WordPress é um CMS Open Source baseado em PHP, usado geralmente como base para sites e blogs. É o CMS mais utilizado do mundo, principalmente por possuir uma comunidade ativa que produz muito conteúdo e uma vasta galeria de plugins e adaptações.
Em vez de ler, que tal ouvir o artigo? Experimente no player abaixo:
Hoje em dia está claro que qualquer empresa, independentemente do tamanho, deve ter um site. No entanto é comum, especialmente para quem está começando, não contar com uma grande possibilidade de investimento nesse ponto de contato.
O que algumas pessoas não sabem é que existem sistemas de gerenciamento de conteúdo de fácil utilização e com código aberto que podem ajudar pequenos empreendedores a darem os primeiros passos na web.
Neste artigo, vamos falar dos principais benefícios do WordPress.
Precisa de um blog? Confira o post "Como criar um blog em WordPress: o passo a passo completo".
O que é o WordPress
O WordPress é um poderoso gerenciador de conteúdo (CMS) que pode ser usado para criar os mais diversos tipos de site. Ele acaba sendo especialmente útil para quem não tem muita experiência em desenvolvimento web, pois existe a possibilidade de instalação, configuração e customização via interface.
Isto, somado ao fato de que o WordPress tem uma comunidade ativa que produz muito conteúdo e está sempre pronta a ajudar, confere uma curva de aprendizado pequena a quem opta por utilizar o gerenciador.
Em alguns planos específicos de hospedagem o WordPress já vem instalado, ficando por conta do usuário apenas customizá-lo e adicionar o seu conteúdo.
9 importantes características do WordPress no desenvolvimento de sites
Agora que já explicamos o que é o WordPress, acompanhe 9 características que fazem deste CMS uma ótima opção para desenvolver sites.
1. Atualização de conteúdo facilitada
Uma das principais razões para utilizar o WordPress é a simplicidade que ele entrega na publicação de conteúdos.
Ter um site atualizado com frequência vai beneficiá-lo em vários aspectos, especialmente na otimização para os motores de busca. Estamos em um momento em que o Marketing de Conteúdo é uma das maneiras mais efetivas para se destacar na web. Por isso, compreender que o site é um ponto de contato importante com clientes e leads, mantendo seu conteúdo em dia em relação às novidades do seu negócio é vital.
O WordPress torna fácil a edição de conteúdos até mesmo para quem só tem familiaridade com editores de texto como o Word - ou seja, mesmo se você não souber HTML, CSS ou outra linguagem web, será possível atualizar seu site utilizando WordPress.
2. Flexibilidade
Com o WordPress você pode escolher o tipo de site que melhor combina com o seu negócio. Utilizando o CMS é possível desenvolver, por exemplo, sites institucionais, blogs, ecommerces, portfólios, revistas online, portais, intranet, fóruns e muito mais.
Toda a sua flexibilidade é entregue graças à gama de extensões de que ele dispõe. São temas que deixam seu site bonito e funcional e que podem ser escolhidos de acordo com o tipo de página que você vai desenvolver, além de plugins que adicionam funcionalidades específicas. Em alguns casos você pode desenvolver (com ajuda profissional) a sua própria aplicação para trabalhar junto com o CMS.
3. Ferramentas de publicação
Através de uma interface simples é possível criar rascunhos, agendar publicações e revisar conteúdos. O WordPress também entrega a possibilidade de deixar seu conteúdo privado ou público, podendo inclusive incluir uma senha de visualização para quem acessá-lo através da URL.
O gerenciamento de usuários também é simples, o que facilita o trabalho em equipe através do CMS. Graças a uma hierarquia de permissões, é possível escolher qual o tipo de acesso que cada usuário terá no seu site. Por exemplo, administradores gerenciam o site, editores revisam e publicam conteúdo, autores criam e inscritos podem gerenciar o seu próprio perfil.
Com as diferentes permissões você pode incluir uma variedade de contribuidores ao seu site sem, no entanto, colocar em risco a segurança do ambiente.
4. Gerenciamento de mídia
Com a função de gerenciamento de mídia pelo painel de controle do CMS, você tem total controle de imagens, vídeos, sons e qualquer outro tipo de mídia que você queira dispor no seu site. Assim, será fácil incluir diferentes formatos de mídia em seus artigos e páginas, tornando o seu site mais interessante ao usuário.
Para utilizar essa função, basta escolher o arquivo no seu computador e fazer o upload pela plataforma, escolhendo onde posicioná-lo na página.
5. Harmonia com os padrões web
Todo código gerado para a construção do WordPress está de acordo com os padrões definidos pela organização W3C, a principal organização internacional de padronização da web.
Para garantir que o seu site segue este padrão, escolha temas e plugins de fonte segura. Um código padronizado assegura que seu site funcionará perfeitamente nos navegadores atuais e manterá essa compatibilidade com os navegadores futuros. Portanto, seus usuários não terão dificuldades para visualizar seu conteúdo independentemente do meio que escolherem para acessá-lo.
6. Sistema de temas
O WordPress conta com muitas opções de temas e, mais uma vez, eles são de fácil utilização. Caso queira um site simples, você pode simplesmente escolher um dos temas que já vêm com a instalação padrão do CMS.
Para aqueles que querem dar um passo além, existe uma gama muito grande de temas pela web, tanto gratuitos quanto pagos. Como os temas são desenvolvidos pela comunidade, eles variam em qualidade. Por isso, saber escolher o tema certo pode ser importante para garantir a segurança e a funcionalidade do seu site.
7. Plugins
Como já comentamos no tópico flexibilidade, você pode estender as funcionalidades dos seus site com o uso de plugins. O WordPress já vem com muitas funcionalidades junto à sua instalação padrão, porém, para quem deseja algo a mais, os plugins são a solução que provavelmente irão resolver a necessidade.
Existe um diretório de plugins com literalmente milhares de opções, como adicionar galerias de imagens, botões de compartilhamento social, proteção contra spam e calendários editoriais para blogs.
>> Leia mais: Elementor: como funciona e por que usar o plugin de criação de site e páginas no WordPress
8. Sistema de comentários
O WordPress também tem um sistema de comentários que já vem instalado com a plataforma. Seus usuários terão lugar para se expressarem e trocaem ideias a respeito dos assuntos que você publica.
Mas você não precisa gerir esses comentários somente com a ferramenta que já vem com a instalação padrão. Utilizando plugins é possível associar contas de mídias sociais e usar outros sistemas de comentários para enriquecer ainda mais o seu site como espaço de expressão e relacionamento.
9. Liberdade
Esse é um ponto bem interessante a respeito do WordPress, pois, utilizando o aplicativo, você mantém a propriedade dos conteúdos que produz. É ruim investir tempo criando conteúdo para algum serviço da internet e, depois de um tempo, ver esse trabalho desaparecer junto à rede social ou outro aplicativo.
Com o WordPress você pode gerenciar, escolher onde hospedar e optar por uma rotina de backup segura. Isto garante total controle sobre todo conteúdo, inclusive temas, textos e outras mídias que estejam no banco de dados. A licença sob a qual o WordPress atua é a General Public License (GPL), ou seja, você é livre para customizá-lo e utilizá-lo da maneira que achar melhor.
Como manter uma rotina de segurança no seu site WordPress
Embora não haja dúvidas de que esse CMS trouxe muita praticidade para seus usuários, também existem problemas — em especial no que diz respeito à segurança.
Não que o WordPress seja uma plataforma insegura — na verdade, ele tem muitas possibilidades de prevenção, que podem ser utilizadas em meros cliques.
Mas, antes de entrarmos nas ações que você deve tomar para garantir a segurança do seu site, é interessante entender o que faz o WordPress ser alvo de ataques de maneira mais frequente do que outros CMS na web.
Para isso, é bom saber que “27% de toda a internet funciona com o WordPress”. Esse número faz dele o CMS mais popular do mercado.
Obviamente, hackers visam infectar o maior número de ambientes possível, por isso, procuram aberturas de segurança no WordPress, já que, ao infectar um site, naturalmente irão infectar diversos outros que também contenham a falha de segurança encontrada.
Neste artigo, apresentaremos alguns dos perigos a que estamos expostos, além de ações necessárias para garantir a segurança dos ambientes online.
Quais são os principais tipos de ataques a sites em WordPress?
Quando um site WordPress é atacado, são vários os possíveis pontos de entrada. Confira as formas mais comuns de ataque:
- Página de login: essa é a forma mais comum de ataque ao WordPress. É onde ocorrem os ataques conhecidos como "força bruta”, onde robôs ou bots tentam adivinhar a senha do site repetindo várias combinações possíveis. Tudo isso acontece na sessão de login do WordPress;
- Código PHP em seu site: esta é a segunda forma mais comum de ataque ao WordPress. Nela, cibercriminosos tentam explorar vulnerabilidades no código PHP em execução no seu site. Isso inclui qualquer falha visível no código núcleo do WordPress, bem como seus temas, plugins e qualquer outro aplicativo que esteja sendo executado junto ao CMS;
- Escalada de privilégios: outra forma popular de hackear sites é fazendo uma conta de usuários sem privilégios, através de sites com o registro de usuários ativado. Utilizando alguma falha de software, o hacker pode obter um nível de acesso mais alto como 'admin' e dominar o acesso;
- Aplicativos antigos ou desatualizados: um invasor também poderá procurar outros aplicativos da web mais antigos e desatualizados, que estejam integrados ao seu site como porta de entrada. Se eles conseguirem acesso por meio desses aplicativos, poderão modificar seus arquivos WordPress e infectar o seu site, mesmo que você tenha mantido a instalação do WordPress em si segura.
Essas são apenas quatro formas de ataques, de uma lista grande de possibilidades.
Porém, isso não quer dizer que você tenha que abandonar o WordPress. O mais importante é manter-se bem informado e proteger-se aplicando as dicas abaixo.
6 passos para manter um site seguro no WordPress
1. Segurança de dois fatores no login
Todos trabalhamos com muitas contas online, sejam elas ferramentas de comunicação, gerenciamento de projetos ou organizações. A probabilidade de utilizarmos a mesma senha em vários ambientes é grande.
Mesmo que não seja o caso, como vimos, ataques de força bruta são os mais comuns no WordPress. Por isso, dificultar o acesso não autorizado à página é uma ótima forma de se proteger.
A verificação de dois passos envolve verificar seu login a partir de outro elemento, utilizando o seu celular por exemplo, além do seu password.
Idealmente, essa autenticação é feita por meio de um aplicativo instalado no seu smartphone, ou algum outro dispositivo extra ao que está sendo utilizado para fazer o login. Esse fator de autenticação adiciona uma camada extra de proteção, evitando o acesso à conta por hackers ou bots.
Uma dica é instalar o plugin Google Authenticator – Two Factor Authentication e utilizar o acesso seguro de dois fatores no seu site WordPress.
2. Atualização sempre em dia da instalação core, plugins e tema
Essa é uma dica muito simples: basta manter seu site sempre atualizado, com tudo, absolutamente tudo, em dia.
Tanto plugins e temas como a instalação core do WordPress não devem ficar desatualizados, pois nessa situação eles se tornam um dos principais fatores de vulnerabilidade a ataques de hackers.
No painel de controle do CMS você encontrará alertas que avisam da necessidade de atualizações. Dessa forma, com um simples clique, é possível manter a “casa em dia”.
3. Segurança do host
Ao escolher a sua hospedagem, leve em consideração o cuidado que o host demonstra em relação à segurança.
Um exemplo de cuidado da parte do host, que pode evitar muita dor de cabeça ao cliente, é o bloqueio do acesso à área administrativa do WordPress (/wp-admin) a partir de IPs internacionais. Esse bloqueio acaba sendo muito útil porque diversos ataques a sites WordPress são iniciados de IPs internacionais.
Outros benefícios de segurança que o seu provedor de hospedagem deve oferecer são: antivírus, antispam, monitoramento, proteção contra ataques, backups diários e atualizações automáticas.
4. Senha forte: especialmente importante para o ambiente de hospedagem
Essa dica é válida principalmente para quem hospeda seus sites em ambiente compartilhado. Ao utilizar uma senha fraca para o servidor, coloca-se em risco não apenas o próprio site, mas também o de outros usuários.
Visando a segurança, a composição das senhas de acesso ao FTP deve manter o seguinte padrão:
- Conter no mínimo 6 caracteres;
- Conter ao menos uma letra;
- Conter ao menos um número;
- Não poderá começar ou terminar com caracteres especiais;
- Não poderá conter nome de usuário ou de domínio;
- Não poderá constar em listas de senhas conhecidas disponíveis na internet, já que são consideradas senhas fracas/mais utilizadas;
- Deve preferencialmente possuir caracteres especiais disponibilizados: @ ^ ? ~ , * . # $ ! – = & ( ) _.
5. Instalação do Google Search Console
O Google Search Console é uma ferramenta do Google que pode ajudar em diversos aspectos. Um deles é o da prevenção aos ataques de hackers.
Para garantir seu acesso, faça uma conta com um endereço de email que não pertence ao domínio do seu site. O motivo é muito simples: se o seu acesso for hackeado e caso o email seja o mesmo do domínio associado à conta os cibercriminosos podem desabilitar o alerta enviado via email.
Preste atenção aos alertas por email que você recebe do Google Search Console e confira regularmente no painel a situação das suas páginas.
6. Instalação de plugins de segurança
No WordPress você encontra basicamente 4 classes de plugins de segurança:
- auditoria;
- hardening (endurecimento);
- varredura;
- recuperação.
Plugins de auditoria fornecem logs e alertas para qualquer rotina e comportamento irregular no acesso ao seu site ou arquivos.
Enquanto isso, plugins de hardening fornecem dicas e ferramentas automatizadas que bloqueiam suas instâncias do WordPress contra ataques.
A verificação de malware (varredura) é como um antivírus: ela oferece a capacidade de encontrar hacks e vulnerabilidades antes que eles causem algum dano ao seu site.
Já os plugins de reparo ou recuperação fornecem scripts que removem ou revertem os resultados de invasões. Vale a pena instalar pelo menos um plugin de cada uma dessas classes.
Abaixo indicamos quatro plugins de segurança para WordPress:
- Sucuri Security: protege o seu site contra ataques do tipo DOS, vulnerabilidade de dia zero, ataques de força bruta e outros tipos de tentativas. Ele também guarda o log de todas as atividades, mantendo esses registros seguros na nuvem. Assim, se um invasor for capaz de ignorar os controles de segurança, seus logs de segurança estarão disponíveis no site da Sucuri;
- iThemes Security: varre todo o site e tenta encontrar vulnerabilidades em potencial. Também evita ataques de força bruta e proíbe o acesso que venha de endereços IP já conhecidos por tentarem a força bruta. Ele força os usuários a utilizarem senhas seguras. Além disso, integra o Google reCAPTCHA para evitar spam de comentários;
- Wordfence: bloqueia o ataque de força bruta e pode adicionar autenticação de dois fatores via SMS. Através dele, é possível bloquear o tráfego a partir de um país específico. Ele também inclui um firewall para bloquear tráfego falso, botnet e scanners, além de varrer sua hospedagem, evitando ataques de malwares. Se o plugin encontra algo estranho, envia imediatamente uma notificação para o email cadastrado. Ele também verifica posts e comentários para encontrar códigos maliciosos. Para completar, integra o Google reCAPTCHA para evitar spam de comentários no seu site.
- BulletProof Security: esse plugin limita as tentativas de login, bloqueando bots que se beneficiam do uso de senhas fracas, por exemplo. Ele verifica o código WordPress de arquivos core, temas e plugins. Caso aconteça qualquer infecção, ele notifica imediatamente o usuário administrador. Além de aumentar a segurança, otimiza o desempenho de seu site adicionando cache à navegação.
Para beneficiar o seu site, é muito importante manter os plugins atualizados. Novas vulnerabilidades são descobertas a cada dia pelos desenvolvedores responsáveis pelos plugins e a única forma de se beneficiar dessas descobertas é realizando o update do plugin.
Concluindo
27% de toda a internet funciona por meio da tecnologia WordPress. A razão por trás deste sucesso é a versatilidade incomparável do CMS, que permite que seja utilizado tanto em pequenos blogs pessoais como em sites de grandes players - por exemplo, o da Sony Music.
O CMS é gratuito e evolui junto com as principais tecnologias da internet por meio de uma comunidade ativa de desenvolvedores. Para quem deseja uma plataforma segura, flexível e fácil de gerenciar, o WordPress é certamente uma ótima escolha.
Porém, pela popularidade que esse CMS possui, uma rotina de segurança acaba sendo muito importante para o WordPress.
Esse post foi escrito por Leonéia Evangelista, analista de conteúdo da KingHost. Originalmente publicado em março de 2017 e atualizado em maio de 2020.