A Imunify, que é uma empresa extremamente conhecida no ramo da segurança em web hosting (hospedagem de site) agora decide dar um passo à frente e aprimorar suas ferramentas em um dos aspectos mais frágeis e importantes quando estamos falando de sites ao redor da internet.
O WordPress é sem dúvidas a CMS mais utilizada ao redor do mundo, com cerca de 45% dos sites ao redor da web sendo construído à partir desse sistema de gerenciamento de conteúdo (CMS), e esse número não é à toa, visto que o WordPress tem como principal vantagem o seu visual simples, mas com a possibilidade de expandir e muito todo o seu conteúdo através de plugins.
E falando em plugins, é exatamente esse o tema deste artigo, onde vamos trazer uma novidade incrível, que é o anúncio da Imunify para o seu mais novo plugin de segurança para o WordPress, e como vocês bem sabem, segurança é um tema extremamente importante em qualquer área ou ramo, e não seria diferente se tratando do seu site.
Sumário:
- Plugin Imunify Security
- Porque essas vulnerabilidades existem?
- Como instalar o Imunify Security no seu WordPress
- Conclusão
Plugin Imunify Security
Se você ainda não sabe, a Imunify possui um dos mais robustos e completos sistemas de defesa para hospedagens do mundo, trazendo verificações em tempo real, verificações de tempo em tempo de todos os arquivos da sua hospedagem, defesa proativa, entre outras várias funcionalidades, tanto para o seu servidor web, como para o seu site.
E agora, entendendo e vendo a necessidade que vem de vários usuários do WordPress, eles decidiram lançar o plugin de defesa para esse CMS, focados na proteção WAF (Web Application Firewall), que basicamente monitora, filtra e bloqueia o tráfego HTTP / HTTPS.
Tudo bem, mas outros plugins já tem esse tipo de funcionalidade, então, qual seria o grande diferencial que o Imunify está trazendo? De acordo com o anúncio dessa ferramenta, além de toda a proteção de tráfego, eles também vão dar um grande foco em vulnerabilidades causadas por plugins e temas do WordPress, o que é extremamente comum se tratando de usuários menos ligados ou que não tem muito conhecimento em sites ou no WordPress em específico.
Hoje, em vários provedores de hospedagem, como é o caso aqui da Kangaroo Host, você já possui a ferramenta WP Toolkit, que é uma ferramenta que ajuda muito na questão de defesa do seu site WordPress. Através dela, você consegue verificar possíveis vulnerabilidades nos seus sites WordPress, além de indicar várias medidas de segurança básicas, mas que fazem muita diferença no dia a dia.
Porém, quando estamos tratando do WP Toolkit, você e/ou a sua equipe precisa acessar a ferramenta, e nela tomar as medidas de segurança para lidar com as vulnerabilidades, geralmente atualizando os plugins do seu site. Então, embora essa ferramenta já exista no painel de controle da sua hospedagem, o grande diferencial do Imunify é justamente em fazer isso de forma automática.
Basicamente, o plugin Imunify, além de fornecer as proteções necessárias de verificação dos arquivos do seu site, proteção contra tráfego malicioso, etc, ele também vai fornecer uma proteção diretamente ligada a tentativas de injeção de códigos maliciosos nestes plugins e temas que apresentam vulnerabilidades para o seu site WordPress.
Porque essas vulnerabilidades existem?
É importante tratar sobre isso, pois pode não ser claro para muitos usuários de onde vem as vulnerabilidades do seu site WordPress. Note que é extremamente raro que vulnerabilidades apareçam em sites WordPress que são acompanhados, monitorados e com as manutenções feitas dentro de prazos válidos. Em outras palavras, não é porque você instala plugins que o seu site fica inseguro, não é isso.
Grande parte das vulnerabilidades do seu site WordPress vem de plugins e temas desatualizados, pois a cada atualização, os desenvolvedores dos plugins aumentam a segurança, aprimoram o código, e não só com novos conteúdos, mas também com medidas de segurança.
Ainda assim, plugins desatualizados ficam “parados no tempo”, enquanto os usuários maliciosos seguem buscando brechas e formas de injetar códigos maliciosos nesses plugins. Por isso, o risco de vulnerabilidade dos plugins, normalmente em grande parte, é causado pela falta de atenção dos usuários ao próprio site. A proteção do seu site também passa pelas suas ações, e por isso, sempre mantenha seus plugins atualizados.
Como instalar o Imunify Security no seu WordPress
Certo, agora que você já conhece o plugin Imunify Security, e também já entende um pouco melhor como ele funciona, você deve estar se perguntando como obter esse plugin para o seu site WordPress. Por se tratar de algo completamente novo, e que ainda demanda alguns testes por parte dos provedores mais cautelosos, a instalação pode ainda não estar disponível em todos os servidores neste momento.
Note que este plugin não está na loja oficial do WordPress, pois se trata de um plugin “premium”, que complementa a segurança do Imunify instalado na sua hospedagem, por isso, também não é possível localizar este plugin ao buscar diretamente na tela de plugins do WordPress.
Certo, mas então onde você consegue instalar este plugin? Primeiro, é essencial que a sua hospedagem possua o Imunify AV/AV+ ou o Imunify360 instalado e funcional. Para realizar a instalação, você precisa acessar o Imunify no painel de controle da sua hospedagem (cPanel, por exemplo), clicar na engrenagem, e lá, localizar o WordPress Plugin, marcar a caixa de ”Install” e salvar (Essa ação instala o plugin em todos os sites WordPress da sua hospedagem).
Conclusão
Esse plugin tende a ajudar vários usuários, note que ele não é feito para que seu site seja “largado” e ele atue como a proteção definitiva, sem dúvidas ele vai ajudar e muito na proteção do seu site, principalmente nos momentos em que você não puder dar total atenção a atualização ou manutenção do seu site.
Mas, ainda assim, não deixe de atualizar os seus temas, plugins e WordPress, mesmo com o Imunify Security instalado, a sua atuação segue sendo primordial para que o risco e vulnerabilidades do seu site sigam sendo mínimos. Reforçamos que, sem dúvidas, esse plugin deve ajudar e muito na proteção do seu site, e se for possível, considere contatar a sua equipe para avaliar a instalação.
Esperamos que tenha gostado deste artigo, e nos vemos em uma próxima, Kangaroozinho! =D
