zigorob
zigorob
Cerca

WordPress, versioni non aggiornate in pericolo?

Pubblicato il 06 Set. 2009
Aggiornato il 11 Nov. 2012

WordPress hackers attack

L’amico Paolo (grazie!) mi segnala la possibilitร  che vi sia un attacco in corso e che a farne le spese siano principalmente le versioni non aggiornate di WordPress. A quanto pare il numero dei blog violati cresce di ora in ora, gli amministratori di blog sono caldamente invitati a prendere immediati provvedimenti.
Vediamo quali sono le prime misure di sicurezza da adottare.

Aggiornare WordPress all’ultima versione, immediatamente!

L’ultima versione disponibile di WordPress non รจ sicuramente infallibile, ma offre maggior sicurezza.
Con le versioni recenti l’aggiornamento di WordPress รจ diventato un gioco da ragazzi, alla portata di chiunque, anche dei meno esperti. Basta un click del mouse ed il gioco รจ fatto.

Verificare gli amministratori attivi e gli amministratori abusivi

รˆ caldamente consigliato di verificare, nel pannello Utenti di WordPress, che non vi siano utenti amministratori non autorizzati dai veri amministratori del blog. Nel caso, sono ovviamente da cancellare immediatamente, ma รจ anche un segno che il blog รจ stato violato.

Cambiare le password

รˆ caldamente raccomandato di aggiornare le password di amministrazione, ftp e del database con password sicure, difficili da individuare, ovviamente diverse l’una dall’altra.

WordPress รจ sicuro, ma la sicurezza non รจ mai abbastanza

Il team di sviluppo di WordPress e l’elevato numero di sviluppatori indipendenti su questa piattaforma sono una garanzia sulla sicurezza del prodotto, ma per quanto monitorato la sicurezza assoluta non esiste. Gli aggiornamenti di sicurezza di WordPress sono tempestivi, e sono di solito il motivo della maggior parte degli aggiornamenti della piattaforma di blog.
Rimandare un aggiornamento significa mettere a repentaglio la sicurezza del blog.

Inoltre, diffidare dai plugin che offrono protezione al vostro WordPress, se li utilizzate non sentitevi totalmente al sicuro. Magari sono efficaci per problemi minori, ma in questo e altri casi di violazione non possono dare alcuna protezione.

Backup regolare dei file e del database

Lo effettuate regolarmente un backup della directory completa del blog e del database, vero?
Attenzione a non ripristinare un blog con un backup di un blog giร  violato, sempre meglio conservare piรน copie di backup.

E se il blog รจ stato attaccato?

Presso laย fonte di questa segnalazione, ci sono alcune operazioni da effettuare per ripulire e ripristinare un blog attaccato.

Ci occuperemo di questo problema tra non molto, sto raccogliendo il maggior numero di informazioni utili.

Che fate ancora qui? Avete giร  verificato il vostro blog WordPress?

Che ne pensi?
Domande? Suggerimenti?
Lascia un commento…

Condividi se ti รจ piaciuto!

Altri articoli che potrebbero interessarti:

Immagine di Roberto Rota

Roberto Rota

Libero professionista, un "artigiano del web", lavoro nella comunicazione in rete da quando esiste Internet. Mi occupo principalmente di assistenza su WordPress e assistenza e consulenza WooCommerce, seguo la realizzazione di progetti web, in particolare siti di e-commerce, visibilitร  e comunicazione in rete. Il mio curriculum รจ su Linkedin, e mi puoi trovare anche su Instagram, FaceBook e Twitter.

DAI IL TUO CONTRIBUTO

Se il mio lavoro ti รจ stato di aiuto, contribuisci alla continuitร  di questo sito.
Basta una piccola donazione su PayPal, una pizza e una birra alla tua salute!

Lascia un commento

Il tuo indirizzo email non sarร  pubblicato. I campi obbligatori sono contrassegnati *

Questo sito utilizza Akismet per ridurre lo spam. Scopri come vengono elaborati i dati derivati dai commenti.

Cerchi aiuto?