Análise do ano de 2020: o melhor do WP White Security

Publicados: 2021-01-19

2020 foi um ano desafiador para muitos. No entanto, tivemos muita sorte e, embora tenha sido desafiador, fizemos o melhor possível e o transformamos em um grande desafio!

Então, queríamos aproveitar o tempo e relembrar tudo o que aconteceu no WP White Security. Com o trabalho remoto definido para se tornar a norma (sempre foi a norma para nós), webmasters e proprietários de negócios on-line estão procurando novas maneiras de maximizar a responsabilidade, a produtividade e a segurança.

Portanto, nosso objetivo foi ajudá-lo a aumentar e aprimorar a segurança de um de seus ativos mais vitais - seu site WordPress e seus usuários (ou clientes), utilizando nossos plugins WordPress para melhorar a produtividade, a responsabilidade do usuário e adicionar mais camadas ao segurança do seu site WordPress.

Agora vamos mergulhar direto para uma visão geral completa.

O lançamento do plugin WP 2FA

Ficamos extremamente satisfeitos em anunciar o lançamento do nosso novo plugin, WP 2FA. Desenvolvemos um plug-in de autenticação de dois fatores do WordPress para dar aos administradores a capacidade de aplicar políticas 2FA e torná-lo obrigatório para usuários ou grupos de usuários específicos.

Além disso, também nos concentramos em tornar o plugin muito fácil de usar. Isso permitiu que os administradores e os usuários o configurassem sem a necessidade de assistência técnica, em apenas alguns segundos.

O WP 2FA foi projetado para fortalecer a segurança do processo de login do seu site WordPress e garantir que sua equipe ou membros do site possam manter suas informações, dados e detalhes da conta seguros.

Ao instalar o WP 2FA em seu site WordPress, você poderá:

  • Reforce o processo de autenticação do seu site
  • Proteja seus dados de usuário
  • Aumente a confiança com seus usuários e clientes
  • Economize tempo e dinheiro a longo prazo

Estamos orgulhosos de dizer que, desde seu lançamento, o WP 2FA recebeu apenas 5 avaliações no repositório do WordPress. Por favor, não se esqueça de deixar seu comentário, pois isso nos motiva mais do que nunca a continuar melhorando o plugin e seus recursos.

Extensões para log de atividades do WordPress

O WP Activity Log é o plug-in de log de atividades classificado pelo usuário nº 1 para WordPress. Ele mantém um registro das alterações do usuário e ações que acontecem no seu site WordPress.

Antes de 2020, o plug-in era enviado com sensores integrados para detectar alterações em plug-ins populares de terceiros, como WooCommerce e Yoast SEO. No entanto, isso tornou o plug-in inchado e incluiu muitos sensores que nem todos os usuários precisavam.

Para oferecer suporte a muitos outros plug-ins, mas com uma solução leve de log de atividades, apresentamos as extensões de log de atividades para plug-ins de terceiros. As extensões são ótimas porque não precisamos incluir todo o código no plugin principal. Os usuários podem escolher quais extensões instalar, com base em seus requisitos.

Até agora, desenvolvemos extensões para:

  • WooCommerce: use esta extensão para manter um registro abrangente dos produtos, loja, configurações da loja, pedidos e muitas outras alterações que sua equipe faz.
  • Yoast SEO: use esta extensão para manter um registro das alterações que você e sua equipe fazem na meta box do Yoast SEO (em todos os tipos de conteúdo) e nas configurações do plug-in Yoast SEO.
  • WPForms: quando você instala esta extensão, o plugin mantém um registro de todos os formulários do site, entradas (leads) e alterações nas configurações do plugin.
  • Gravity Forms: Semelhante ao que fizemos para WPForms, com a extensão para Gravity Forms o plugin mantém um registro de todos os formulários, entradas (leads) e alterações de configurações do plugin.
  • bbPress: Se você usa o bbPress, use esta extensão para manter um registro das alterações no plugin, fóruns e tópicos do bbPress.

Para obter uma lista completa de extensões, visite nossa página de suporte e integrações de plugins de terceiros.

O lançamento do plugin Admin Notices Manager

A área de administração do WordPress pode ser repleta de muitos pop-ups, lembretes e anúncios. Embora alguns desses avisos possam não ser tão úteis, existem muitos outros avisos de administração que são úteis e precisam de sua atenção.

Sentimos a necessidade de desenvolver o plugin Admin Notices Manager para WordPress, que foi lançado em novembro do ano passado, porque a maioria dos plugins estava resolvendo isso excluindo ou ocultando todos os avisos do administrador. Essa nunca é a abordagem certa, mesmo que você esteja se afogando entre dezenas deles.

Ao mover todos os avisos do desenvolvedor do núcleo, plugins e temas do WordPress para um local central, você pode lê-los conforme sua conveniência, garantindo que nunca perca uma mensagem importante.

O plugin é muito fácil de usar e não afeta a velocidade e o desempenho do seu site.

Crescimento da equipe

No ano passado, recebemos três novos membros da equipe: Daniel Jones, Martin Krcho e Radostin Angelov.

Equipe de segurança branca do WP

Martin é nosso desenvolvedor web sênior. Ele cuida de nossos processos de desenvolvimento, implantação e testes automatizados. Martin também é um membro ativo da comunidade WordPress há mais de dez anos.

Daniel é um pau para toda obra. Ele desenvolve e testa nossos plugins e também oferece suporte aos nossos clientes. Ele é quem encontra esses bugs e gremlins irritantes, para que eles não cheguem ao seu site. Daniel também desenvolve seus próprios temas WordPress personalizados há mais de oito anos.

Radostin nos ajuda a crescer divulgando nossos incríveis plugins. Durante os últimos quatro anos, ele adquiriu habilidades em desenvolvimento de conteúdo, branding, e-mail marketing e estratégia e implementação de marketing online orientado a resultados.

Para saber mais sobre quem somos, visite nossa página sobre nós.

Versões e melhorias de plug-ins

Destaque de recursos e melhorias em todos os plugins que foram introduzidos em 2020.

Registro de atividades do WP

Estamos muito orgulhosos de onde o WP Activity Log está agora e da direção que estamos seguindo. Graças ao seu suporte e feedback, conseguimos lançar doze grandes atualizações repletas de novos recursos, melhorias e correções de bugs. Os principais destaques do plugin em 2020 foram:

  • O novo visualizador de log de atividades, que facilita muito a leitura dos dados do log de atividades,
  • A integração total com o plugin Website File Manager para registro de alterações de arquivos,
  • A introdução das novas extensões para plugins de terceiros,
  • Uma cobertura muito melhor – o plugin pode manter um registro de mais alterações do que nunca.

Para obter mais detalhes sobre tudo o que foi introduzido, atualizado e corrigido nas versões de 2020, visite o log de alterações do plug-in.

WPassword

Desenvolvemos o WPassword para ajudar os proprietários de sites WordPress como você a aplicar senhas fortes aos usuários do WordPress. Durante 2020, lançamos seis atualizações onde adicionamos muitos novos recursos e melhorias. Os principais destaques do plugin em 2020 foram:

  • A nova política de usuários inativos (plugin bloqueia contas de usuários inativos),
  • Suporte pronto para uso para plugins de redirecionamento pós login
  • Suporte total para páginas de login personalizadas sem a necessidade de personalização,
  • Suporte geral aprimorado para plug-ins de terceiros, como WooCommerce e outros plug-ins de associação.

Para obter mais detalhes sobre tudo o que foi introduzido, atualizado e corrigido nas versões 2020 deste plug-in, consulte o log de alterações do plug-in.

Monitor de alterações de arquivos do site

Com o plugin Website File Changes Monitor para WordPress, você pode facilmente ficar de olho no código do seu site e nas alterações de arquivo. Identifique os arquivos restantes dos desenvolvedores que podem levar a vazamentos de dados e identifique o malware injetado durante ataques de hackers bem-sucedidos. No ano passado, também lançamos seis atualizações cheias de novos recursos e melhorias. Os principais destaques do plugin em 2020 foram:

  • Substituído o algoritmo de hash MD5 por SHA 256, um algoritmo mais seguro,
  • A lista de alterações de arquivo detectadas em uma verificação é relatada no e-mail pós-verificação,
  • Integração total com o WP Activity Log (progresso da verificação e alterações de arquivos relatadas no log de atividades do WordPress),
  • Nova verificação de integridade do arquivo principal do WordPress – os arquivos principais do site são verificados em relação aos arquivos no repositório oficial do WordPress.

Para obter mais detalhes sobre tudo o que foi introduzido, atualizado e corrigido nas versões 2020 deste plug-in, visite o log de alterações do plug-in.

Isso é tudo para o WP White Security em 2020

2020 foi um ano desafiador, mas grande para nós. Um que nos trouxe muitas mudanças, mas também a capacidade de desenvolver novos plugins WordPress e melhorar os atuais para permitir que administradores e proprietários de sites WordPress gerenciem melhor seus sites e usuários e os mantenham seguros.

Gostaríamos de agradecer a todos vocês pelo apoio e feedback contínuos. Afinal, tudo isso não seria possível sem você.