wordpress è sicuro articolo blog

Se WordPress sia sicuro o meno, è una domanda a cui si può rispondere facilmente: dipende da come viene gestito. Questo vale con tutti i CMS [Content Management System], compreso WordPress. Io mi sento sempre di rispondere: WordPress è sicuro, se tu sei sicuro di quello che fai.

Hai bisogno di qualcuno che gestisca la sicurezza e i contenuti del tuo sito web? Chiedici un preventivo gratuito e senza impegno!

Se vuoi capirne qualcosa di più, forse ci vuole forse un piccolo passa indietro.

WordPress, cos’è?

WordPress è un software per la gestione dei contenuti. Esistono molti altri CMS, ma ad oggi (2020) WordPress è il più utilizzato. Si deve questo successo a molti aspetti, che dal 2003, nato come piattaforma di blogging, l’hanno portato ad essere la base della più grande fetta di mercato per quanto riguarda siti web, e-commerce, landing page e così via. Ci sono davvero molti motivi per cui scegliere WordPress, soprattutto per chi ha un businesste ne parlo in questo articolo.

Ma ovviamente tutti questi aspetti positivi portano un rovescio della medaglia! Se è vero che WordPress è il CMS più utilizzato al mondo, per la creazione di siti web, è quindi scontato dire che col tempo sia diventato anche l’obiettivo più colpito dai malintenzionati digitali.

Quindi? Prima hai detto che WordPress è sicuro!

Si ma è necessario eseguire le corrette azioni, sia su WordPress che lato server, per garantire sicurezza e funzionalità del sito. Continua a leggere!

WordPress è sicuro?

WordPress è un CMS ben fatto, e ciò comporta un costante lavoro degli sviluppatori per mantenere alta la qualità e la pulizia del codice, e quindi anche la sua sicurezza. Questo vuol dire che WordPress è un sistema sicuro… a patto che vengano rispettate le best practice che ogni web designer, tecnico informatico, o voi stessi, dovrebbero seguire.

Qui di seguito 3 punti chiave importanti per mantenere sicuro il tuo sito web. Ci sono molti altri accorgimenti, ovviamente, ma possiamo dire che questi 3 rappresentano davvero una base importante per poter mantenere il tuo sito in WordPress in sicurezza.

Aggiornamento del core

WordPress viene regolarmente migliorato, con il rilascio di aggiornamenti periodici. Questo permette ai tecnici di WordPress di migliorare il core: un ottimo modo per prevenire attacchi. Se non si aggiorna la piattaforma è solo questione di tempo (e un po’ di sfortuna): prima o poi qualcuno riuscirà ad infilarsi.

Il 56% dei siti che hanno subito un attacco informatico nel 2019 avevano il core del CMS non aggiornato. Un dato che parla da solo, puoi approfondire qui.

Tema, Plug-ins e funzioni

Spesso accade che molte aziende e attività, specialmente di small business, pensino di poter gestire WordPress in autonomia, solo perché la sua interfaccia è semplice. Il fatto che WordPress sia user-friendly, non significa che sia possibile agire su di esso senza cognizione di causa. Chi si approccia a WordPress scopre uno dei suoi grandi pregi: la versatilità. Infatti con WordPress è possibile programmare un’infinità di funzioni. Ovviamente c’è la possibilità di installare dei plug-ins, piccoli software programmati da altri, che aggiungono migliorie, possibilità maggiori nell’interattività e aspetti grafici più interessanti.

Capita sovente che mi ritrovi ad intervenire su siti web compromessi, e di accorgermi che, oltre agli aggiornamenti del core mai eseguiti, sul server è stata installata una quantità di plug-ins inimmaginabile, molti dei quali nemmeno attivati, e soprattutto mai aggiornati. Ciò è davvero molto grave.
Continuiamo ad affermare che: sì, WordPress è sicuro, ma è necessario sapere come eseguire una corretta manutenzione periodica, o come aggiungere funzioni senza mettere a rischio l’intero sistema.
Già il fatto che i plug-ins siano sviluppati da freelance o software house esterne, a te sconosciute, dovrebbe farti riflettere: mi posso fidare? Il codice è scritto bene? Verranno eseguiti aggiornamenti costanti per la sicurezza? La tecnologia è veloce, il web è veloce, voi dovete essere veloci! 

Anche nella scelta dei temi bisogna essere attenti. Molti temi sono accattivanti e ricchi di elementi grafici ruffiani, ma con che frequenza il tema viene aggiornato? Chi è lo sviluppatore? Si tratta di un tema particolarmente vulnerabile? Sono domande da porsi, e a cui trovare risposta, prima di scegliere di scaricare e installare un certo tema. Spesso anche temi molto conosciuti, soprattutto per la loro semplicità di utilizzo, possono nascondere insidie.

Esistono anche attacchi ancor più gravi, come il Supply Chain, in cui l’attacco digitale arriva proprio da un plug-in “trusted”, in cui è stato inserito un codice malevolo. In pratica il cyber-attacker violerebbe una nota software house, per iniettare questo codice alla sorgente. Difficile prevederlo, ma con un po’ di “olio di gomito”, e contattando direttamente l’organizzazione di WordPress è possibile porvi un rimedio. Ne parla approfonditamente il Data Security Center del governo inglese.

Hosting e gestione dello spazio

Il tuo hosting influisce molto sulla sicurezza, e la qualità delle tecnologie che utilizza è fondamentale.

Stai cercando un Hosting performante? Ti suggerisco di provare VHosting Solutions!

VHosting solutions wordpress è sicuro

WordPress utilizza in gran parte il linguaggio di scripting PHP, anch’esso aggiornato con periodicità, anche per limitare la vulnerabilità. Ad oggi solo il 54% circa dei siti web che utilizzano PHP sono aggiornati all’ultima versione, come riportato in questo articolo di W3tech. Questo, e altri aspetti della sicurezza lato server, sono un punto importante per poter garantire la sicurezza di WordPress, quindi del tuo sito web. Tuttavia è sempre sconsigliabile “maneggiare” un hosting, a meno che non si sappia perfettamente quali sono le azioni da compiere. Sbagliare qualcosa può significare compromettere irreparabilmente il tuo sito web.

Conclusione

Quindi WordPress è sicuro al 100%? 

Gli sviluppatori di WordPress sono sempre al lavoro per mantenere la piattaforma aggiornata e in sicurezza, ma sono le nostre conoscenze e le nostre scelte a rendere un sito web non violabile. Guardando i dati sopra descritti (presi da fonti autorevoli) risulta chiaro quanto la gestione della sicurezza di un sito web sia un aspetto legato maggiormente alla mano umana… quella di chi gestisce. Da aspetti più semplici, come la scelta di password deboli, o la mancanza di sistemi di sicurezza a doppia autenticazione, a scelte più complesse, come aggiornare l’accesso a un database o il linguaggio di scripting lato server.

Hai capito perché WordPress è sicuro? 

Non pensi di essere in grado di gestire autonomamente la sicurezza del tuo sito web? Puoi chiederci un preventivo gratuito e senza impegno. Valutiamo le tue necessità e ti spieghiamo nello specifico come agiremo per mantenere sempre aggiornato, performante e sicuro il tuo sito web in WordPress.

Chi è perché vuole attaccare il tuo sito web

Una piccola precisazione: Ci sono molti motivi per cui malintenzionato possa voler attaccare il tuo sito web. Attualmente la maggior parte degli attacchi hanno come obbiettivo il SEO Spam. Una volta entrato, l’hacker può lavorare su hyperlink nascosti e keywords, che distruggono la reputazione del tuo sito web sui motori di ricerca, in favore della loro.

Un danno davvero grave, soprattutto se la vostra presenza su Google e affini è di vitale importanza per la tua attività.

Ci sono ovviamente molti altri motivi, anche molto futili, come il semplice esercizio, per qualche studente. Ma il vostro danno sarà sempre enorme. Tenete conto che il vostro sito web lo avete pagato, ma nessuno vi garantisce sicurezza e ripristini con backup giornalieri, se non avete chi se ne occupa.

La domanda da porvi è: le mie conoscenze sono allo stesso livello di chi si trova dalla parte opposta della barricata? 

Vittorio Bottini