Il CMS WordPress è diventato il software open source più utilizzato per chi deve creare un sito web vetrina o un woocommerce. Un Content Management System ( sistema di gestione contenuti ) che abbraccia anche chi non conosce la programmazione ed è facile da gestire negli aggiornamenti e nella gestione dell’e-commerce.
La bellezza di questo CMS, oltre a creare siti a costi contenuti rispetto alla programmazione manuale totale è quella che vi è una vera community globale di sviluppo e altre community a livello nazionale di sviluppatori. Comunità di programmatori che migliorano giorno per giorno il codice e la sua stessa usabilità del software WordPress, soprattutto riparano e Fixano i problemi di sicurezza ( Bug ) sia con il codice sia nella piattaforma.
La sicurezza di WordPress è al 100%?
Assolutamente no. Ma non solo per questo CMS ma in tutto il web non sia ha la certezza di essere sempre al sicuro. Possiamo affermare che WordPress può acquistare più sicurezza tramite molte accortezze ma soprattutto bisogna avere una manutenzione ordinaria sulla piattaforma. Di base ai miei clienti inserisco il Plugin Wordfence per limitare i danni dagli attacchi che arrivano dal web e non sono pochi.
Ma attenzione che però non è un Plugin a lasciare chiusa la porta. Ogni giorno gli hacker possono scovare altri metodi di accesso per bucare un sitoweb. Per dare forza o almeno restare più tranquilli, si consiglia sempre di mantenere aggiornato il vostro sito sviluppato in WordPress. Sicurezza e Ottimizzazione possono aiutare il tuo sito a schivare le centinaia di attacchi che ogni giorno subisce.
Perché devo aggiornare il sito costruito in WordPress a intervalli regolari?
In ogni preventivo che sviluppo chiedo sempre al cliente se vuole un’assistenza annuale con tot euro all’anno per eventuali aggiornamenti e tot modifiche. Una voce che al giorno d’oggi va messa di dovere vedendo anche le decine di siti hackerati e bucati che mi hanno incaricato di pulire e riparare le falle.
Questo Software come in tutti i dispositivi in rete, stanno vivendo un’evoluzione tecnologica che corre a ritmi velocissimi. Lo stesso WordPress rilascia patch e aggiornamenti multipli nell’anno in modo da correggere eventuali bug che si creano nel tempo. Lasciare una versione non aggiornata, si rischia che la tecnologia diventa obsoleta e rischia di essere presa d’assalto da Hacker e Spammer.
Quando viene rilasciata una nuova versione di WordPress è perchè la Community dell’Open Source è andata a correggere e sistemare tutte le falle trovate precedentemente. I malintenzionati, ad ogni aggiornamento rilasciato, vanno a studiarsi il codice per capire dove poter colpire nuovamente. Una volta colpiti i siti le informazioni diventano di dominio pubblico tra gli hacker creando una gara tra di loro. Questo grafico sottostante risale al 2017 con oltre 1,5 milioni di siti attaccati
Da uno studio è nato un ulteriore grafico che andremo a vedere a breve. In questa indagini c’è la causa che ha permesso gli Hacker a bucare i vari siti costruiti in WordPress. Nell’83% dei casi, i malintenzionati sono riusciti a violare i siti per un mancato aggiornamento del Core di WordPress per poi essere seguito dalle problematiche di server (14%).
La Sicurezza migliora con gli Update
Aggiornare WordPress diventa fondamentale per mantenere il tuo sito al sicuro. La motivazione è semplice, una nuova release contiene le correzioni a delle violazioni del codice della passata versione. Una porta che viene chiusa ai malintenzionati che dovranno poi ristudiare da capo il codice per trovare eventuali altre porte.
L’attenzione oltre a WordPress e aggiornamenti Temi e Plugin
Ma attenzione che non solamente il CMS va aggiornato. Ogni sito sviluppato con questa piattaforma spesso, è composto da un Tema ( che sia free o a pagamento ) e plugin per delle implementazioni ulteriori che servono a determinate azioni o servizi ulteriori. Così come WordPress, bisogna stare attenti anche agli aggiornamenti di quest’ultimi dove gli sviluppatori fixano questi bug. Aggiornare Plugin e Temi non è difficile ma bisogna stare attenti alle compatibilità con la nuova versione di WordPress che possono sviluppare delle incompatibilità ed errori. Per questo bisogna leggersi bene le informazioni degli aggiornamenti rilasciati. Ad ogni aggiornamento consiglio infatti di fare prima un Backup del sito in modo di avere una copia ed un punto di ritorno in caso nascessero delle incompatibilità tra i nuovi aggiornamenti. Sconsiglio inoltre di fare un ” aggiorna tutti i plugin” in automatico ma di aggiornarli uno per uno.
Ogni quanto va aggiornato il sito?
Non c’è un lasso di tempo obbligatorio ma se mi pongono questa domanda rispondo meglio rimanere aggiornati che finire nella lista dei siti bucati. Non è obbligatorio ma almeno nei miei siti personali, controllo aggiornamenti e compatibilità almeno 2 volte al mese. Poi ovvio rimango sempre con il campanello d’allarme acceso rimanendo aggiornato quotidianamente nel mio lavoro in quanto comprende anche il restore, la pulizia e la rimozione di eventuali malware dai siti che mi arrivano in carico dai clienti.
