Di tanto in tanto qualcuno mi dice che sono fissato con le vulnerabilità, che la faccio più grande di quello che è in realtà.
Probabilmente è vero, succede che qualche bug o vulnerabilità mi preoccupi più del solito, e per questo magari può sembrare che agiti lo spauracchio della vulnerabilità di turno, ma è anche vero che vengo contattato spesso da chi viene danneggiato, per davvero, da qualche malware o plugin che funziona male.
Problemi che il malcapitato di turno si sarebbe potuto evitare, con un minimo di attenzioni in più, anche solo leggendo i commenti che inevitabilmente accompagnano ogni nuovo rilascio.
Se nel mio piccolo riesco ad avvisare qualcuno per tempo, evitandogli dei problemi, per quel che mi riguarda è già un successo.
Ma chi ha paura delle vulnerabilità?
Certo chi ci è già cascato, una volta scottati sono cose che non si scordano facilmente, specie se ti hanno fatto dei danni seri.
In generale, però, la risposta generale è
Perché dovrebbe capitare proprio a me?
In effetti, con tanti siti che ci sono in rete, perché proprio il mio?
La domanda è più che lecita.
Se guardiamo la cosa dal punto di vista delle probabilità, è vero che ci sono tanti malintenzionati che scansionano migliaia di IP a caccia di vulnerabilità, ma gli IP sono talmente tanti che il fatto che becchino il mio sembra proprio una questione di sfiga.
C’è pure da dire che i sistemi perfetti non esistono, e se ti vogliono bucare ti bucano, punto e basta.
Io, spauracchi o no, preferisco un altro punto di vista.
Nei limiti del possibile, cercare di rendere la vita difficile ai malintenzionati di turno.
Tengo aggiornate le mie installazioni e quelle dei miei clienti, e ascolto i vari bollettini di sicurezza in rete.
Seleziono le varie notizie che mi arrivano, le filtro in base ai plugin o ad i temi più utilizzati, e cerco di mandare dei messaggi utili a chi mi segue, soprattutto grazie alla newsletter.
Di sicuro non metto in risalto la notizia della vulnerabilità di tipo SQL Injection riguardante WordPress 0.7, perché sarebbe abbastanza stupido.
WordPress e sicurezza, paure ingiustificate?
Io direi di no, per molti sono ancora ferite aperte i danni causati dal plugin Slider Revolution, specie per i tanti che si sono visti i loro siti oscurati da Google.
Ma era tutta colpa del plugin?
Non del tutto, il plugin era stato aggiornato da parecchio tempo, la vulnerabilità riguardava una versione oramai vecchia.
Peccato che, di quelle vecchie versioni di Slider Revolution, ne risultano installate ancora parecchie ancora oggi.
