PERIGO: Não use plugins para fazer downgrade do WordPress. Evite plugins que impedem a atualização automática do WordPress e nunca tente restaurar a versão antiga/anterior do WP de seu site.
Estas são apenas algumas dicas simples, mas eficazes, que todo dono de site e/ou blog deveria seguir por padrão, a não ser que o risco de viver intensamente, com um site cheio de vulnerabilidades, seja a melhor opção.
Mas será que existe “melhor opção” para um site recheado de brechas, implorando para ser invadido?
Seções desta página
Quais os riscos de usar plugins de downgrade?
Infelizmente, ainda é muito comum ver blogs e sites usando, propositalmente, plugins do tipo WP-Downgrade para manter a versão do WordPress desatualizada.
O receio da versão atual do WP “quebrar o template” ou fazer determinado “plugin dar pau” são uns dos principais motivos para que essa atualização não aconteça.
Contudo, ao usar seu livre arbítrio para manter seu WordPress desatualizado, você assume o risco de ter um sistema vulnerável, que pode lhe trazer sérios riscos. E sistema vulnerável é sinônimo de porta de entrada para vírus, malwares e tentativas de invasão hacker.
Sem contar que você ainda corre sério risco de:
- Não conseguir fazer login no painel de controle do WordPress, se tornando refém e perdendo total acesso de administrador em seu próprio site;
- Receber marcação da SERP como site que possui código malicioso, fazendo-o perder posições nas buscas e, consequentemente, visitação e dinheiro;
- Redirecionamentos de páginas feitos de forma indevida, levando toda a sua visitação embora para outros sites e/ou páginas;
- Ter código malicioso injetado em seu banco de dados, afetando diretamente seu conteúdo e, posteriormente, seus visitantes;
- Perder arquivos internos importantes, que podem não estar salvos em backup;
Não seja negligente consigo mesmo
Mantenha seu WordPress e plugins sempre atualizados, com as versões mais recentes. Ninguém em sã consciência deseja perder, da noite para o dia, todo um trabalho por pura negligência.
A comunidade de desenvolvedores WordPress é extremamente ativa e trabalha incansavelmente para manter a plataforma sempre segura. Por isso, fazer uso de plugins para downgrade do WP não é recomendado de forma alguma!
Resumindo
Será que compensa viver perigosamente? Está disposto a correr todos esses riscos por causa de um único plugin que esteja “dando pau” com a versão mais recente do WordPress? Talvez seja o momento ideal de refletir sobre isso.
Enfim, se por algum motivo seu site WordPress foi invadido, é bem provável que nem tudo esteja perdido, mas em primeiro lugar é necessário manter a calma e seguir alguns passos para tentar contornar a situação o quanto antes.
Leia mais em: Remoção de vírus do WordPress.
Plugin proibido na PortoFácil: wp-downgrade
Com base nas informações acima, todos os plugins do tipo “wp-downgrade” são terminantemente proibidos na PortoFácil.
O WordPress é um software de ampla adoção, e sua popularidade o torna um alvo atraente para hackers e outras pessoas mal intencionadas prontas a causar prejuízo ou para tirar vantagem dos servidores alheios.
Por isso, nossos servidores contam com rotinas automatizadas de atualização de plugins do próprio WordPress semanalmente, com o objetivo de manter as máquinas atualizadas ao máximo possível.
Detalhe: este intervalo de uma semana é para dar tempo de atualizações problemáticas, que rapidamente recebam correção, não venham a causar danos nos sites e blogs.
Diariamente um bot percorrerá todas as instalações de WordPress em cada servidor em busca do wp-downgrade ou outras variações conhecidas deste, apagando-as completamente da máquina.
Foto: Fábio Lucas via Unsplash.