Segurança e como funciona
Uma análise técnica das proteções — e uma coisa que pedimos que você faça.
Permitir que uma IA altere um site WordPress ativo não deveria ser um ato de fé. O YOLO é projetado para que cada alteração seja observada, reversível e contida. Aqui está exatamente como — e por que você ainda deve manter seus próprios backups independentes.
Sempre mantenha seus próprios backups também
Os instantâneos, auto-reversão e backups integrados do YOLO são fortes, mas nenhum software é infalível.Por favor, execute também backups independentes — de preferência através do seu provedor de hospedagem (a maioria oferece backups automáticos diários e restauração com um clique), ou um plugin de backup dedicado que armazena cópias fora do site. Se algo der muito errado, um backup fora do servidor é o caminho de recuperação que não depende do YOLO, do seu banco de dados ou mesmo do site inicializando.
Cada mudança é registrada
Antes que o YOLO escreva qualquer coisa — uma página, modelo, configuração ou extensão — ele registra o estado anterior. Desfazer reverte a última mudança e refazer reaplica-a.
Auto-reversão em erros fatais
Ativar um plugin ou mudar um tema é verificado (REST + página inicial). Se isso causar um erro fatal no site, a alteração é revertida automaticamente — o site permanece no ar.
Extensões autoconsertáveis, de nível de plugin
O código criado pela IA roda como uma extensão gerenciada. Se uma falhar, ela é automaticamente colocada em quarentena, e cada extensão tem opções de ativar/desativar além de uma desinstalação limpa que remove as tabelas, opções e tarefas agendadas que criou.
Backups integrados e restauração
Pacotes completos com um marcador de integridade, restaurações mesmo entre domínios, e cópias criptografadas fora do site que você controla. Uma restauração sempre faz primeiro um backup de segurança pré-restauração.
Registro de auditoria à prova de adulteração
Cada ação é registrada em um log encadeado por hash que você pode verificar. Alterar ou remover uma linha e a cadeia se quebra — então você sempre tem um registro confiável de quem fez o que.
Acesso restrito, desativado por padrão
Tokens são restritos — leitura, conteúdo, design, backup, restauração, código, instalação. Escrever código e instalar plugins/temas está desativado até você ativá-los.
Modo de proteção e colaboração segura
Tranque o site antes de entregá-lo; O Protegido bloqueia alterações arriscadas que somente você pode reabilitar. E múltiplas pessoas ou IAs não podem sobrepor uma à outra silenciosamente — conflitos são detectados e enfileirados.
Segurança secreta por design
Quando a IA inspeciona sua configuração, valores secretos — chaves, senhas, tokens — nunca são retornados. Ela aprende que uma chave está definida (tipo + últimos quatro), nunca o valor.
Reportando um problema de segurança
Encontrou uma vulnerabilidade? Por favor, reporte-a de forma privada para [email protected] (ou através do nosso formulário de contato, marcado como “Segurança”) em vez de divulgá-la publicamente. Nós pretendemos reconhecer dentro de alguns dias úteis e ficamos felizes em creditar você. Veja nosso security.txt.