Pular para o conteúdo

O que os usuários do WordPress precisam saber sobre o conflito entre Automattic e WP Engine

Tempo de leitura: 5 minutos

precário

Imagens de Richard Drury/Getty

Há muito, muito tempo, construí sites manualmente usando o editor vi para escrever HTML. Foi difícil. Depois vieram o NoteTab e o Bluefish, que tornaram a escrita e a edição de HTML mais fácil, mas ainda assim um incômodo.

DreamWeaver, uma das primeiras ferramentas do tipo o que você vê é o que você obtém (WYSIWYG), foi um grande avanço. Mas a verdadeira virada de jogo foi quando surgiram os sistemas de gerenciamento de conteúdo, que combinavam criação, edição e produção em um único pacote. Os primeiros, como Vignette, DotNetNuke e RedDot, tendiam a ser difíceis de usar e caros. Então veio o WordPress em 2003 e tudo mudou.

Além disso: Os melhores serviços de hospedagem WordPress: testados por especialistas

Inventado por Matt Mullenweg e Mike Little, o WordPress de código aberto roda aproximadamente 43,6% de todos os sites hoje. Ele alcançou essa posição dominante porque é fácil de usar, simples de personalizar e pode ser executado até mesmo no servidor Linux de menor potência.

Em particular, graças à sua extensibilidade por meio de temas, modelos pré-concebidos que controlam a aparência de um site e plug-ins, complementos que ampliam a funcionalidade de sites WordPress sem a necessidade de grandes habilidades de programação, é fácil construir um site que pareça e funcione. do jeito que você quiser.

Então, qual é o problema? Bem, sem se aprofundar no assunto, o fundador do WordPress, Mullenweg, e sua empresa, Automattic, que administra o WordPress.com, acusaram a WP Engine, uma empresa líder de hospedagem WordPress, de tirar vantagem do WordPress e ser um “câncer para o WordPress”.

Em particular, Mullenweg afirma que o WP Engine está fazendo mau uso das marcas registradas do WordPress, modificando mal os principais recursos do WordPress e não contribuindo o suficiente para o projeto de código aberto do WordPress.

O resultado de tudo isso tem sido cartas de cessação e desistência e ações judiciais. Você conhece o procedimento.

Entretanto, esta situação significa que os utilizadores do WP Engine, em particular, têm algumas preocupações. Por um tempo, o WordPress proibiu o WP Engine e os usuários de acessar os recursos do WordPress.org. No topo da lista de preocupações estava o medo de que os usuários do WP Engine não conseguissem obter os arquivos PHP principais do WordPress mais recentes.

Além disso: sou um especialista em ferramentas de IA e estas são as únicas duas pelas quais pago

Esses arquivos são o coração do WordPress, e o projeto lança regularmente patches de segurança e atualizações de recursos. Se você ou seu provedor de hospedagem WordPress não receberem essas atualizações, seu site ficará aberto a possíveis ataques, malware e possíveis violações de dados.

E quem quer isso? Resposta: Ninguém.

Como o WordPress é a plataforma de software de hospedagem na web mais popular, ele é bastante atacado. Pelas contas do Patchstack, em 2023, a empresa de segurança WordPress descobriu chocantes 5.948 novas falhas.

Estas vulnerabilidades de segurança não são apenas teóricas. Eles levam a ataques bem-sucedidos. Na verdade, de acordo com a pesquisa da empresa de segurança WordPress Melapress com administradores de WordPress, 72% dos entrevistados relataram pelo menos uma violação em 2024.

Resumindo, um administrador inteligente do WordPress sabe que deve manter o programa principal atualizado.

Outro problema para os administradores era que eles também não conseguiam atualizar plug-ins hospedados no WordPress e atualizações de temas. Por sua vez, esta proibição levantou preocupações sobre potenciais falhas de segurança devido a plugins e temas desatualizados.

Além disso: a IA do Perplexity Pro superou meus testes de codificação – mas há um problema

Em 10 de dezembro, o Tribunal Distrital dos EUA concedeu o pedido da WP Engine para uma liminar contra a Automattic. Esta decisão exigia que a Automattic restaurasse o acesso do WP Engine aos recursos do WordPress.org.

Para você, como usuário do WP Engine, isso significa que a Automattic não pode bloquear seus recursos do WordPress. Mas o que uma decisão judicial dá, outra pode tirar. Aqui estão algumas maneiras de se proteger se a Automattic bloquear o WP Engine dos recursos do WordPress.

Você pode, é claro, como Mullenweg preferir, mover seu site para o Automattic. Presumindo que você não queira fazer isso, aqui estão suas opções.

Use um servidor proxy

Vou ser um pouco mais técnico agora, mas uma maneira de manter o acesso ao WordPress é usar um servidor proxy de encaminhamento. Este programa serve como uma porta de entrada entre o seu site e o WordPress.org. Este proxy roteia solicitações do seu servidor para, neste caso. WordPress.org enquanto disfarça as origens do WP Engine do seu site.

Se você tiver experiência em Linux, poderá sempre configurar o proxy Squid em seu servidor. Mas se você preferir gastar seu tempo administrando seu site em vez de administrar Linux, é melhor usar um serviço de proxy gratuito ou de baixo custo. Alguns bons incluem Webshare, Oxylabs e IPRoyal.

Além disso: testei 9 detectores de conteúdo de IA – e esses 2 identificaram corretamente o texto de IA todas as vezes

Depois de configurar um proxy, você deve adicionar o seguinte código de configuração, preenchendo o xs com suas informações, ao seu arquivo wp-config.php:

define(‘WP_PROXY_HOST’, ‘xxx.xxx.xxx.xxx’); //Endereço proxy

define(‘WP_PROXY_PORT’, ‘xxx’); //Número da porta

define(‘WP_PROXY_USERNAME’, ‘xxxxx’); // Nome de usuário proxy (se existir)

define(‘WP_PROXY_PASSWORD’, ‘xxxxx’); // Senha do proxy (se existir)

Para limitar o uso do proxy apenas ao wordpress.com, adicione o seguinte código ao arquivo functions.php do seu site:

add_filter(‘pre_http_send_through_proxy’, function($resultado, $uri) {

if (strpos(‘wordpress.org’, $uri) !== falso) {

retornar verdadeiro;

} outro {

retornar falso;

}

}, 10, 2);

Isso é mais um paliativo do que uma solução permanente, mas se você precisar, você realmente vai precisar.

Atualizar manualmente

Ninguém quer atualizar programas manualmente, mas às vezes você precisa fazer o que precisa. Essa abordagem exige que você saiba de onde vieram seus plug-ins e temas do WordPress. Munido dessas informações, você pode baixar as versões mais recentes de suas fontes oficiais.

Em seguida, você carrega essas versões através do painel de controle de sua hospedagem, como cPanel, Plesk ou ISPConfig. Depois de tê-los em seu servidor, você pode atualizar manualmente seu site para mantê-lo atualizado e seguro. Não tem certeza do que está fazendo? Então não tente este método. Coisas ruins podem acontecer.

Pratique a segurança do WordPress 101

Mesmo que o seu software não esteja totalmente atualizado, você ainda pode manter seu site WordPress seguro:

  • Mantenha temas, plug-ins e núcleo do WordPress atualizados

  • Use práticas fortes de nome de usuário e senha

  • Use autenticação de dois fatores para maior segurança

  • Desative a edição de arquivos no WordPress para evitar alterações não autorizadas

Você também deve usar um programa de segurança de terceiros para ficar de olho no seu site e nos ataques direcionados a ele. O que eu uso é o WordFence.

Faça backup do seu site

Quando algo dá errado, e algo sempre acontece, uma agenda de backup regular garantirá que você não seja pego sem cinto de segurança. Existem muitas maneiras de fazer backup do seu site WordPress. Basta escolher um, executá-lo regularmente e verificar de vez em quando se você pode realmente restaurar seu site a partir de um backup. Nada é tão infeliz quanto descobrir que seu site desapareceu definitivamente porque seus backups estavam podres.

WP Engine vem com programas de backup. Mas se você preferir criar o seu próprio, existem muitas boas opções, como UpdraftPlus, BackupBuddy e VaultPress Backup.

Manter-se atualizado sobre as novidades do WordPress

Antes dessa briga complicada entre Automattic e WP Engine, você não precisava se preocupar com as últimas notícias do WordPress. O programa e a sua gestão sempre foram estáveis. Esse não é mais o caso. Você precisa monitorar o que está acontecendo ou poderá se ver em uma confusão de software estranha, sem ser por sua culpa.

WPTavern, The WP Minute e CMSWire são seus sites favoritos para WordPress e notícias relacionadas. Você também deve assistir às páginas de notícias internas da Automattic e do WP Engine.

Além disso: Os melhores navegadores seguros para privacidade: testado por especialistas

A situação permanece fluida, com processos judiciais em andamento e discussões na comunidade moldando o futuro do WordPress e seu relacionamento com provedores de hospedagem como o WP Engine. Espero que as coisas se estabilizem em breve para que possamos voltar a trabalhar em nossos sites sem nos preocupar com a política por trás da tecnologia. No entanto, agora que os advogados estão envolvidos, pode levar anos até que isso aconteça.

Aguentem firme, usuários do WordPress. Será uma jornada longa e difícil.


Assuntos de Tecnologia:

  1. Postagem interna no blog revela o plano da Automattic de fazer cumprir a marca registrada do WordPress usando 'advogados legais e não legais'
  2. O drama WordPress vs. WP Engine, explicado
  3. O drama WordPress vs. WP Engine, explicado
  4. O drama WordPress vs. WP Engine, explicado
  5. Congo apresenta queixas criminais contra a Apple na Europa por suposto uso de minerais de conflito
  6. O que os educadores precisam saber sobre sustentabilidade em materiais de sala de aula