Recursos Web para GLAM

Cibersegurança Checklist Dev: Atualização do Sistema

Versão Beta para testes e avaliações: Aguarde em breve a versão final. É um especialista em cibersegurança e quer contribuir com sua opinião sobre este checklist? Clique aqui para acessar os Contatos.

Público alvo

Qualquer desenvolvedor WordPress se beneficiará da quase totalidade dos checklists dev, ainda que os mesmos tenham sido desenvolvidos para web designers e webmasters de unidades de informação e cultura GLAM (galerias, bibliotecas, arquivos e museus).

Procedimentos de atualização do sistema

Manter o website sempre com a última versão do WordPress, temas e plugins

Explorar softwares, plugins e temas desatualizados consiste na forma mais comum de invasão de websites.

Não tem como falar em segurança de um website que contenha algum destes itens desatualizado, pois a cada nova versão lançada, não somente os erros de segurança são corrigidos, mas também informados ao público. Ou seja, um invasor fica totalmente ciente das fragilidades existentes nas versões antigas e pode explorá-las livremente.

Sempre que possível, ativar atualização automática e/ou habilitar alertas para a existência de novas versões do WP, temas e plugins. Vide tutorial WP Autoupdate Tool e atualização automática via código (Código Blindando o wp-config.php).

Deletar temas e plugins desativados

Nada que não esteja sendo utilizado deve permanecer na instalação do WordPress. Portanto, delete temas e plugins no momento em que desativá-los.

Alguns vírus se instalam no primeiro plugin desativado que encontram no WordPress, justamente porque ali serão mais dificilmente descobertos, podendo “estragar” o código do plugin e invadir o website sem ser imediatamente notado.

Utilizar conexão criptografada com o servidor ao transferir arquivos (sFTP/FTPS)

Ao transferir arquivos para o servidor, utilizar conexão criptografada sFTP (Secure File Transfer Protocol) ou FTPS (File Transfer Protocol over SSL), para evitar que estes dados sejam interceptados no caminho por um invasor.

Recomendamos o aplicativo Filezilla, que possui a opção de conexão segura com sua empresa de hospedagem.

Acesse outros recursos de cibersegurança para Desenvolvedores Web

Checklists de Cibersegurança do projeto Recursos Web para GLAM
Códigos de Cibersegurança do projeto Recursos Web para GLAM
Configurações de Cibersegurança do projeto Recursos Web para GLAM

Quer avançar mais? Leia:

CERT – Vulnerability Notes Database
CVE – Common Vulnerabilities and Exposures
Developer Resources WordPress
Harden the heart of your WordPress site Webinar
NVD – National Vulnerability Database
OSSEC – Host-based Intrusion Detection System
OWASP WordPress Security Implementation Guideline
Sucuri – An Introduction to WordPress Security
Think like a hacker (Wordfence Podcast)
Wordfence – WordPress Security Fundamentals
WordPress hacktivity no HackerOne
WPScan Vulnerability Database

Tem recursos? Contrate:

Cloudflare
Sucuri
UpdraftPlus Premium
VaultPress
WebSitePulse
Wordfence Premium
WP Engine
WP Security Audit Log Premium

Servidor dedicado, como SiteGround Managed Cloud Hosting.
Webmaster exclusivo para a instituição (funcionário TI de tempo integral).

Referências deste checklist

Referências do projeto Recursos Web para GLAM: Etapa Cibersegurança

Versões

Versão inicial de autoria de Ana Cecília Rocha Veiga.

O projeto

Recursos Web para GLAM (galerias, bibliotecas, arquivos e museus) desenvolve e disponibiliza gratuitamente recursos digitais para unidades de informação e cultura.
Saiba mais.

Newsletter

    Instagram
    GitHub