Como escolher um template para WordPress

O WordPress é o CMS mais popular do mercado, com uma fatia de market share de quase 59% entre os CMS’s utilizados. O desenvolvimento de templates para a plataforma também segue esse ritmo acelerado. São vários templates disponíveis para diversos gostos e necessidades. O problema é que essas opções nem sempre são desenvolvidas cuidadosamente.

Se o desenvolvedor do template não tomar cuidado na hora de desenvolve-lo pode acabar trazendo problemas para quem o utiliza. Algumas dificuldades incluem a impossibilidade de atualização a partir do tema, problemas de compatibilidade para mudar de template, potenciais vulnerabilidades de segurança e dificuldades para customizar o template. Também é interessante mencionar a baixa visibilidade aos motores de busca que alguns templates podem proporcionar.

Para garantir a escolha correta de um template para WordPress, funcional, seguro e bonito, verifique as seguintes características ao selecioná-lo:

Responsividade

Para escolher um template, você precisa saber se ele é totalmente amigável à dispositivos móveis. Hoje, os dispositivos moveis superaram o acesso a internet em relação ao computador, com isso o Google adotou essa característica (responsividade) como um dos critérios para o seu algoritmo de ranqueamento de buscas. Mesmo que a documentação do template informe que template é responsivo, faça um teste junto à ferramentas mobile e certifique-se sobre isto. Esta verificação garante que seu site estará funcionando corretamente em dispositivos móveis e também que ele proporcionará uma navegação mais agradável aos usuários que utilizam uma tela pequena.

Temas para WordPress e Plugins para Joomla

Pesquisadores descobriram um grupo de hackers que têm publicado uma variedade de temas para WordPress e plugins para Joomla em sites, assim no futuro desenvolvedores fazerem download e instalam os em seus próprios sites. Os componentes em seguida dão aos hackers controle remoto dos sites comprometidos. Pesquisadores dizem que o ataque pode ter sido em desde setembro de 2013. Muitos clientes fazem download destes temas e plugins a fim de não pagar taxas cobrada pelo desenvolvedor dos temas e plugins e com isso acabam adquirindo o malware sem que saibam.

 

O malware conhecido como CryptPHP não veio do editor original (Provedor de Serviços Joomla ou Wordpress), mas sim a partir de um site de terceiros alegando ser "o" lugar para scripts 'nulled'. O conceito de scripts nulled é semelhante ao software pirata. Sem os controles de licenciamento, em suma é pirataria.

 

Ao investigar o site 'nulledstylez.com' foi descoberto que todos os plugins piratas, temas e extensões continha o mesmo backdoor. Ao fazer um espelho de todo o conteúdo publicado no site, foram encontrados alguns arquivos ZIP com um comentário semelhante como o do incidente inicial, mas referindo-se a um domínio diferente. Este site 'dailynulled.com' foi semelhante ao 'nulledstylez.com' na medida em que também publicou extensões, temas e plugins piratas para o WordPress, Joomla e Drupal. Todos esses sites que publicam conteúdo semelhante, são geridos pelos mesmos autores. Todos os conteúdos fornecidos por estes sites é backdoored com CryptoPHP.

 

Invasão em sites desenvolvidos com WordPress e Joomla

Atualmente criar e manter um site, sem que se tenha qualquer conhecimento de programação, é uma realidade ao alcance de muitas pessoas. Isso é possível em grande parte à popularização dos CMS (Content Management System), que nada mais são do que sistemas em que determinados tipos de conteúdo podem ser gerenciados, bem como uma série de funcionalidades incluídas (aparência, ferramentas, recursos do site).

 

Entre os mais populares CMS, estão o WordPress e o Joomla. São sistemas robustos na medida em que lhe oferecem inúmeras possibilidades para criar um site. Mas esta versatilidade e popularidade tem um preço, o qual muitas vezes pode ser bem elevado - a vulnerabilidade do site criado com base nestas plataformas.

 

Os fatores de maior destaque associados aos problemas de segurança são:

 

- Por serem os CMS mais utilizados em suas respectivas categorias, é muito fácil encontrar um site que use o WordPress ou Joomla como plataforma de desenvolvimento e consequentemente uma "vítima" em potencial.