WordPress e gli allarmi sicurezza

Sicurezza - Vulnerabilità WordPress

Le scorse settimane sono state caratterizzate da un allarme sicurezza per WordPress, con segnalazioni di violazioni più o meno ovunque. Io sono stato contattato per risolvere quattro WordPress bucati, quasi tutti con la stessa tecnica.

(a proposito, sta girando un altro allarme di sicurezza per due noti plugin…)

Dei WordPress che gestisco direttamente, miei o di miei clienti, solo uno ha avuto problemi, ma la violazione sono convinto sia arrivata non tramite il CMS o i suoi componenti, bensì dal server che lo ospita.

Sugli hosting condivisi, se la sicurezza non è particolarmente curata, può succedere infatti che bucano un server e che, una volta dentro, riescono a fare danni su diversi domini dello stesso server.

Per quello che è la mia esperienza, la maggior parte di casi come questi, dove non si tratta della volontà di far danni ad uno specifico sito o servizio ma di azioni su larga scala, i problemi di sicurezza riguardano soprattutto siti che non applicano neanche le più elementari precauzioni.

La sicurezza assoluta non esiste, intendiamoci, ma così significa andarsela a cercare…

Un’altra cosa che ho notato, in questi casi, è che chi cura poco i fondamentali della sicurezza, che oramai si possono leggere ovunque, sono anche quelli che non si preoccupano più di tanto nemmeno dei backup.

Oppure ci sono quelli che si sentono tranquilli, perché tanto hanno installato il plugin che ci pensa per loro, ma non si sono mai presi la briga di verificare che i backup effettuati corretti e consistenti, utilizzabili cioè per ripristinare un WordPress danneggiato.

Ora, visto che l’elisir della sicurezza totale non lo conosce nessuno, almeno sinceriamoci che i backup ci siano e funzionino bene!

Certe trascuratezze si pagano, nel vero senso della parola. Buon per me che questo giro ero dalla parte di chi si è fatto pagare per sistemare le cose…

Allarme sicurezza per i plugin WP Super Cache e W3TC Total Cache

Dato che parliamo di vulnerabilità, in questi giorni sta girando una nota su gravi problemi di sicurezza di WP Super Cache e W3TC Total Cache, due plugin molto utilizzati per velocizzare WordPress tramite sistemi di cache.

Vanno assolutamente aggiornati entrambi, che le nuove versioni appena rilasciate mettono al sicuro dalle vulnerabilità appena individuate.

Che ne pensi?
Domande? Suggerimenti?
Lascia un commento…

Condividi se ti è piaciuto!

Condividi su facebook
Condividi su twitter
Condividi su linkedin
Condividi su whatsapp

Maggori informazioni:

Roberto Rota

Roberto Rota

Libero professionista, un "artigiano del web", lavoro nella comunicazione in rete da quando esiste Internet. Mi occupo principalmente di assistenza su WordPress e assistenza e consulenza WooCommerce, seguo la realizzazione di progetti web, in particolare siti di e-commerce, visibilità e comunicazione in rete. Il mio curriculum è su Linkedin, e mi puoi trovare anche su Instagram, FaceBook e Twitter.

CONTRIBUISCI A QUESTO SITO
Se il mio lavoro ti è stato di aiuto,
e vuoi che io continui a publbicare,
contribuisci allo sviluppo di questo sito
con una donazione su PayPal.

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

Questo sito usa Akismet per ridurre lo spam. Scopri come i tuoi dati vengono elaborati.

Cerca nel sito:

Assistenza specializzata WordPress e WooCommerce

Altri articoli

Mandami un messaggio

Ciao, come posso aiutarti?