WordPress: quando il plugin per la sicurezza non è sicuro

ATTENZIONE: questo articolo è più vecchio di un anno, e potrebbe non essere più attuale, sei pregato di tenerne conto.

Hanno appena aggiornato il plugin BulletProof Security, perché conteneva più di una vulnerabilità, e tutte abbastanza serie.

Si tratta di un plugin per la sicurezza, uno di quelli che dovrebbero proteggere WordPress dai malintenzionati, e allora la domanda sorge spontanea:

“Se non è sicuro nemmeno il plugin che dovrebbe mettere al sicuro il nostro WordPress, a che santo dobbiamo votarci?”

Con questo, sia chiaro, non ho alcuna intenzione di puntare il dito contro il plugin in questione, perché ha sicuramente buone intenzioni (e molto probabilmente le mette pure in pratica), ma è solo per dire che la sicurezza è una cosa sempre molto relativa.

Nella maggior parte dei casi, quando ci si pone il problema della sicurezza a sito già avviato, viene installato un plugin come fosse un preservativo.

Sarebbe più corretto, invece, affrontare il tema sicurezza a monte della stessa installazione di WordPress, partendo cioè dall’hosting e applicando poi le principali norme di sicurezza, sia durante l’installazione che l’utilizzo di WordPress.

Probabilmente, si potrebbe arrivare a fare a meno di molti plugin dedicati alla sicurezza.

Per la cronaca, se stai utilizzando il plugin BulletProof Security versione .51 o precedenti, aggiorna prima possibile alla versione .51.1 perché i problemi di sicurezza di cui sopra sono reali.

Che ne pensi?
Domande? Suggerimenti?
Lascia un commento…

Condividi se ti è piaciuto!

Condividi su facebook
Condividi su twitter
Condividi su linkedin
Condividi su whatsapp

Maggori informazioni:

Roberto Rota

Roberto Rota

Libero professionista, un "artigiano del web", lavoro nella comunicazione in rete da quando esiste Internet. Mi occupo principalmente di assistenza su WordPress e assistenza e consulenza WooCommerce, seguo la realizzazione di progetti web, in particolare siti di e-commerce, visibilità e comunicazione in rete. Il mio curriculum è su Linkedin, e mi puoi trovare anche su Instagram, FaceBook e Twitter.

CONTRIBUISCI A QUESTO SITO
Se il mio lavoro ti è stato di aiuto,
e vuoi che io continui a publbicare,
contribuisci allo sviluppo di questo sito
con una donazione su PayPal.

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

Questo sito usa Akismet per ridurre lo spam. Scopri come i tuoi dati vengono elaborati.

Cerca nel sito:

Assistenza specializzata WordPress e WooCommerce

Altri articoli

Mandami un messaggio

Ciao, come posso aiutarti?