Non dire che non te l’avevo detto… (che aggiornamenti e manutenzione sono importanti)

WordPress 4.7.2 risolve un grave problema di sicurezza, e altri un po’ meno gravi ma pur sempre importanti, Sucuri lo spiega molto bene, seppur in inglese.

Poi c’è l’uso scriteriato di temi e plugin per nulla affidabili, poco testati, o che non vengono più aggiornati da anni.

Aggiungici pure hosting economici, ed installazioni effettuate senza nessuna attenzione alla sicurezza, ed il quadro è (quasi) completo.

Siti aziendali, realizzati da professionisti del settore come dai cugini di turno, abbandonati a se stessi una volta messi on line.

Manutenzione?

Ma quando mai, almeno finché il sito non te lo bucano, o quando l’e-commerce smette di funzionare.

C’è gente cattiva là fuori…

I cattivi cercano i siti vulnerabili, e ne trovano tanti, per fargli fare cose cattive, come mandare SPAM, distribuire materiali pornografici, vendere illegalmente prodotti discutibili, e tante altre cose che ti possono anche mettere nei guai.

Perché dovrebbe capitare proprio a me?

Per nessun motivo in particolare, di solito.

I cattivi perlustrano la rete a caccia di siti vulnerabili, senza un ordine particolare, e se capita al tuo è solo un caso.

Però potrebbe capitare, e difatti non passa giorno senza che qualcuno mi chiami per problemi di sicurezza e violazioni.

A meno che non ci sia qualcuno che ti vuole male, ma questa è tutta un’altra storia, ed è una percentuale davvero irrisoria.

Proteggere un sito WordPress da malware e intrusioni.

Prima di tutto sfatiamo un mito: nessun sito è sicuro e inviolabile, i cattivi ne sanno sempre una più del diavolo.

Ci si può proteggere al meglio, alzare delle vere e proprie barricate, riducendo al minimo i rischi di violazioni.

Una manutenzione WordPress costante, la verifica della struttura e la messa in sicurezza, unite all’osservanza delle principali norme di protezione, sono già un buon punto di partenza.

E tanto buon senso…