Ter um site institucional bem preparado ainda é muito importante para lojas, profissionais e prestadores de serviço no geral.
Contar com um site bem feito ajuda muito na hora de causar uma boa impressão, organizar as informações e ter uma plataforma para trabalhar os anúncios de mídia paga.
Entretanto, como qualquer outra construção, mesmo que digital, um site institucional exige manutenção e cuidados para que seu funcionamento não seja atrapalhado ou acabe ficando fora do ar.
Entre os cuidados mais comuns em um site institucional, estão as prevenções para que ele não seja atacado por vírus e para que suas aplicações parem de funcionar após ficarem desatualizadas.
Quais os principais riscos que um site tem em ser atacado por vírus no WordPress?
Uma das plataformas mais conhecidas e utilizadas para se montar um site é o CMS chamado WordPress.
Ele é o preferido por muitos desenvolvedores e empresas porque permite a criação de um site profissional, com um salto de qualidade grande em vista de plataformas prontas de construção de sites, ao mesmo tempo que não é uma ferramenta complicada de mexer.
O WordPress em si é seguro, mas não oferece todas as aplicações necessárias para construir um site bonito e com funções diversas, oferecendo temas e plugins, que são desenvolvidos por terceiros e adicionados ao WordPress, o que pode trazer um risco maior à sua segurança.
Muitos temas, plugins e aplicações do WordPress são desenvolvidos pela comunidade que o utiliza, em que desenvolvedores trocam informações e, pela alta demanda e utilização da ferramenta, estão sempre em busca de novidades para ela, principalmente levando em conta sua segurança. Usar um site sem plugin e temas no WordPress é impensável, portanto, o ideal é utilizar eles da forma adequada, buscando sempre suas versões mais atuais.
Para situar o leitor, os temas do WordPress são a base de um site, os aspectos mais gerais de seu layout. Os plugins, por sua vez, são aplicações específicas, que não vem pré-fabricadas dentro do tema e funcionam como um aditivo na plataforma. Um dos mais comuns, hoje, é o que adicionar o botão de contato pelo Whats App em um site, por exemplo.
A contrapartida é que o WordPress é sempre muito atacado por invasores, os chamados “crackers”, e por vírus espalhados pela internet, que irão sempre buscar alguma breca na falta de alguma atualização de algum tema ou plugin para concluir suas ações danosas.
A Importância de contar com o WordPress sempre atualizado
Neste sentido, o WordPress e os desenvolvedores estão sempre buscando por novas soluções para os temas, plugins e para o próprio WordPress.
O principal objetivo destas atualizações, além das funcionalidades, está em garantir a segurança do site.
Um vírus pode entrar por um tema, por um plugin e, a partir desta única invasão, acarretar em prejuízos em todo um site, chegando ao ponto de tirar ele do ar e corroer todos os seus dados.
Por isso é importante manter os temas e plugins, bem como as versões do WordPress, sempre muito bem atualizados.
Uma desatualização de seis meses, geralmente, já torna a segurança de um site defasada.
Há inclusive, sites que passam anos sem alguma atualização e ficam muito suscetíveis a ataques de malwares, sendo muito difícil uma restauração posterior.
Por isso, é recomendado que um site seja revisto pelo menos de maneira semestral, a fim de que as principais atualizações sejam concluídas.
Ouro fator importante no que diz respeito à estas atualizações, é que muitas delas colaboram para deixar o site mais rápido e fácil de navegar.
Atualizar o PHP no WordPress
Outro ponto importante a ser mencionado, se tratando de WordPress, é atualizar a versão do PHP.
De forma muito resumida, o PHP é a linguagem de programação utilizada para criar sites com recursos e maior dinamismo, sendo a linguagem utilizada pelo WordPress.
Essa linguagem de programação também possui atualizações que visam a velocidade e a segurança em suas novas versões.
A atualização do PHP e a versão do mesmo podem ser conferidas juntos com a hospedagem contratada pelo cliente.
No entanto, antes de atualizar o PHP, é importante conferir se as versões novas não irão entrar em conflito com os demais recursos no site, tendo que ser feita uma análise minuciosa em alguns casos antes de proceder com a atualização.
Meu site foi atacado, e agora?
Os vírus podem trazer prejuízos diversos para um site, sendo o mais comum que tire o mesmo do ar.
Muitos malwares acabam invadindo sites idôneos e sérios, que são denunciados posteriormente por supostamente praticarem o “phishing”, que visa roubar dados dos usuários da página ou a baixarem softwares fraudulentos.
Logo em seguida, os navegadores e buscadores bloqueiam a página, então, um site corrompido por vírus, irá ser bloqueado pelo Google Chrome e desaparecer da pesquisa do Google, por exemplo.
Por isso, o ataque a vírus pode ser prejudicial, pois além de afetar a credibilidade daquela página, irá paralisar todo o fluxo de acessos que ela possui, até que o problema seja resolvido.
Muitas vezes, é necessário até mesmo acionar o Google Search Console para solicitar um novo rastreamento da página após a limpeza dos vírus para que ela volte a aparecer na pesquisa do Google.
Estes vírus muitas vezes são removidos pela própria hospedagem, em suporte com alguém que tenha o conhecimento o suficiente no desenvolvimento de sites para concluir o restauro.
O problema é que muitos vírus acabam afetando também a hospedagem, excluindo contas de emails, bancos de dados, desconfigurando elementos visuais e, muitas vezes, não é possível fazer o backup e o restauro, tornando inviável restituir completamente ao estado anterior e prejudicando muito a vida dos donos da página.
Os problemas de ter um site muito antigo
Um site que tenha pelo menos dois anos de uso já começa a ter sérios riscos de ser invadido por vírus quando se usa o WordPress.
A exceção é quando o site é atualizado de forma constante por algum profissional que seja encarregado de cuidar justamente desta parte, prologando o tempo de vida da página.
Já quando a página é atualizada esporadicamente, ou já foi restaurada após sofrer invasões, a tendência é que fique cada vez mais frágil à novos ataques, uma vez que o código dela começa a ficar “sujo” e cada vez fácil de ser vítima de invasores.
Por isso, o recomendado é que, caso não tenha atualizações constantes, um site seja refeito em um prazo de dois em dois anos, a fim de garantir seu funcionamento e segurança.