Políticas e procedimentos para criação e manutenção de sites de bibliotecas

Este capítulo tem por objetivo apresentar as políticas e os procedimentos para criação e manutenção de sites de bibliotecas no WordPress.

1 Criação #

Em elaboração  

2 Manutenção #

Para manter os sites em bom funcionamento, seguros contra ataques e com bom desempenho de carregamento, é fundamental que os cuidados mencionados a seguir sejam observados, periodicamente.

2.1 Atualizações #

Por questões de segurança e de desempenho, é preciso manter atualizado:

  • versão do WordPress – não é preciso fazer uma cópia de segurança do site antes de fazer a atualização do sistema, pois o CPD faz backups diários. Em caso de problema com a atualização, deve-se solicitar serviço pelo Catálogo de TI do CPD (opção “Relatar um problema” – https://www1.ufrgs.br/catalogoti/servicos/servico?servico=33). 
  • temas – manter instalado apenas o tema ativo (Ascend) e um tema padrão (ex. Twentytwenty do WP) para suporte (que não deve ser ativado). Ao atualizar o tema, o site pode ficar fora do ar por alguns segundos. 
  • plugins – manter instalados apenas os plugins ativos. Recomenda-se a atualização individual dos plugins e evitar a atualização automática, para que, caso haja algum problema, seja possível identificar o plugin que o causou; antes da atualização o plugin deve ser desativado, e ativado novamente após a atualização. 
  • PHP – solicitar a atualização pelo Catálogo de TI do CPD (https://www1.ufrgs.br/catalogoti/servicos/servico?servico=33 ). Ir em “Alterar serviço”, escolher “Outra solicitação”, preencher o campo “Qual o site/URL” e informar no campo “Informações complementares” que solicita-se a atualização do PHP do site informado.

2.2 Usuários #

Ao incluir usuário, que devem ser únicos e intransferíveis, verificar as permissões necessárias e definir a função (https://wordpress.com/br/support/funcoes-de-usuario/) mais adequada conforme a(s) tarefa(s) a ser executada no site (atualização de plugins, edição de páginas, envio de imagens, etc.):

As principais funções e suas permissões são:

  • Administrador – pode fazer tudo o que estiver relacionado à administração do site como gerenciar usuários, controle total de posts, páginas, arquivos, comentários, configurações, temas, importações e exportações; 
  • Editor – tem acesso a todos os posts, páginas, comentários, categorias, tags e links; 
  • Autor – pode escrever, fazer upload de fotos, editar e publicar seus próprios posts; 
  • Colaborador – pode escrever e editar seus próprios textos até que eles sejam publicados. Não tem permissão para publicar ou fazer uploads.  

Deve-se evitar a exclusão de usuários que possam ter criado páginas ou posts, para não perder o histórico. Quando necessário, recomenda-se alterá-los ou deixá-los sem função (opção “nenhuma função neste site”).  

Por questões de segurança, o CPD recomenda no máximo dois usuários com função de administrador, ou seja, apenas quem efetivamente administra o site. Em casos de ausência temporária, é possível promover outro usuário a administrador durante o período de ausência.

2.3 Senhas #

Por questões de segurança, senhas devem ser pessoais e intransferíveis.  
Senhas fracas, óbvias e/ou com poucos caracteres apresentam um grande risco de segurança para o site. Por isso, apenas senhas fortes que contenham os seguintes elementos devem ser utilizadas: 

  • pelo menos oito caracteres; 
  • letras e números; 
  • letras minúsculas e maiúsculas; 
  • pelo menos um caractere especial (#, $, *, &, etc.). 

As senhas devem ser alteradas regularmente. Recomenda-se a cada três meses.  

Sugere-se o uso do próprio gerador de senha do WordPress para criar senhas seguras.

2.4 Páginas e posts #

Apenas páginas e posts que tenham relevância para o usuário devem ser públicos.

Páginas e posts criados com a finalidade de teste – como de plugin, por exemplo – devem ser mantidos como rascunho ou publicados como páginas ou posts privados, o que impede sua visualização pelos usuários e o rastreamento pelos robôs do Google. Após a conclusão do teste, recomenda-se a exclusão da página ou post.  

Caso o site possua mais de um administrador ou vários editores e autores, recomenda-se que a lista de páginas e posts publicados seja periodicamente revisada.

3 Conteúdo #

 Em elaboração