Seis maneiras comuns de usuários do WordPress quebrarem seus sites

Publicados: 2019-12-05

O WordPress pode parecer simples por fora, mas por dentro é um sistema complexo que simultaneamente atende seu conteúdo, lida com transações de clientes e gerencia grandes quantidades de dados. E embora o WordPress seja uma plataforma incrivelmente estável, não é inquebrável.

Mesmo se você for cuidadoso ao gerenciá-lo, às vezes você pode se deparar com um site quebrado. Neste post, veremos seis das maneiras mais comuns que podem acontecer.

1. Usando muitos plugins

Os usuários do WordPress têm muitas opções – há um grande número de plugins disponíveis para os gerentes de sites. Não existe um número mágico de plugins que você deve ou não instalar, mas é importante entender que cada um deles tem um impacto no seu site. Por quê?

  1. Cada plugin está carregando código PHP, a linguagem de programação com a qual o WordPress é amplamente escrito. Isso pode estar perfeitamente bem... a menos que o código seja mal escrito e inseguro.
  2. Cada plug-in está carregando CSS, JavaScript e ativos como imagens, o que pode deixar seu site mais lento.
  3. Cada plug-in requer atualizações de segurança e funcionalidade, o que pode causar problemas.

Cada plug-in que você instala aumenta a chance de encontrar um problema. Quanto mais plugins você tiver, maior a probabilidade de um “brick” seu site. Um site se torna um “tijolo” quando não pode mais fornecer a funcionalidade para a qual foi criado.

As atualizações de plug-in podem bloquear um site com código incorreto, porque entram em conflito com outro plug-in ou tema ou colidem com as configurações do seu servidor. Nessas situações, não é incomum ver mensagens de erro como: “Erro ao estabelecer conexão com o banco de dados”, “Erro no servidor interno” e “Tempo esgotado da conexão”. Você pode até ver sequências de código em seu site.

Erro de conexão de banco de dados de amostra.
Problemas de plug-in podem causar erros inesperados no site.

Antes de instalar um plugin, pergunte se você usará a maioria dos recursos que ele oferece. Caso contrário, talvez seja melhor procurar plugins menores e mais simples para fornecer apenas a funcionalidade de que você precisa. Menos código de plug-in em execução em qualquer página da Web significa menos risco.

Plug-ins como o Jetpack fornecem vários recursos valiosos que permitem que você instale um plug-in para realizar uma variedade de tarefas em vez de vários plug-ins individuais, cada um com seus próprios riscos. E você sempre pode desativar todos os recursos do Jetpack desnecessários! Plugins como o Jetpack são ideais para reduzir o inchaço dos plugins usando uma única solução para atender a muitas necessidades.

2. Instalando plugins ou temas de fontes não confiáveis

É importante que você baixe apenas plugins e temas de fornecedores confiáveis. WordPress.org é um deles, mas você deve garantir que você compre plugins premium de seus desenvolvedores oficiais.

Temas ou plugins premium “nulos” ou “crackeados” são frequentemente modificados para incluir código malicioso, que pode fazer todo tipo de coisas desagradáveis ​​e, finalmente, quebrar ou desfigurar seu site.

Plugins que dependem de serviços da web de terceiros e cross-site scripting (XSS) por meio de cookies podem deixar seu site aberto à possibilidade de “envenenamento de cookies” (pelo qual os cookies que seu site envia são interceptados e têm malware adicionado antes de serem devolvidos ao seu site) ou uma injeção de SQL (pelo qual os hackers podem obter acesso direto ao banco de dados do seu site). Escusado será dizer que nenhuma dessas são boas notícias para o seu site – ou seus usuários.

Mesmo produtos premium sem chave de licença não receberão atualizações, deixando seu site vulnerável. Você deve sempre verificar com que regularidade o plug-in é atualizado – plug-ins antigos são mais propensos a serem inseguros – e ler as revisões. Felizmente, o repositório WordPress.org facilita isso!

Jetpack, no entanto, é criado pela Automattic, um dos principais colaboradores do WordPress e a empresa por trás do WordPress.com. Isso significa que está sempre atualizado e fornece soluções confiáveis ​​e confiáveis ​​para os proprietários de sites.

3. Editando o código do seu site

Todos nós já estivemos lá. Você está procurando por um problema que está tentando resolver em seu site e encontra uma solução em potencial que diz para você copiar e colar algum código. Se você é um programador experiente e tem um conhecimento decente de HTML, isso pode ser bom. Se não estiver, isso pode ser perigoso por dois motivos:

  1. Se você não entender exatamente o que o código está fazendo, não poderá entender completamente as consequências ou o impacto que ele pode ter em seu site.
  2. Você pode ficar tentado a colocar o código no arquivo functions.php do seu tema, editar o código-fonte de um plugin ou modificar o núcleo do WordPress. Todas essas são ideias muito ruins . Se você remover qualquer código original ao fazer isso, seu site pode quebrar.

Se você precisar instalar seu próprio código, sempre certifique-se de entender seu propósito e teste-o do lado do cliente ou em um site de teste, se possível.

4. Ser hackeado

O WordPress é o sistema de gerenciamento de conteúdo mais usado no mundo. Embora isso ofereça um amplo ecossistema com muitos plugins e temas e uma comunidade estelar, sua onipresença também torna o WordPress um alvo óbvio para quem deseja invadir um site.

Vulnerabilidades de plugins são encontradas diariamente, e a maioria, mas não todos, os desenvolvedores são muito rápidos para corrigir seus plugins. Infelizmente, se você não mantiver seus plugins atualizados, seu site se tornará um alvo para hackers. Mesmo sites que não geram muito tráfego podem ser invadidos.

Hackers costumam usar bots para entrar em seu site, o que automatiza todo o processo. Se o seu site pode ser encontrado em um mecanismo de pesquisa, ele pode ser encontrado por um hacker. O banco de dados de vulnerabilidades do WPScan é um bom recurso para verificar os bugs mais recentes. Como você verá, novas vulnerabilidades são encontradas com frequência, às vezes em plugins com milhares ou milhões de instalações. Para proteger seu site, implemente uma solução de segurança como o Jetpack, que oferece verificação de segurança, prevenção de ataques de força bruta, monitoramento de tempo de inatividade e atualizações automáticas de plugins.

5. Software de servidor desatualizado

O servidor que mantém seu site possui um sistema operacional e um software subjacente que o alimenta, assim como seu computador. Como todo software, ele precisa ser atualizado de forma consistente. Muitas pessoas não percebem que essas atualizações acontecem, porque seu host faz isso por eles nos bastidores.

Mas e se o seu host não estiver aplicando as atualizações rapidamente? Muitos sites ainda estão executando o PHP 5.6, apesar de não receber mais atualizações de segurança. Até o PHP 7.1 chegará ao fim de sua vida útil em dezembro de 2019.

Existem várias desvantagens em ter um software de servidor desatualizado:

  • Problemas de segurança: versões de software mais antigas podem ter vulnerabilidades.
  • Problemas de velocidade: o PHP 7.3 é muito mais rápido que as versões mais antigas.
  • Problemas de compatibilidade: algumas funções do PHP estão disponíveis no PHP 7.3, mas não no PHP 5.6. Se um plug-in suportar apenas o 7.3 e você estiver executando o 5.6, isso poderá causar problemas. (Para ajudá-lo, o repositório de plugins do WordPress exibe a versão mínima do PHP necessária na página de cada plugin.)

6. Acesso de usuário mal configurado

Se você tem um site que permite que vários usuários façam login e adicionem ou editem conteúdo, você está aumentando o risco de quebrar seu site. Dar muitas permissões para muitas pessoas abre a possibilidade de alguém causar um problema por meio de entrada inadvertida do usuário.

Com muita frequência, os proprietários de sites concedem a todos os colaboradores acesso em nível de administrador. Isso é incrivelmente perigoso, pois todos esses administradores recém-criados podem:

  • Instale e atualize plugins.
  • Altere o código do seu site.
  • Edite seu tema e web design.
  • Adicione ou exclua páginas/postagens/produtos/qualquer outro tipo de postagem.
  • Acesse dados confidenciais (incluindo dados financeiros, para lojas online).

Qualquer um dos itens acima pode potencialmente quebrar um site. Os usuários devem receber as permissões exatas de que precisam para fazer seu trabalho – nada mais. O WordPress vem com algumas funções de usuário integradas, mas você também pode criar suas próprias usando código ou um plugin como User Role Editor ou Members. E o WooCommerce fornece um ótimo guia para entender as funções do usuário do WordPress a partir de uma perspectiva de segurança.

A atividade do Jetpack fornece transparência para um site com vários usuários. Ele registra as ações realizadas em seu site, incluindo tentativas de login, páginas publicadas ou atualizadas, instalações de plugins, modificações de configurações e muito mais. Você pode ver quem executou cada ação e quando cada uma ocorreu e restaurar um backup do seu site a partir desse momento exato, se necessário.

O que fazer se o seu site WordPress quebrar

No final, os sites ainda vão quebrar. Seja você um desenvolvedor web experiente ou um construtor de sites novato, provavelmente quebrará seu site em algum momento.

A melhor maneira de garantir um tempo de inatividade mínimo é ter uma estratégia abrangente de backup externo. Não confie apenas em seu host para backups, porque:

  • Você pode não ter controle sobre os backups. Seu host pode fazer backup do seu site apenas uma vez por semana, mas o que acontece em um site movimentado onde os dados mudam a cada hora? Backups em tempo real são críticos! Se você tem uma loja de comércio eletrônico, os pedidos podem ser feitos a qualquer hora do dia. Sem backups em tempo real, você pode perder dados de clientes do período entre o backup e a falha do site.
  • Você nunca pode ser muito apoiado. Não é aconselhável colocar 100% de sua confiança em seu host; eles também podem ser comprometidos. Uma abordagem multifacetada para backups reduz seu risco.
  • Recuperar um backup do seu host nem sempre é tão simples quanto parece. Você pode precisar entrar em contato com o suporte e pedir para restaurar um backup, o que pode levar muito tempo e, dependendo do seu host, ser um processo difícil. Se o seu site é uma fonte de renda, cada minuto que está fora do ar pode significar perda de receita.

Existem também muitas soluções de backup de plugins do WordPress, gratuitas e pagas. Os plugins certamente fornecem opções válidas, mas nem todos os plugins de backup são iguais. Algumas desvantagens comuns:

  • Por padrão, alguns plugins fazem backup em seu servidor web. Se o seu servidor tiver uma falha catastrófica, seus backups também poderão ser perdidos.
  • Alguns plugins permitem que você faça backup de seus dados em uma conta externa, como Amazon S3 ou Dropbox. Embora essa seja uma ótima ideia, ela exige que você tenha uma conta com um provedor externo, o que pode significar taxas adicionais.
  • Muitos plugins de backup gratuitos estão faltando recursos como backups em tempo real. As versões premium podem ser caras e exigir que você tenha contas separadas para backups externos.

No entanto, o Jetpack é uma excelente solução para backups do WordPress. Não importa o tipo de site que você possui, o Jetpack tem uma opção de backup sólida. Os backups diários são uma ótima opção para restaurantes, blogs e portfólios e incluem um período de arquivamento de 30 dias, para que você possa acessar facilmente os últimos 30 dias de backups. Lojas de comércio eletrônico, organizações de notícias, sites de associação e fóruns on-line desejarão backups em tempo real com um arquivo ilimitado, para que você possa restaurar seu site a partir de qualquer momento.

Captura de tela da operação de backup do log de atividades.
Os recursos de backup permitem que você “retroceda” um site para uma data anterior.

Todas as alterações significativas em seu site são salvas automaticamente. Alguém acabou de escrever um comentário? Você adicionou um novo produto? Você atualizou um plugin que quebrou seu site? Está tudo com backup.

Isso oferece não apenas grande tranquilidade, mas também uma plataforma externa sólida para seus backups. O Jetpack inclui até um recurso de migração que permite mover todo o site para outro host ou servidor. Se o seu servidor enfrentar uma falha catastrófica ou você quiser apenas mover seu site para outro host, o Jetpack oferece cobertura.

Quebrar um site é uma ocorrência comum. Mesmo para os proprietários de sites mais cuidadosos, algo além do seu controle pode dar errado. Ter soluções de backup no local e fora do local é uma ótima maneira de ajudar a mitigar seus riscos. E com custos relativamente mínimos, não há razão para arriscar a segurança do seu site.

Saiba mais sobre o Jetpack Backup ou compare os planos para explorar outros benefícios de ativar o Jetpack em seu site WordPress.