Indice dei contenuti
ToggleWordPress 4.7.2 risolve un grave problema di sicurezza, e altri un po’ meno gravi ma pur sempre importanti, Sucuri lo spiega molto bene, seppur in inglese.
Poi c’è l’uso scriteriato di temi e plugin per nulla affidabili, poco testati, o che non vengono più aggiornati da anni.
Aggiungici pure hosting economici, ed installazioni effettuate senza nessuna attenzione alla sicurezza, ed il quadro è (quasi) completo.
Siti aziendali, realizzati da professionisti del settore come dai cugini di turno, abbandonati a se stessi una volta messi on line.
Manutenzione?
Ma quando mai, almeno finché il sito non te lo bucano, o quando l’e-commerce smette di funzionare.
C’è gente cattiva là fuori…
I cattivi cercano i siti vulnerabili, e ne trovano tanti, per fargli fare cose cattive, come mandare SPAM, distribuire materiali pornografici, vendere illegalmente prodotti discutibili, e tante altre cose che ti possono anche mettere nei guai.
Perché dovrebbe capitare proprio a me?
Per nessun motivo in particolare, di solito.
I cattivi perlustrano la rete a caccia di siti vulnerabili, senza un ordine particolare, e se capita al tuo è solo un caso.
Però potrebbe capitare, e difatti non passa giorno senza che qualcuno mi chiami per problemi di sicurezza e violazioni.
A meno che non ci sia qualcuno che ti vuole male, ma questa è tutta un’altra storia, ed è una percentuale davvero irrisoria.
Proteggere un sito WordPress da malware e intrusioni.
Prima di tutto sfatiamo un mito: nessun sito è sicuro e inviolabile, i cattivi ne sanno sempre una più del diavolo.
Ci si può proteggere al meglio, alzare delle vere e proprie barricate, riducendo al minimo i rischi di violazioni.
Una manutenzione WordPress costante, la verifica della struttura e la messa in sicurezza, unite all’osservanza delle principali norme di protezione, sono già un buon punto di partenza.
E tanto buon senso…