Segurança no WP - SQL injections

Olá Gabriel,

Considerando todas as configurações de segurança que adotamos ao instalar servidor e site WP seguindo o curso SS.

1 - Pergunto se a segurança se torna frágil a SQL injection (ou outras técnicas de invasão) com a adoção de:

1.a - formulários em páginas do nosso site para envio de informações digitadas pelo usuário no front end (textos, telefone,…)

1.b - envio de imagem pelo usuário para criação do seu perfil no site (caso não se opte pelo Gravatar)

1.c - campos de envio de informações pelo usuário nas páginas do woocommerce

1.d - campos do formulário de login

2 - Se estas situações gerarem fragilidades de segurança, pergunto qual seria sua recomendação contra esses riscos, considerando ser necessário solicitar estas informações para fins de marketing/vendas?

Desde já,
Obrigado.

SQL injection não é tão simples assim.
O fato de subir imagens e outros por meio de formuários como o comentários por exemplo não torna o site frágil.

O SQL injection explora uma falha existente.
Então para evitar esse tipo de ataque você não pode ter falhas conhecidas presentes em seu site.

Onde geralmente estão as falhas se segurança?
Plugins e temas piratas ou mesmo versões antigas de plugins e temas.
Sendo assim, a melhor forma de se proteger do SQL injection é nunca utilizar plugins e temas piratas e sempre manter tudo atualizado.

Uma boa referencia para encontrar falhas de segurança conhecidas é o site: https://wpscan.com/

De toda forma é impossível afirmar que o site está 100% de SQL injection e outros ataques.
Por isso a medida de segurança numero 1 é backup.

P.s
Não sei se compreendi corretamente sua pergunta mas espero ter ajudado.

1 curtida

Atendeu, perfeitamente.

Seguindo as recomendações do SS, não instalo plugins piratas. Verifico também a procedência, volume de instalações e avaliações dos plugins que instalo.

Obrigado pelas respostas.

Obrigado pelo feedback.

Sobre backup de sites Wordpress.
Atualmete utilizo este plugin para fazer backup direto para Amazon S3.
É a alternativa mais segura de backups que conheço.
Ainda não tenho aulas sobre ele, mas pretendo gravar em breve.

1 curtida

Obrigado pela ótima dica adicional.
Vou me aprofundar a respeito.

Abraço