Alguns clientes nos perguntam o por quê de não trabalharmos com o Wordpress, e a resposta é simples: Não queremos problemas para os clientes pois sabemos que o número de sites em Wordpress invadidos é bem grande.
Isso significa que a Segurança no Wordpress é ruim?
Não, mas muitos desenvolvedores de plugins não tomam o devido cuidado no momento de desenvolverem os códigos, o que acaba abrindo brechas na ferramenta. Outro ponto, como qualquer sistema, é manter os sites feitos em Wordpress sempre atualizados, onde correções de Bugs e Segurança são constantemente corrigidos.
Os principais meios de invasão do Wordpress são por técnicas de XSS e SQL Injection.
O Wordpress é massivamente utilizado na internet, o que o torna um alvo fácil para invasão Wordpress, poderíamos fazer uma simples comparação entre Windows x macOS e outros, onde existem diversos vírus para Windows, e para macOS não vemos uma disseminação grande de códigos maliciosos.
Quais as alternativas para o Wordpress?
Primeiro, o que mais utilizamos e gostamos, é o Joomla. O Drupal é outra alternativa interessante. O Código personalizado ou sob medida (Um CMS próprio) também seria uma saída, porém, mais onerosa e com maior tempo de desenvolvimento.
Tenha sempre um backup de seu site! Caso tenha um site Wordpress invadido, recomendamos verificar com a Hospedagem se existe algum backup recente ou mais antigo, anterior a esta invasão. Caso não surta nenhum efeito, recomendamos que contate um desenvolvedor para tentar reparar e “limpar” este código.
