O WordPress é um dos CMS (em português, Sistema de Gerenciamento de Conteúdo) mais populares e versáteis do mundo. Ele serve para criar blogs, sites institucionais e até lojas online. Isso faz com que as pessoas entendam que ele é simples de operar e que, quando há alguma dificuldade, muitas pessoas saberão ajudar.
E, da mesma forma como muita gente sabe mexer no sistema do WordPress para desenvolver sites e fazer um bom trabalho, outras tantas pessoas aprendem WordPress para invadir, levar vantagens (leia-se informar que conseguiu invadir determinado site) e mostrar sua competência (mesmo que seja para o mal).
Por isso, não é de se espantar que o WordPress seja o CMS que mais sofre invasões. Uma pesquisa da Sucuri, especializada no segmento, mostra que três em cada quatro sites invadidos no mundo são feitos em plataforma WordPress. Lendo este dado, você provavelmente vai dizer que a resposta à pergunta do título é não. Mas, a realidade não é bem essa.
Atualizações evitam invasão
Primeiramente é bom lembrar que o WordPress é o carro-chefe de uma empresa com mais de 1000 funcionários e que conta com uma das maiores comunidades ativas no mundo. Ou seja, é um produto consagrado, de uma marca consolidada no mercado. Por ser uma empresa de grande porte com um produto usado em larga escala, as falhas detectadas no sistema são corrigidas com prioridade.
Mas, o mundo corporativo não é o que mais impacta na resposta quando o assunto são as falhas de segurança e as possibilidades de hackeamento. O que importa mesmo é a tecnologia. Então, vamos analisar este aspecto:
A mesma pesquisa reforça o que os especialistas dizem: manter o WordPress e plugins usados no seu site atualizados é fundamental para impedir invasões. Da mesma forma, é preciso estar atento aos temas que vai utilizar: cuidado com versões piratas, que podem conter muitas falhas de segurança.
Aqui, a dica é: usar sempre o repositório oficial de temas. Temas fora desse repositório podem vir com brechas no sistema, scripts maliciosos e não dão direito a suporte do desenvolvedor.
“Também vale lembrar que se deve sempre contar com um especialista”, afirma Cristiane Matos, sócia da Pixel Desenvolvimento. É ele quem vai escolher as melhores opções para programar seu site e vai deixar tudo atualizado, de acordo com as premissas e parâmetros solicitados pelo WordPress. O especialista também saberá utilizar a documentação disponível do WordPress em favor do seu site, sem que se corra o risco de fazer algo que a documentação desaconselha.
Afinal, uma versão obsoleta sempre estará mais vulnerável que uma versão atualizada. “Esta é a importância da manutenção de um site, pois nem sempre o usuário, dono de um negócio, entende profundamente de tecnologia”, explica Cristiane.
Dicas para manter seu site WordPress seguro
Existem algumas atitudes simples que podem ajudar a fortalecer a segurança de seu site WordPress:
- Pesquise para evitar o uso de plugins ou temas piratas ou que contenham falhas de segurança;
- Use sempre a versão mais atualizada do WordPress;
- Mude suas senhas periodicamente;
- Altere o nome de usuário padrão de “admin” para outro de sua preferência;
- Mantenha backups ativos;
- Contrate profissionais, para garantir o uso das melhores práticas na criação do seu site;
- Faça a manutenção periódica do seu site, atualizando plugins.
“Em outras palavras, as invasões não são ‘culpa do WordPress’. Elas acontecem por outros fatores e deslizes do próprio usuário que, em geral, podem ser evitados”, avalia a sócia da Pixel Desenvolvimento.
Então, quando alguém perguntar se o WordPress é seguro, talvez a melhor resposta seja: “Você usa versões e plugins atualizados?”
