Le festività prolungate, di solito, segnano un’inevitabile rallentamento delle attività produttive.
Sul web, questo si traduce in minori attenzioni verso i siti. Hacker e malintenzionati di varia natura lo sanno bene, e non è un caso se i tentativi di violazione dei siti durante questi periodi aumentano.
Nessuno dei miei clienti è stato “bucato” in questo periodo, e per quanto possa essere una casualità ne vado modestamente fiero, ma sono stato comunque interpellato per recuperare 7 installazioni WordPress che invece non hanno avuto la stessa fortuna.
Su sette casi, quattro riguardavano direttamente il malware di Revolution Slider: vecchie versioni del plugin che risultavano compromesse, nonostante in alcuni casi tutto il resto fosse regolarmente aggiornato, che hanno causato l’oscuramento dei siti da parte dei DNS di Google.
Un altro caso, invece, era davvero emblematico: in pratica in questo WordPress erano installati tutti i plugin di sicurezza possibili ed immaginabili, ma proprio la vulnerabilità nota di uno di questi, non aggiornato, è stata la falla che ha causato tutti i problemi.
Gli altri due, invece, erano stati bucati con SQL injection diverse.
Ma ancora, delle sette installazioni solo quattro prevedevano un backup di file e database, ma di questi solo due erano davvero utilizzabili per un ripristino.
Caso ha voluto che i due backup alla fine non servivano, i dati non erano compromessi ed è bastato rimuovere la causa dei problemi per tornare ad una funzionalità completa del sito.
I siti senza backup hanno avuto fortuna, anche per loro i dati non erano stati compromessi e non è stato troppo impegnativo ripristinarli.
Solo uno dei siti era ridotto peggio degli altri, il codice di non uno ma diversi malware era stato incluso in tutti i file php e anche nel database, ed il ripristino del sito ha richiesto parecchie ore per ripulire tutta l’installazione.
Hanno comunque avuto fortuna!
Se le violazioni fossero state più “cattive”, con la cancellazione totale o parziale dei dati, senza un backup quei siti ora non esisterebbero più.
Quanto è importante il backup di WordPress?
Puoi prendere tute le precauzioni che vuoi, installare plugin di sicurezza a pacchi, ma la sicurezza totale sul web non esiste, e tra gli addetti ai lavori chi afferma il contrario mente, sapendo di mentire.
L’unica vera precauzione, la più importante, è avere un backup costante e verificato con regolarità.
Il backup deve essere una priorità, sia in fase di installazione che di manutenzione regolare.
[tweet “Il #backup di #WordPress è l’unica vera garanzia, e ti salva il culo quando serve!”]
4 risposte
guai non ci fosse il backup 🙁
Curiosità personale, utilizzi un plugin per il backup di wordpress o fai manualmente una copia dell’ftp e un relativo export del database?
Ciao Domenico, seguo troppe installazioni per poter effettuare tutti i backup manualmente.
Quando ho un accesso SSH, prediligo gli script esterni gestiti con Cron, ma questo è fattibile raramente.
Altrimenti di solito mi appoggio a BackWPup, un plugin molto versatile anche nella versione free.
rob
concordo, ottimo plugin!