WordPress: quando il plugin per la sicurezza non è sicuro

ATTENZIONE: questo articolo è stato scritto oltre un anno fa, ed i contenuti potrebbero non essere più validi o compatibili. Sei pregato di tenerne conto, e se hai informazioni in merito di segnalarmele, grazie.

Hanno appena aggiornato il plugin BulletProof Security, perché conteneva più di una vulnerabilità, e tutte abbastanza serie.

Si tratta di un plugin per la sicurezza, uno di quelli che dovrebbero proteggere WordPress dai malintenzionati, e allora la domanda sorge spontanea:

“Se non è sicuro nemmeno il plugin che dovrebbe mettere al sicuro il nostro WordPress, a che santo dobbiamo votarci?”

Con questo, sia chiaro, non ho alcuna intenzione di puntare il dito contro il plugin in questione, perché ha sicuramente buone intenzioni (e molto probabilmente le mette pure in pratica), ma è solo per dire che la sicurezza è una cosa sempre molto relativa.

Nella maggior parte dei casi, quando ci si pone il problema della sicurezza a sito già avviato, viene installato un plugin come fosse un preservativo.

Sarebbe più corretto, invece, affrontare il tema sicurezza a monte della stessa installazione di WordPress, partendo cioè dall’hosting e applicando poi le principali norme di sicurezza, sia durante l’installazione che l’utilizzo di WordPress.

Probabilmente, si potrebbe arrivare a fare a meno di molti plugin dedicati alla sicurezza.

Per la cronaca, se stai utilizzando il plugin BulletProof Security versione .51 o precedenti, aggiorna prima possibile alla versione .51.1 perché i problemi di sicurezza di cui sopra sono reali.

Tags: , , ,

Nessun commento ancora.

Dubbi o suggerimenti? Lascia un commento!

I love Instagram