Cibersegurança Checklist Dev: Atualização do Sistema

Versão Beta para testes e avaliações: Aguarde em breve a versão final. É um especialista em cibersegurança e quer contribuir com sua opinião sobre este checklist? Clique aqui para acessar os Contatos.

Público alvo

Qualquer desenvolvedor WordPress se beneficiará da quase totalidade dos checklists dev, ainda que os mesmos tenham sido desenvolvidos para web designers e webmasters de unidades de informação e cultura GLAM (galerias, bibliotecas, arquivos e museus).

Procedimentos de atualização do sistema

Manter o website sempre com a última versão do WordPress, temas e plugins

Explorar softwares, plugins e temas desatualizados consiste na forma mais comum de invasão de websites.

Não tem como falar em segurança de um website que contenha algum destes itens desatualizado, pois a cada nova versão lançada, não somente os erros de segurança são corrigidos, mas também informados ao público. Ou seja, um invasor fica totalmente ciente das fragilidades existentes nas versões antigas e pode explorá-las livremente.

Sempre que possível, ativar atualização automática e/ou habilitar alertas para a existência de novas versões do WP, temas e plugins. Vide tutorial WP Autoupdate Tool e atualização automática via código (Código Blindando o wp-config.php).

Deletar temas e plugins desativados

Nada que não esteja sendo utilizado deve permanecer na instalação do WordPress. Portanto, delete temas e plugins no momento em que desativá-los.

Alguns vírus se instalam no primeiro plugin desativado que encontram no WordPress, justamente porque ali serão mais dificilmente descobertos, podendo “estragar” o código do plugin e invadir o website sem ser imediatamente notado.

Utilizar conexão criptografada com o servidor ao transferir arquivos (sFTP/FTPS)

Ao transferir arquivos para o servidor, utilizar conexão criptografada sFTP (Secure File Transfer Protocol) ou FTPS (File Transfer Protocol over SSL), para evitar que estes dados sejam interceptados no caminho por um invasor.

Recomendamos o aplicativo Filezilla, que possui a opção de conexão segura com sua empresa de hospedagem.

Versão inicial de autoria de Ana Cecília Rocha Veiga.