WordPress: O Perigo dos Plugins Desativados e a Necessidade de "Hibernar Recursos"
Quando falamos de segurança em WordPress, muitos desenvolvedores e administradores de sites focam em plugins de segurança, atualizações frequentes e na escolha de temas e plugins confiáveis. No entanto, um aspecto crítico muitas vezes é negligenciado: os plugins e temas desativados.
Mesmo quando desativados, os arquivos dos plugins e temas ainda estão no seu servidor, presentes no diretório wp-content
. Isso significa que, embora não estejam em uso, esses arquivos podem ser explorados por atacantes, especialmente se contiverem vulnerabilidades conhecidas. Afinal, a presença física desses arquivos é uma oportunidade em potencial para quem sabe como explorá-los.
A minha ideia
E se o WordPress oferecesse um recurso nativo para "hibernar" plugins e temas desativados? A ideia seria que, ao desativar um plugin ou tema, os arquivos associados fossem automaticamente criptografados ou zipados e movidos para uma espécie de "quarentena". Dessa forma, os arquivos não ficariam acessíveis no diretório wp-content
, reduzindo significativamente o risco de serem explorados.
Essa funcionalidade poderia oferecer ao administrador do site a opção de colocar plugins e temas em hibernação diretamente do painel de controle. Um recurso como esse traria uma camada extra de segurança para aqueles que precisam manter certos plugins ou temas desativados, mas não querem removê-los completamente.
Já existe algo assim?
Confesso que, apesar de várias buscas, não encontrei um plugin que ofereça exatamente essa funcionalidade. Se você souber de algo semelhante, compartilhe nos comentários! Seria interessante explorar juntos soluções já existentes ou discutir como poderíamos criar algo assim para a comunidade WordPress.
Conclusão
A segurança no WordPress vai além de manter o site atualizado. Cada detalhe conta, e a presença de arquivos de plugins e temas desativados é um risco que muitos subestimam. Um recurso de "hibernação" poderia ser uma adição valiosa ao ecossistema WordPress, oferecendo mais tranquilidade para administradores e desenvolvedores.
O que você acha dessa ideia? Existe algum recurso ou plugin que já faça algo similar? Compartilhe sua opinião e ajude a tornar o WordPress ainda mais seguro!
Interessante, ainda mais para a minha pessoa que possui sites WordPress.
Na minha opinião, esta funcionabilidade deveria ser nativa, até automática, do próprio WordPress.
Mas porque eu desativaria um plugin e não o removeria ?
Normalmente, eu os removo por completo.
Para mim, muitos problemas, como esse, poderiam ser facilmente evitados se as hospedagens compartilhadas se importassem pelo menos um pouquinho com segurança. Por exemplo, desativar por padrão qualquer acesso à arquivos PHP dentro da pasta wp-content já seria muito bom. Afinal de contas, a grande maioria dos sites WordPress estão nessas hospedagens compartilhadas.