Se você acha que não atualizar seu site wordpress não é um grande negócio, incluindo temas, plugins, scripts, etc. É melhor tomar uma bebida, tire cinco minutos para ler este post.
"Meu site funciona bem, então por que se preocupar?"
"Eu não posso arriscar isso; poderia quebrar meu site. "
"Estou administrando muitos sites."
"Eu só fiz uma atualização completa dois anos atrás."
Estas são algumas das respostas comuns dos proprietários de sites quando perguntados por que eles ainda não atualizaram sua versão do site WordPress para a versão mais recente lançada.Afinal, como diz o ditado…
"Se não está quebrado, não conserte."
No entanto, no caso de sites baseados no WordPress, seguir este ditado pode ter consequências desastrosas.
De acordo com relatórios recentes da Sucuri, as infecções pelo site WordPress aumentaram de 83% em 2017 para 90% no ano de 2018. E o WPWhiteSecurity revelou que 73,2% das instalações populares do WordPress são vulneráveis.
Sim, entendemos por que você pode estar relutante em atualizar para a versão mais recente, apesar de todos os benefícios relacionados a recursos avançados, correções de segurança e melhor experiência do usuário.Como proprietário de um site, você está certo em se preocupar com aspectos não tão positivos de uma atualização do WordPress, como as possibilidades de um site quebrado, problemas de compatibilidade e até perda de dados.A solução para esses problemas relacionados à atualização não é evitar completamente executar a atualização, mas sim planejar e seguir algumas medidas básicas de segurança ao fazê-lo.Realizar atualizações regulares do WordPress em seu site é obrigatório, pois as consequências de não fazê-lo podem ser muito drásticas.Vamos discutir em detalhes as consequências de não mantê-las atualizadas:
Consequências de um site wordpress desatualizado
Com mais de 33% de todos os sites, o WordPress é uma escolha óbvia para desenvolvedores e proprietários de sites em todas as plataformas do Content Management System (ou CMS).Devido à sua popularidade, o WordPress também é um alvo favorito para hackers em todo o mundo, pois eles podem infligir o máximo de dano ao encontrar uma vulnerabilidade de segurança em um dos sites instalados do WordPress.
Então, você pode perguntar, "por que os hackers devem direcionar meu site de pequenas empresas com um número limitado de visitantes on-line?"Bem, a verdade é que os hackers não discriminam entre um site de pequenas empresas ou um grande site (com milhares de páginas da Web) desde que possam encontrar e explorar quaisquer falhas de segurança.
Você pode perguntar: "O que isso tem a ver com as atualizações do WordPress?"Para atualizações do WordPress, você precisa manter os seguintes 2 componentes do WordPress atualizados com as versões mais recentes:
- A versão principal do WordPress
- Plugins e temas do WordPress
O fato é que, a cada versão do WordPress lançada, a principal equipe de desenvolvedores do WordPress introduz correções que corriem problemas de segurança conhecidos, tornando mais difícil para os hackers comprometer sites que usam a versão mais recente.
Você sabe que desde maio de 2003 houve 32 versões principais do WordPress com uma versão em andamento a cada 152 dias?
Em termos simples, isso significa que quanto mais atualizações do WordPress você aplicar, mais seguro será seu site de hackers.Então, se é malware ou um ataque de força bruta, quais são as principais consequências negativas do seu site ser hackeado?Oh, muito, aqui estão alguns:
- Bloqueio de sites
Um desligamento do site é facilmente a pior consequência de um site ser comprometido com sua página inicial exibindo "Page Not Found – Error 404"."Uma falha no site normalmente indica que o hacker ganhou controle total do seu site e fez muitas mudanças (o que pode levar séculos para se recuperar!).
Entre seus maiores impactos no seu negócio, seu site perde todo o seu tráfego na Web e também pode causar uma perda de confiança da marca entre usuários e clientes online.
- Perda de informações pessoais ou de clientes
Com o objetivo de obter acesso a informações pessoais ou de clientes, os hackers usam ataques de força bruta ou ataques de injeção de SQL para roubar informações confidenciais, como detalhes de cartão de crédito, informações confidenciais de negócios e segredos comerciais.Além disso, os hackers podem tentar vender essas informações confidenciais para ganhar algum dinheiro, o que, por sua vez, pode causar mais danos à empresa.
No caso desses ataques, as empresas podem perder a confiança do cliente ou até mesmo serem processadas pelos consumidores no tribunal.
- Desfiguração do site
Entre as formas mais visuais de ataques cibernéticos, o desfiguramento do site pode danificar completamente a aparência do seu site ou página web.Entre os sites comprometidos em 2017, os desfigurados compreendem cerca de 5,5% dos ataques de malware bem-sucedidos.O modo mais comum de ataques de desfiguração de sites são as injeções SQL que são usadas para obter acesso ilegal às contas do administrador.
Aviso: plug sem vergonha no caminho!Leia abaixo…
Confira o MalCare – O melhor plug-in de segurança completo para WordPress com remoção instantânea do WordPress
Como isso pode prejudicar seus negócios?Um site desfigurado é imediatamente notado pelos visitantes do site e pode levar à perda de tráfego de sites, confiança da marca e até mesmo receita.Isso pode ser especialmente prejudicial se você estiver executando um site de comércio eletrônico
- Perda de dados
Além de roubar informações confidenciais de negócios através de ataques de injeção de força bruta ou SQL, os hackers podem excluir dados importantes relacionados a negócios, como pedidos de clientes, e-mails comerciais e faturas do banco de dados.Essa perda de dados (particularmente se você não tiver um backup de dados) pode incapacitar as operações de negócios por semanas ou até meses.
- Redirecionamentos automáticos
Os visitantes do seu site são redirecionados para outro site que vende produtos ilegais ou suspeitos?Os hackers geralmente colocam código malicioso em seu site comprometido que redireciona os visitantes para seus sites ou páginas de phishing.Redirecionamentos automáticos podem destruir a confiança dos usuários em seu negócio e reduzir o tráfego de entrada em seu site.Além disso, o usuário redirecionado pode acabar comprando qualquer produto ou serviço ilegal proibido do outro site, prejudicando ainda mais a reputação da sua empresa.Outras consequências negativas para os redirecionamentos do site são a lista negra do Google e, como resultado, uma queda no ranking de SEO da sua empresa.
Consequências de plugins e temas do WordPress desatualizados
Como relatado pelo WPScan, 52% das vulnerabilidades relacionadas ao WordPress são causadas por plugins WordPress desatualizados, enquanto temas desatualizados do WordPress causam 11% das vulnerabilidades.Portanto, não é surpresa que, de acordo com esta estatística WPBeginner, 86% dos sites hackeados do WordPress contenham versões desatualizadas de plug-ins e temas do WordPress.
Como usuário do WordPress, você pode baixar milhares de plugins e temas criados por desenvolvedores de terceiros em seu site.
Você sabe que existem mais de 48.500 plugins gratuitos no repositório de plugins WordPress que foram baixados em mais de 1,5 bilhão de instâncias?
Além de atualizar a versão do WordPress, você também precisa atualizar todos os plugins e temas do WordPress instalados em seu site.Além dos novos recursos, os desenvolvedores plug-in também podem incluir correções de segurança para cada versão lançada de seus plug-ins e temas do WordPress.Assim como as versões lançadas do WordPress, a instalação da versão mais recente dos plug-ins do WordPress e dos temas padrão torna mais difícil para os hackers encontrar e explorar vulnerabilidades.
Então, e se você não atualizar plugins e temas regularmente?
Além do aspecto de segurança discutido acima, versões desatualizadas de plugins e temas podem afetar a velocidade e o desempenho do seu site de várias maneiras.Eles podem aumentar os tempos de resposta do seu site, o que, por sua vez, pode fazer com que os visitantes do seu site percam o interesse.Isso acaba por levar à redução do engajamento do cliente e à perda de receita.
Por outro lado, instalar os mais recentes plugins e temas do WordPress é mais benéfico, pois eles são mais otimizados para as mais recentes tecnologias do site wordpress, melhorando assim o desempenho geral e a experiência do usuário.
Em conclusão,
Como proprietário do site, você precisa cuidar do seu site atualizando o WordPress e todos os plugins e temas instalados na versão mais recente disponível.Entendemos que se você está executando vários sites ou tem centenas de plugins e temas instalados, é definitivamente complicado atualizar cada um deles para sua versão mais recente.
Nesses casos, a aplicação de atualizações manuais não é mais uma opção viável.Felizmente para usuários do WordPress, várias ferramentas de terceiros podem simplificar ou automatizar o processo de atualização.Uma ferramenta tão eficiente é o plug-in de segurança Do BlogVault home MalCare.Inclui um painel centralizado de gerenciamento de sites que pode ser usado para aplicar atualizações na versão WordPress e todos os plug-ins e temas instalados (em vários sites).
