Dietro questo malinconico quanto feroce avviso di Google c’è un sito di e-commerce, realizzato in WordPress.
C’è un’azienda, che su quel sito ha basato parte del suo business e della sua reputazione in rete.
Cosa credi penseranno i clienti abituali ed i visitatori casuali di quel sito, leggendo che dei malintenzionati potrebbero rubargli dati personali, password e carte di credito?
Leggi bene l’avviso, a chi credi che assoceranno la parola “malintenzionati”?
Non sono “cose che capitano”, come mi sono sentito dire da qualcuno, sono pessime figure e danni importanti all’attività di un’azienda. Sono delle belle figure di merda, per chiamarle con il loro nome e cognome.
E più passano le ore, più la reputazione dell’azienda è compromessa, e ci vorrà parecchio tempo a recuperare il danno subito.
Sia chiaro, la sicurezza non è mai un valore assoluto, e magari lo avrebbero bucato lo stesso, quel sito.
O magari no, perché a non lasciare porte aperte, ed a complicare la vita ai malintenzionati, spesso funziona.
E non cercare di giustificarti con il classico “tanto a me non succede…”
6 risposte
Concordo pienamente, la sicurezza di un sito web non può essere assoluta ma deve comunque essere fondamentale, diminuendo al minimo i rischi per la sicurezza in maniera costante.
Cosa c’è di tanto spaventoso in un aggiornamento?
Ciao Samuele, non c’è nulla di spaventoso se affrontato con le dovute precauzioni 😉
rob
Quello che non riesco mai a far comprendere abbastanza che i siti specie in wp vanno manutenuti, i sistemi e i plugin aggiornati e controllati. mah
Non sei l’unico Gianluca 😉
rob
Ottimo articolo e davvero attuale! Una domanda su questo argomento: per Tua esperienza diretta, quanti di questi avvisi sono “reali”, ossia autentiche minacce, quanti possono essere “falsi positivi” causati da browsers/antivirus (me ne è capitato uno proprio ieri con un noto antivirus…) e quanti, quello che a volte mi preoccupa di più in quanto non “rimediabili” col Tuo lavoro, dovuti a denunce o segnalazioni di terzi (tipo clienti scontenti oppure concorrenti sleali…)? Grazie!
Ciao Pier
Gli avvisi di sicurezza fatti da Google e da altre società note in base alle loro scansioni generalmente non sbagliano, non mi è mai capitato di avere a che fare con falsi positivi.
Degli antivirus locali mi fido molto meno, praticamente nulla.
Le “delazioni” lasciano il tempo che trovano, certo se sono in 1000 a segnalare un sito per scorrettezze è una cosa diversa, e magari merita attenzione.
rob