você pode construir sites para bancos com WordPress: Matt Mullenweg explica

Publicados: 2016-02-26

É possível construir um site para bancos usando o WordPress? Você deve usar o WordPress para construir sites bancários. Construir diferentes tipos de sites é fácil, mas você pode criar sites para bancos com o WordPress. Neste artigo, vou compartilhar o que os especialistas em WordPress têm a dizer?

Já publicamos uma postagem de blog detalhada que você pode usar o WordPress para criar mais de 30 tipos de site. Você pode usar o WordPress para construir qualquer tipo de site, desde um blog simples até um site de rede social complexo como o Facebook.

Leia mais: Você sabe: você pode criar mais de 35 tipos de sites com o WordPress

Neste artigo, compartilharemos o que o desenvolvedor especialista e experiente do WordPress tem a dizer: WordPress para sites bancários Sim ou Não.

É possível construir sites para bancos com WordPress, mas a maioria dos desenvolvedores especialistas diz que você deve usar o WordPress apenas para uso front-end.

Alguém fez esta pergunta no Quora: Estou alimentando o site de um banco usando o WordPress. Que medidas de segurança devo tomar?

No momento da redação deste artigo (fevereiro de 2016), 34 pessoas responderam a esta pergunta. A resposta mais popular com mais de 85.000 visualizações é escrita por Matt Mullenweg, cofundador do WordPress e fundador da Automatic. Esta resposta foi escrita em 16 de abril de 2015.

Você pode usar o WordPress para criar um site para bancos : Matt Mullenweg respondeu

85,4 mil visualizações e mais de 550 votos em fevereiro de 2016

Construir site de banco com WordPress
Construir site de banco com WordPress

Concordo que provavelmente não há muito benefício em ter a parte online banking / billpay / etc do site de um banco no WordPress, no entanto, não há motivo para você não poder executar o front-end e o lado de marketing do site no WordPress e na verdade, você estaria aproveitando a força do WordPress como uma plataforma de gerenciamento de conteúdo flexível, personalizável e fácil de atualizar e manter.

Em termos de segurança, existem dois pontos simples:

  1. Verifique se você está na versão mais recente do núcleo e em todos os plug-ins que você executa e atualize assim que uma nova versão estiver disponível.
  2. Use senhas fortes para todas as contas de usuário. Para crédito extra, você pode habilitar um plug-in de verificação de 2 fatores, usar o sistema de login http://WordPress.com do Jetpack ou restringir os usuários conectados a um determinado intervalo de IP (como atrás de uma VPN).

Leia mais: 30 plugins WordPress gratuitos mais populares

Se o seu host não lidar com isso, certifique-se de manter-se atualizado para tudo em sua pilha, desde o sistema operacional em diante.

A maioria dos hosts WP modernos lidam com isso (e atualizações) para você e, é claro, você sempre pode executar seu site no WordPress.com VIP ao lado de alguns dos principais sites do mundo.

Se você usar qualquer código de terceiros não essencial, não há problema em ter uma empresa de segurança auditando a fonte também (uma vantagem de usar o código aberto).

Para um exemplo de um site bancário bonito e responsivo criado no WordPress, confira o Gateway Bank of Mesa AZ.

O WordPress também é confiável para executar sites para algumas das maiores e mais conscientes organizações do mundo, incluindo Facebook, SAP, The Intercept de Glenn Greenwald, eBay, McAfee, Sophos, GNOME, Mozilla, MIT, Reuters, CNN, Google Ventures , NASA e literalmente centenas mais.

Como o CMS mais usado no mundo, muitas pessoas usam e implantam a versão de código aberto do WordPress de maneira sub-ótima e insegura, mas o mesmo pode ser dito de Linux, Apache, MySQL, Node, Rails, Java ou qualquer software amplamente utilizado.

É possível e, na verdade, não é tão difícil executar o WordPress de uma maneira segura o suficiente para um banco, site do governo, site de mídia ou qualquer coisa.

Se você quiser alguma ajuda sobre isso, sinta-se à vontade para entrar em contato com a Automattic também, temos uma década de experiência agora lidando com implantações de alto risco e alta escala e também abordando o tipo de FUD desinformado que você vê neste tópico.

A resposta de Matt é votada por alguns dos principais desenvolvedores, incluindo Yair Livne, diretor de gerenciamento de produtos da Quora, David Cole diretor de design da Quora, Joel Lewenstein Designer de produtos da Quora.

Usando o WordPress para criar sites para bancos: o que outros desenvolvedores dizem

Depois de ler muitas respostas, descobri que a maioria dos desenvolvedores do WordPress não gosta da ideia de usar o WordPress para criar um site para bancos. Havia muitas razões. Deixe-me compartilhar algumas outras respostas populares.

Leonid S. Knyshov, desenvolvedor de JavaScript principalmente no Meteor, escreveu

51,4 mil visualizações e mais de 200 votos em fevereiro de 2016

Construir um sistema que tenha acesso a contas bancárias de clientes em cima do WordPress é uma ideia espetacularmente ruim.

Por favor, não faça isso. Você certamente pode executar o blog do banco em um sistema fisicamente separado, mas qualquer coisa que envolva logins de clientes não deve ser construída nessa plataforma.
WordPress consiste em:

  • Essencial
  • Tema
  • Plug-ins

Embora a segurança do núcleo receba muita atenção, isso não é suficiente. É tão grande e tão fácil de estender incorretamente que os invasores adoram explorá-lo.

Leia mais: Como escolher um tema WordPress gratuito ou premium perfeito

A maioria dos sites WordPress também usa um tema e plugins WordPress. O que a maioria das pessoas não percebe é que o tema sempre contém código PHP e não apenas estilo de apresentação. Não há atenção suficiente para a segurança do tema, com poucas exceções.

Os plugins do WordPress também recebem atenção insuficiente para segurança, com poucas exceções.

Como resultado, um invasor pode e fará impressões digitais e explorará seus temas e plugins.

Se você não deseja usar temas e plugins, não tem motivos para usar o WordPress e pode escolher um framework conhecido por sua segurança.

Escrever o acesso à conta bancária como plugins do WordPress não faz sentido.

Opiniões de Petr Chloupek sobre o uso do WordPress para sites bancários

13 mil visualizações

Suponho que por site você quer dizer realmente site, não um site de internet banking. Nesse caso, esses cenários existem em outros lugares. Em primeiro lugar, deve haver algumas pessoas com uma compreensão real da segurança do computador. Você deveria falar com eles.

Você deve dividir estritamente o ambiente de internet banking e o ambiente do seu site (redes diferentes). Uma definição de “segurança” é que a coisa não pode ser usada para outra finalidade além daquela para a qual foi projetada e que você não pode limitar sua funcionalidade sem autorização (como ataque DOS).

Em geral, isso significa que você deve filtrar as pessoas que desejam sobrecarregar o site e que deseja proibir alterações não autorizadas e deve ser capaz de detectar todas as alterações.

Você deve estar em https (óbvio) com um certificado válido, atrás do firewall, deve ter testes de segurança automatizados, deve controlar o tráfego de rede e deve controlar o sistema (estar atualizado, registrar as alterações do sistema e do banco de dados em alguns outro sistema).

Torne o sistema de arquivos somente leitura, se possível, e limite os direitos do usuário sob o qual a apresentação da Web é executada. Corte tudo que você não precisa (plugins etc).

Tenha procedimentos para quaisquer alterações (conjunto limitado de pessoas, uma maneira de atualizar as coisas, registrar tudo). Faça tudo isso em coordenação com os especialistas em segurança, há muitos detalhes e você levará anos para saber melhor do que eles.

Oscar Gonzalez, especialista em WordPress

12,6 mil visualizações

Eu sou um evangelista do WP e 99% do tempo e acho que é possível com o WP. No entanto, eu apoio Leonid S. Knyshov. Não porque o WP seja ruim por natureza, mas porque se você está perguntando como fazer isso aqui, no Quora, você provavelmente não tem os recursos para fazê-lo direito, não importa a resposta que dermos.

Se você está apenas construindo o site corporativo voltado para a frente do banco, então vá em frente. Siga todas as práticas de segurança padrão. Bloqueie áreas administrativas, nomes de usuário e senhas fortes, instale certificados SSL e minimize o uso de plugins.

NÃO coloque os dados do cliente ou o acesso do cliente aqui. O site também deve ser atendido fisicamente de fora da rede do banco; não deve estar no mesmo servidor ou rede interna de nenhum dos sistemas do outro banco.

Um bom lugar para começar é revisando a documentação e os serviços desses caras: Sucuri Security

Leia mais: Como recuperar um site WordPress hackeado?

Sites financeiros e de saúde são muito sensíveis e independente da plataforma, precisam de uma equipe de pessoas para executá-los corretamente.

Você pode fazer isso com o WordPress? Claro, mas você realmente precisa envolver um desenvolvedor forte orientado à segurança, ou uma equipe de desenvolvedores, junto com a parte de segurança de rede do negócio e o negócio envolvido nisso.

Fonte

Quora: Estou alimentando o site de um banco usando o WordPress. Que medidas de segurança devo tomar?

O que você acha

Agora você leu o que os especialistas do WordPress tem a dizer? você acha que é uma boa ideia criar sites para bancos com WordPress.