Di tanto in tanto qualcuno mi dice che sono fissato con le vulnerabilitร , che la faccio piรน grande di quello che รจ in realtร .
Probabilmente รจ vero, succede che qualche bug o vulnerabilitร mi preoccupi piรน del solito, e per questo magari puรฒ sembrare che agiti lo spauracchio della vulnerabilitร di turno, ma รจ anche vero che vengo contattato spesso da chi viene danneggiato, per davvero, da qualche malware o plugin che funziona male.
Problemi che il malcapitato di turno si sarebbe potuto evitare, con un minimo di attenzioni in piรน, anche solo leggendo i commenti che inevitabilmente accompagnano ogni nuovo rilascio.
Se nel mio piccolo riesco ad avvisare qualcuno per tempo, evitandogli dei problemi, per quel che mi riguarda รจ giร un successo.
Ma chi ha paura delle vulnerabilitร ?
Certo chi ci รจ giร cascato, una volta scottati sono cose che non si scordano facilmente, specie se ti hanno fatto dei danni seri.
In generale, perรฒ, la risposta generale รจ
Perchรฉ dovrebbe capitare proprio a me?
In effetti, con tanti siti che ci sono in rete, perchรฉ proprio il mio?
La domanda รจ piรน che lecita.
Se guardiamo la cosa dal punto di vista delle probabilitร , รจ vero che ci sono tanti malintenzionati che scansionano migliaia di IP a caccia di vulnerabilitร , ma gli IP sono talmente tanti che il fatto che becchino il mio sembra proprio una questione di sfiga.
C’รจ pure da dire che i sistemi perfetti non esistono, e se ti vogliono bucare ti bucano, punto e basta.
Io, spauracchi o no, preferisco un altro punto di vista.
Nei limiti del possibile, cercare di rendere la vita difficile ai malintenzionati di turno.
Tengo aggiornate le mie installazioni e quelle dei miei clienti, e ascolto i vari bollettini di sicurezza in rete.
Seleziono le varie notizie che mi arrivano, le filtro in base ai plugin o ad i temi piรน utilizzati, e cerco di mandare dei messaggi utili a chi mi segue, soprattutto grazie alla newsletter.
Di sicuro non metto in risalto la notizia della vulnerabilitร di tipo SQL Injection riguardante WordPress 0.7, perchรฉ sarebbe abbastanza stupido.
WordPress e sicurezza, paure ingiustificate?
Io direi di no, per molti sono ancora ferite aperte i danni causati dal plugin Slider Revolution, specie per i tanti che si sono visti i loro siti oscurati da Google.
Ma era tutta colpa del plugin?
Non del tutto, il plugin era stato aggiornato da parecchio tempo, la vulnerabilitร riguardava una versione oramai vecchia.
Peccato che, di quelle vecchie versioni di Slider Revolution, ne risultano installate ancora parecchie ancora oggi.
