Marc Sureda
O WordPress implementa novas medidas de segurança em todo o seu ecossistema após detetar mais de 8.000 vulnerabilidades em 2024. O anúncio abrange o núcleo da plataforma, os complementos (plug-ins) e os temas estéticos, três peças que compõem a arquitetura típica de um site e que, quando não são atualizadas, tornam-se vetores de risco.
O diretor digital da empresa, David Blanch, explica o seguinte: “Na cdmon, há algum tempo que implementamos sistemas de firewall, relatórios de controlo de acesso e avisos imediatos por e-mail aos utilizadores quando há acessos ilícitos. Levamos muito a sério a cibersegurança, pois estamos num contexto em que este tipo de ameaças não para de se tornar mais sofisticado. Por isso, a combinação do WordPress com a cdmon é agora uma opção muito mais segura para os utilizadores”.
As atualizações automáticas e obrigatórias do núcleo, dos complementos e dos temas tornam-se o eixo do reforço. Com esta decisão, pretende-se reduzir o período de exposição entre a publicação de um patch e a sua implementação efetiva. A isto acrescenta-se um reforço do controlo de acesso: os inícios de sessão são reforçados com autenticação em duas etapas e a utilização de chaves de acesso (passkeys), além de uma monitorização ativa com registo de controlos. O objetivo é limitar acessos indevidos e dispor de rastreabilidade perante qualquer incidente.
O WordPress incorpora novas camadas de filtragem com o apoio de serviços externos como o Cloudflare para travar ataques de força bruta. Esta colaboração visa bloquear tentativas massivas de acesso através de palavras-passe testadas repetidamente. Paralelamente, a plataforma promove métricas e registos que facilitam o acompanhamento operacional da segurança em produção.
