faz com que potenciais falhas de seguran\u00e7a sejam descobertas e consertadas com muita velocidade.<\/p>\n

Da vers\u00e3o 3.7 pra c\u00e1 (j\u00e1 estamos na 4.6) o sistema passou a contar com atualiza\u00e7\u00f5es de seguran\u00e7a autom\u00e1ticas<\/strong>. Isso\u00a0quer dizer que falhas descobertas no core\u00a0<\/em>s\u00e3o consertadas quer voc\u00ea queira ou n\u00e3o. \ud83d\ude42<\/p>\n

Isso faz o core do WordPress, a ferramenta por tr\u00e1s dos mais de 8\u00a0milh\u00f5es de sites do WordPress.com, um sistema realmente seguro e confi\u00e1vel.<\/p>\n

Mas nem tudo sempre foram flores, \u00e9 verdade<\/h3>\n

Sete anos atr\u00e1s — ou seja, mil\u00eanios em tempos de internet\u00a0—\u00a0quando o WordPress estava come\u00e7ando a se mostrar\u00a0como uma plataforma promissora de desenvolvimento de sites, foram feitas\u00a0cr\u00edticas duras, mas honestas, em rela\u00e7\u00e3o a seguran\u00e7a do sistema.<\/p>\n

O core team<\/em> reagiu rapidamente a essas cr\u00edticas em pouco mais de 30 dias foram lan\u00e7ados quatro updates significativos que corrigiram essas falhas. E de l\u00e1 pra c\u00e1 a situa\u00e7\u00e3o s\u00f3 melhorou.<\/p>\n

Sei que \u00e9 um argumento simples mas, afinal de contas, n\u00e3o faz sentido\u00a0que um sistema inseguro seja o mais utilizado do mundo n\u00e9?<\/p>\n

Sua responsabilidade com seu o site<\/h2>\n

Quem mora no Rio acaba aprendendo que a primeira regra pra n\u00e3o rodar \u00e9: n\u00e3o dar mole na rua e ralar peito se os maluco tiver te filmando<\/strong>.<\/p>\n

Peguei pesado no carioqu\u00eas agora, desculpe.<\/p>\n

O que eu quis dizer \u00e9 que se voc\u00ea mora em grandes centros urbanos, est\u00e1 acostumado a tomar certas medidas preventivas de seguran\u00e7a<\/strong> pessoal.<\/p>\n

Portanto, da mesma maneira que voc\u00ea:<\/p>\n

N\u00e3o\u00a0faz live do carnaval com seu iPhone…<\/h3>\n

Evite ao m\u00e1ximo fazer seu site parecer\u00a0vulner\u00e1vel. O termo correto \u00e9\u00a0“seguran\u00e7a atrav\u00e9s da obscuridade” e\u00a0a ideia aqui \u00e9 desviar do golpe pra nem precisar se preocupar com a defesa.<\/p>\n

Tranca a porta ao sair de casa…<\/h3>\n

Seja respons\u00e1vel com seu login e senha, man\u00e9. Username “admin” e senha fraca d\u00e1 no mesmo que deixar a porta de casa escancarada.<\/p>\n

N\u00e3o convida qualquer um\u00a0pra sua festa…<\/h3>\n

Fique de olho em plugins\u00a0e temas suspeitos e n\u00e3o venha reclamar que seu site foi invadido depois de instalar plugin pirata.<\/p>\n

Se foi voc\u00ea quem colocou a amea\u00e7a dentro de casa a culpa n\u00e3o \u00e9 do pedreiro\u00a0que construiu ela, n\u00e9? Por favor…<\/p>\n

Conclus\u00e3o<\/h2>\n

O WordPress por si s\u00f3, \u00e9 uma ferramenta madura, segura e confi\u00e1vel.\u00a0Mas seguran\u00e7a \u00e9 sempre uma responsabilidade compartilhada.<\/p>\n

E nunca podemos esquecer do seguinte: a Internet e todas essas nossas tecnologias conectadas s\u00e3o, juntas, um organismo vivo.<\/p>\n

Ignorar essa natureza viva e descuidar de atualiza\u00e7\u00f5es \u00e9 algo que nenhuma empresa ou organiza\u00e7\u00e3o, seja l\u00e1 qual software utilize, pode se dar ao luxo de fazer.<\/p>\n

A internet, assim como o mundo, tem sua parcela de babacas.<\/p>\n

O WordPress se defende sozinho delas, tenha total certeza.<\/p>\n

Mas n\u00e3o facilite.<\/p>\n","protected":false},"excerpt":{"rendered":"

O fato desse post estar\u00a0no blog da conven\u00e7\u00e3o carioca de WordPress e de termos falado anteriormente dos grandes sites que rodam WordPress j\u00e1 entrega a resposta: Sim, WordPress \u00e9 seguro. Meu objetivo aqui hoje \u00e9, sem qualquer tipo de demagogia ou fanboyismo,\u00a0explicar para voc\u00ea\u00a0o que faz do WordPress um CMS seguro e confi\u00e1vel. E de … Continue lendo WordPress \u00e9 seguro?<\/span> →<\/span><\/a><\/p>\n","protected":false},"author":13994766,"featured_media":558764,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"jetpack_post_was_ever_published":false,"_jetpack_newsletter_access":"","_jetpack_dont_email_post_to_subs":false,"_jetpack_newsletter_tier_id":0,"_jetpack_memberships_contains_paywalled_content":false,"_jetpack_memberships_contains_paid_content":false,"footnotes":"","jetpack_publicize_message":"","jetpack_publicize_feature_enabled":true,"jetpack_social_post_already_shared":true,"jetpack_social_options":{"image_generator_settings":{"template":"highway","default_image_id":0,"font":"","enabled":false},"version":2}},"categories":[1],"tags":[],"class_list":["post-558737","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-uncategorized"],"jetpack_publicize_connections":[],"jetpack_featured_media_url":"https:\/\/riodejaneiro.wordcamp.org\/2016\/files\/2016\/09\/imagem-destacada-wordpress-e-seguro.png","jetpack_sharing_enabled":true,"jetpack_shortlink":"https:\/\/wp.me\/p7Ml29-2llT","_links":{"self":[{"href":"https:\/\/riodejaneiro.wordcamp.org\/2016\/wp-json\/wp\/v2\/posts\/558737","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/riodejaneiro.wordcamp.org\/2016\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/riodejaneiro.wordcamp.org\/2016\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/riodejaneiro.wordcamp.org\/2016\/wp-json\/wp\/v2\/users\/13994766"}],"replies":[{"embeddable":true,"href":"https:\/\/riodejaneiro.wordcamp.org\/2016\/wp-json\/wp\/v2\/comments?post=558737"}],"version-history":[{"count":10,"href":"https:\/\/riodejaneiro.wordcamp.org\/2016\/wp-json\/wp\/v2\/posts\/558737\/revisions"}],"predecessor-version":[{"id":558767,"href":"https:\/\/riodejaneiro.wordcamp.org\/2016\/wp-json\/wp\/v2\/posts\/558737\/revisions\/558767"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/riodejaneiro.wordcamp.org\/2016\/wp-json\/wp\/v2\/media\/558764"}],"wp:attachment":[{"href":"https:\/\/riodejaneiro.wordcamp.org\/2016\/wp-json\/wp\/v2\/media?parent=558737"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/riodejaneiro.wordcamp.org\/2016\/wp-json\/wp\/v2\/categories?post=558737"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/riodejaneiro.wordcamp.org\/2016\/wp-json\/wp\/v2\/tags?post=558737"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}