Se WordPress sia sicuro o meno, è una domanda a cui si può rispondere facilmente: dipende da come viene gestito. Questo vale con tutti i CMS [Content Management System], compreso WordPress. Io mi sento sempre di rispondere: WordPress è sicuro, se tu sei sicuro di quello che fai.

Hai bisogno di qualcuno che gestisca la sicurezza e i contenuti del tuo sito web? Chiedici un preventivo gratuito e senza impegno!

Se vuoi capirne qualcosa di più, forse ci vuole forse un piccolo passa indietro.

WordPress, cos’è?

WordPress è un software per la gestione dei contenuti. Esistono molti altri CMS, ma ad oggi (2020) WordPress è il più utilizzato. Si deve questo successo a molti aspetti, che dal 2003, nato come piattaforma di blogging, l’hanno portato ad essere la base della più grande fetta di mercato per quanto riguarda siti web, e-commerce, landing page e così via. Ci sono davvero molti motivi per cui scegliere WordPress, soprattutto per chi ha un businesste ne parlo in questo articolo.

Ma ovviamente tutti questi aspetti positivi portano un rovescio della medaglia! Se è vero che WordPress è il CMS più utilizzato al mondo, per la creazione di siti web, è quindi scontato dire che col tempo sia diventato anche l’obiettivo più colpito dai malintenzionati digitali.

Quindi? Prima hai detto che WordPress è sicuro!

Si ma è necessario eseguire le corrette azioni, sia su WordPress che lato server, per garantire sicurezza e funzionalità del sito. Continua a leggere!

WordPress è sicuro?

WordPress è un CMS ben fatto, e ciò comporta un costante lavoro degli sviluppatori per mantenere alta la qualità e la pulizia del codice, e quindi anche la sua sicurezza. Questo vuol dire che WordPress è un sistema sicuro… a patto che vengano rispettate le best practice che ogni web designer, tecnico informatico, o voi stessi, dovrebbero seguire.

Qui di seguito 3 punti chiave importanti per mantenere sicuro il tuo sito web. Ci sono molti altri accorgimenti, ovviamente, ma possiamo dire che questi 3 rappresentano davvero una base importante per poter mantenere il tuo sito in WordPress in sicurezza.

Aggiornamento del core

WordPress viene regolarmente migliorato, con il rilascio di aggiornamenti periodici. Questo permette ai tecnici di WordPress di migliorare il core: un ottimo modo per prevenire attacchi. Se non si aggiorna la piattaforma è solo questione di tempo (e un po’ di sfortuna): prima o poi qualcuno riuscirà ad infilarsi.

Il 56% dei siti che hanno subito un attacco informatico nel 2019 avevano il core del CMS non aggiornato. Un dato che parla da solo, puoi approfondire qui.

Tema, Plug-ins e funzioni

Spesso accade che molte aziende e attività, specialmente di small business, pensino di poter gestire WordPress in autonomia, solo perché la sua interfaccia è semplice. Il fatto che WordPress sia user-friendly, non significa che sia possibile agire su di esso senza cognizione di causa. Chi si approccia a WordPress scopre uno dei suoi grandi pregi: la versatilità. Infatti con WordPress è possibile programmare un’infinità di funzioni. Ovviamente c’è la possibilità di installare dei plug-ins, piccoli software programmati da altri, che aggiungono migliorie, possibilità maggiori nell’interattività e aspetti grafici più interessanti.

Capita sovente che mi ritrovi ad intervenire su siti web compromessi, e di accorgermi che, oltre agli aggiornamenti del core mai eseguiti, sul server è stata installata una quantità di plug-ins inimmaginabile, molti dei quali nemmeno attivati, e soprattutto mai aggiornati. Ciò è davvero molto grave.
Continuiamo ad affermare che: sì, WordPress è sicuro, ma è necessario sapere come eseguire una corretta manutenzione periodica, o come aggiungere funzioni senza mettere a rischio l’intero sistema.
Già il fatto che i plug-ins siano sviluppati da freelance o software house esterne, a te sconosciute, dovrebbe farti riflettere: mi posso fidare? Il codice è scritto bene? Verranno eseguiti aggiornamenti costanti per la sicurezza? La tecnologia è veloce, il web è veloce, voi dovete essere veloci! 

Anche nella scelta dei temi bisogna essere attenti. Molti temi sono accattivanti e ricchi di elementi grafici ruffiani, ma con che frequenza il tema viene aggiornato? Chi è lo sviluppatore? Si tratta di un tema particolarmente vulnerabile? Sono domande da porsi, e a cui trovare risposta, prima di scegliere di scaricare e installare un certo tema. Spesso anche temi molto conosciuti, soprattutto per la loro semplicità di utilizzo, possono nascondere insidie.

Esistono anche attacchi ancor più gravi, come il Supply Chain, in cui l’attacco digitale arriva proprio da un plug-in “trusted”, in cui è stato inserito un codice malevolo. In pratica il cyber-attacker violerebbe una nota software house, per iniettare questo codice alla sorgente. Difficile prevederlo, ma con un po’ di “olio di gomito”, e contattando direttamente l’organizzazione di WordPress è possibile porvi un rimedio. Ne parla approfonditamente il Data Security Center del governo inglese.

Hosting e gestione dello spazio

Il tuo hosting influisce molto sulla sicurezza, e la qualità delle tecnologie che utilizza è fondamentale.

Stai cercando un Hosting performante? Ti suggerisco di provare VHosting Solutions!

VHosting solutions wordpress è sicuro

WordPress utilizza in gran parte il linguaggio di scripting PHP, anch’esso aggiornato con periodicità, anche per limitare la vulnerabilità. Ad oggi solo il 54% circa dei siti web che utilizzano PHP sono aggiornati all’ultima versione, come riportato in questo articolo di W3tech. Questo, e altri aspetti della sicurezza lato server, sono un punto importante per poter garantire la sicurezza di WordPress, quindi del tuo sito web. Tuttavia è sempre sconsigliabile “maneggiare” un hosting, a meno che non si sappia perfettamente quali sono le azioni da compiere. Sbagliare qualcosa può significare compromettere irreparabilmente il tuo sito web.

Conclusione

Quindi WordPress è sicuro al 100%? 

Gli sviluppatori di WordPress sono sempre al lavoro per mantenere la piattaforma aggiornata e in sicurezza, ma sono le nostre conoscenze e le nostre scelte a rendere un sito web non violabile. Guardando i dati sopra descritti (presi da fonti autorevoli) risulta chiaro quanto la gestione della sicurezza di un sito web sia un aspetto legato maggiormente alla mano umana… quella di chi gestisce. Da aspetti più semplici, come la scelta di password deboli, o la mancanza di sistemi di sicurezza a doppia autenticazione, a scelte più complesse, come aggiornare l’accesso a un database o il linguaggio di scripting lato server.

Hai capito perché WordPress è sicuro? 

Non pensi di essere in grado di gestire autonomamente la sicurezza del tuo sito web? Puoi chiederci un preventivo gratuito e senza impegno. Valutiamo le tue necessità e ti spieghiamo nello specifico come agiremo per mantenere sempre aggiornato, performante e sicuro il tuo sito web in WordPress.

Chi è perché vuole attaccare il tuo sito web

Una piccola precisazione: Ci sono molti motivi per cui malintenzionato possa voler attaccare il tuo sito web. Attualmente la maggior parte degli attacchi hanno come obbiettivo il SEO Spam. Una volta entrato, l’hacker può lavorare su hyperlink nascosti e keywords, che distruggono la reputazione del tuo sito web sui motori di ricerca, in favore della loro.

Un danno davvero grave, soprattutto se la vostra presenza su Google e affini è di vitale importanza per la tua attività.

Ci sono ovviamente molti altri motivi, anche molto futili, come il semplice esercizio, per qualche studente. Ma il vostro danno sarà sempre enorme. Tenete conto che il vostro sito web lo avete pagato, ma nessuno vi garantisce sicurezza e ripristini con backup giornalieri, se non avete chi se ne occupa.

La domanda da porvi è: le mie conoscenze sono allo stesso livello di chi si trova dalla parte opposta della barricata? 

 

WordPress come strumento di business? Davvero??

Siamo ormai lontani dal lontano 2003, quando nasceva la piattaforma per blogging più famosa al mondo. L’evoluzione di WordPress ha portato questo CMS (Content Management System) ad essere uno dei gestionali web più amato e utilizzato al mondo. Tuttavia, lavorando assiduamente in questo settore, mi rendo conto che ci sia ancora tanto scetticismo. Inoltre, e aggiungo giustamente, chi ha il suo business, non si interessa assolutamente di strumenti di marketing e comunicazione: a ognuno il suo.

Per questo motivo, quando mi capita di parlare con un nuovo cliente, e la conversazione si sposta sul discorso web, il nome WordPress salta sempre fuori, in un modo o nell’altro. C’è chi cade dal pero, chi lo ha già sentito nominare, e la fatidica domanda: WordPress come strumento di business? Continua a leggere, ti dirò i motivi per cui WordPress è lo strumento adatto al tuo business.te

Vorresti subito un preventivo gratuito senza impegno? Scrivici e raccontaci le tue necessità!

 

Continua a leggere

Esiste una leggenda secondo cui fare un sito web in WordPress non sia una buona scelta, se si desidera un prodotto performante, sicuro e pronto ad accogliere numerose visite.

Bene, questa leggenda è stata più volte smentita da grandi brand, i quali hanno scelto il CMS (Content Management System) nato nel 2003, e in continua evoluzione, per i propri siti web, portali e e-commerce: WordPress.

Di seguito vi riporto una lista di siti web che utilizzando WordPress per siti con grande traffico, e potenzialmente soggetti ad azioni di violazioni dei dati. Tutti i siti di questa lista sono creati con il CMS WordPress è offrono ottime prestazioni in termini di affidabilità, design e responsività. quest’ultimo aspetto è un “dettaglio” da non sottovalutare affatto. Infatti la responsività è quell’aspetto versatile di un sito, che permette alle pagine web si essere ben visualizzabili su tutti i dispositivi (desktop, smartphone, tablet…).

Ma prima, 2 aspetti importanti +1 per cui scegliere un sito web in WordPress!

  • Piace a Google, infatti è molto più semplice indicizzare siti web in WordPress sul motore di ricerca;
  • WordPress è sicuro, ma solo se chi gestisce il sito web sa mantenere la sicurezza!
  • Un sito web in WordPress, generalmente, è più economico – dipende ovviamente da chi ti affidi, e se la sua natura più economica dipende da una maggior sapienza nell’utilizzo di WordPress, e nei suoi automatismi, o da una scarsa cura nella creazione del sito web.

Vuoi saperne di più? Vuoi capire più approfonditamente perché affidarsi a WordPress può essere la scelta migliore per te, la tua azienda o la tua attività? Allora ti consiglio di leggere questo articolo, in cui ti spiego perché ti troveresti bene ad affrontare questa nuova sfida!

Troverai molte FAQ interessanti sulla pagina del servizio di Web Design del nostro sito! Abbiamo scelto WordPress per diversi aspetti, e col tempo e il progredire del CMS abbiamo sviluppati grandi competenze e attenzione agli aspetti più tecnici. Approposito…

Vorresti un preventivo per realizzare, o rifare il tuo sito web in WordPress? Siamo qui apposta, contattaci!

Ma ecco arrivato il momento di svelare i grandi brand che hanno voluto un sito web in WordPress.

Prima di tutto, come si fa a capire se un’azienda a fatto fare un sito web in WordPress? Esistono diversi metodi. Il più tecnico è sicuramente quello di cercare la directory wp-content nel codice sorgente. Per farlo, ad esempio se siamo in Chrome, basterà schiacciare il tasto destro del mouse, e selezionare la voce “ispeziona elemento”. A quel punto basterà fare una ricerca, e se esiste la suddetta voce: ecco svelato il trucco!

Per la verità esistono diversi metodi, alcuni molto più semplici. Si può aggiungere un’estensione di Chrome (o di FireFox) ad esempio, che può svolgere la funzione di “indagine”. Altri metodi ci obbligano sempre a guardare nel codice sorgente, come dei “detective” digitali. Esistono anche dei tool che permettono una ricerca molto più facile, come questo, davvero utilizzabile da chiunque.

Ma quindi, se opto per far realizzare il mio sito web in WordPress, tutti sapranno che uso questo CMS?

Se la tua esigenza è quello di nascondere tale informazione ai competitor, sappi che esistono soluzioni anche per questo. Possiamo fare in modo che questa informazioni non venga scoperta, tramite l’utilizzo di alcuni Plug-ins.

Cominciamo con la nostra lista!

 

1. New York Post

Un sito web relativamente semplice, utilizzato per come è nato WordPress: come blog. Infatti il contenitore di notizie newyorkese è un press che ogni giorno raccoglie milioni di persone (la sola area metropolitana di New York conta 12 milioni di possibili utenti), ed è sempre raggiungibile e ben visualizzabile.

siti web in wordpress new york post

2. La Casa Bianca

Che dire, il sito istituzionale per eccellenza, la rappresentazione digitale di uno dei governi più influenti del mondo, utilizza WordPress per uno stile pulito e semplice, con un blog di informazioni generale, form per l’iscrizione alla newsletter e un twetter feed. Bacino di utenza enorme, scommetto che non sia proprio semplice violare la sua sicurezza!

siti web in wordpress casa bianca

3. The Rolling Stones

La leggendaria band inglese che ha fatto, e fa tuttora scuotere folte chiome di capelli a suon di rock’n’roll, utilizza WordPress per news, veicolare le vendite dei propri prodotti, contenere video e gallerie fotografiche, e rimanere sempre in contatto con i fan con newsletter.siti web in wordpress the rolling stones

4. Microsoft News

il colosso di Redmond utilizza WordPress per il suo portale di news. Grande utenza, grande sicurezza e usabilità perfetta grazie al suo design squadrato, fatto a tile.

siti web in wordpress microsoft

5. The Walt Disney Company

L’azienda multinazionale californiana, che conta case di produzione e distribuzione cinematografica e broadcasting, parchi a tema, media networks, produzione e vendita di prodotti e direct to user, sceglie WordPress nella sua semplicità, ma con un design elegante, per rappresentare l’azienda, le novità che propone sul mercato, e le possibilità di carriera.

siti web in wordpress walt disney

6. Svezia: il sito ufficiale

Un esempio di isituzionalità, il sito web ufficiale del governo svedese propone una quantità di news approfondite di vari settori, ma anche funzioni multilingua molto importanti. Anche in questo caso abbiamo un sito molto in vista, su cui prevedere una sicurezza approfondita e un buon traffico.

siti web in wordpress svezia governo

7. Angry Birds

Il brand nato con un giochino per smartphone, diventato poi un’istituzione dell’universo videoludico (con ben due film passati al cinema) utilizza WordPress in modo molto fantasioso, e oltre a presentare una realtà che ha ben poco da essere presentata, ospita un vero e proprio shop! Gli e-commerce in WordPress sono molto semplici da gestire, anche in autonomia, e rendono l’attività di vendita online veloce e rapida! Leggi un nostro caso studio, lo consigliamo sempre!

siti web in wordpress angry birds

8. Sony Music

Major discografica, e distributrice a livello globale, Sony Music Entertainment Inc. è un portale che racchiude tutta la comunicazione, in termini di nuove uscite, dell’azienda.

siti web in wordpress sony music

9. CUNY – City University of New York

La più grande università al mondo utilizza WordPress, con il quale gli utenti possono effettuare anche il login per accedere a informazioni riservate e dedicate – quindi dati confidenziali, possibile oggetto di attacchi. Tutta la comunicazione del campus passa per il sito, ed è davvero un traffico ampio e continuo.

siti web in wordpress cuny

10. Gruppo Renalut

Il sito del gruppo Renalut, realizzato in WordPress, presenta una grandissima quantità di contenuti, da quelli più istituzionali al blog. Viene poi completato da una vasta quantità di media, quindi foto e video.

siti web in wordpress gruppo renalut

Altri brand che utilizzando siti web realizzati in WordPress

Conslusione

Hai visto tu stesso che molti grandi brand si affidano a WordPress per la realizzazione dei loro siti web. Questo perché il CMS è affidabile e presenta notevoli pregi. Ovviamente, come tutti gli strumenti tecnologici, è necessario che siano “buone mani” a realizzare le logiche e la struttura del sito, ma è poi la semplicità di utilizzo dell’interfaccia a permettere una semplice usabilità, a tutte le attività che vogliono gestire in prima persona i propri contenuti.

Spesso questo succede con le attività più piccole, che non necessitano – o non possono permettersi – una gestione esterna. Tuttavia consigliamo sempre di stipulare un seppure piccolo, ma necessario, contratto di assistenza, poiché è solo con l’aggiornamento costante, e un controllo periodico, che WordPress può mantenere il suo standard qualitativo.

Se sei interessato a realizzare il tuo nuovo sito web in WordPress, o rifare un vecchio sito web: siamo qui apposta! Non perdere l’occasione di contattarci, raccontarci le tue necessità e ricevere un preventivo gratuito senza impegno! 

Restiamo in contatto

Richiedi un preventivo gratuito e senza impegno

Questo modulo di contatto è disattivato perché l’utente ha rifiutato di accettare il servizio Google reCaptcha, necessario per convalidare i messaggi inviati dal modulo.