Introdução

Nossos servidores compartilhados trabalham com sistema operacional Linux, linguagem de programação PHP e banco de dados mySQL. Essa combinação possibilita a instalação de inúmeros aplicativos dinâmicos em sua maioria gratuitos e de código-fonte aberto.

Os aplicativos mais populares da categoria CMS ou gerenciadores de conteúdo são: WordPress, Joomla, Drupal e Magento.

Vantagens

Os CMS gerenciadores de conteúdo ajudam a resolver um problema muito comum, porém que foi complexo durante muito tempo, a necessidade de investir um custo alto em pessoas capacitadas para construir e gerenciar um site.

Os CMS gerenciadores de conteúdo visam facilitar a construção de sites de forma rápida e eficiente e gerar menos custos. Auxiliam na publicação e administração de um conteúdo, facilitando até mesmo para quem não é técnico nessa área.

O usuário não precisará prever características básicas para o site, como login de usuários, criação, edição e publicação de conteúdo, publicação de banners de propaganda, pois esses recursos já estão pré-programados e prontos para serem utilizados.

Os CMS gerenciadores de conteúdo ainda contam com plugins ou extensões que não estão em sua versão padrão, mas que podem ser instalados através de download que aumentam sua funcionalidade.

Resumidamente, os CMS gerenciadores de conteúdo funcionam como um “esqueleto” de site pré-programado, com recursos básicos e administração via web até para usuários mais básicos.

Segurança

Qualquer usuário é capaz de analisar o código-fonte desses aplicativos, se isso é positivo na medida que recebem muitas contribuições e complementos de desenvolvedores voluntários, é negativo na medida que são notificadas de forma pública vulnerabilidades e bugs periodicamente.

Muitos CMS gerenciadores de conteúdo geralmente os mais populares são vítimas de vulnerabilidades diversas mais por parte do usuário do que o sistema em si. Antes de começar a utilizar um aplicativos é necessário tomar cuidados com a segurança dele como:

  • Alterar o diretório padrão de administração.
  • Criar um super usuário diferente do padrão “admin”.
  • Atribuir uma senha com força de segurança a este super usuário.
  • Restringir permissões de escrita em pastas e arquivos.
  • Atualizar permanentemente o aplicativo a cada versão lançada.

Caso seu aplicativos seja o Joomla, disponibilizamos um artigo exclusivo sobre como melhorar a segurança no Joomla ?.

Atualização da Versão

A correção de vulnerabilidades e bugs em qualquer CMS gerenciador de conteúdo ocorre por meio de atualizações da versão ou patches de segurança disponibilizados no site do desenvolvedor.

Nossa experiência comprova que dificilmente o webmaster que instala um CMS gerenciador de conteúdo na conta de hospedagem de seu cliente, cria uma rotina periódica de atualização da versão ou o cliente terceiriza esse processo com algum profissional de tecnologia da informação.

Recomendamos fortemente que você mantenha seu CMS gerenciador de conteúdo sempre atualizado mais por uma questão de segurança do que de novos recursos. Caso você não possua muitos conhecimentos técnicos contrate nosso serviço de manutenção técnica para acompanhamento de atualizações da versão.

Poucos clientes pensam no serviço de atualização da versão como um investimento ou medida de segurança preventiva para seu site. A maioria enxerga como um custo desnecessário que apenas encarece o projeto. Dessa forma optam por manter o CMS gerenciador de conteúdo como foi inicialmente apresentado, já que se está funcionando está tudo bem e só nos notificam quando sofrem algum tipo de invasão.

Dependendo da distância da versão utilizada em seu site e da última versão lançada pelo desenvolvedor, algumas atualizações demandam um trabalho muito maior do que o normal, por isso mantenha seu CMS gerenciador de conteúdo sempre atualizado até para facilitar essa rotina.

Optando por instalar um CMS gerenciador de conteúdo conforme padrão, sem cuidados com a segurança e largando-o em sua conta de hospedagem sem atualizá-lo, em pouco tempo ele ficará vulnerável colocando em risco não apenas sua conta de hospedagem porém todo o servidor.

Aviso

É fato que nenhum sistema de informação é totalmente seguro, entretanto os CMS gerenciadores de conteúdo até por oferecerem inúmeros recursos carecem de um cuidado especial em sua manutenção.

Caso o webmaster ou o próprio cliente opte por livre e espontânea vontade em trabalhar com estes CMS gerenciadores de conteúdo, é necessário ter cuidados e responsabilidades no que pode ocorrer não apenas em sua conta de hospedagem porém em todo o servidor, principalmente no que diz respeito ao upload arquivos que praticam SPAM.

Não nos responsabilizamos por qualquer vulnerabilidade ou bug em CMS gerenciadores de conteúdo que venham a prejudicar o funcionamento de sua conta de hospedagem.