WordPress: quando il plugin per la sicurezza non è sicuro

ATTENZIONE: questo articolo è più vecchio di un anno, e potrebbe non essere più attuale, sei pregato di tenerne conto.

Hanno appena aggiornato il plugin BulletProof Security, perché conteneva più di una vulnerabilità, e tutte abbastanza serie.

Si tratta di un plugin per la sicurezza, uno di quelli che dovrebbero proteggere WordPress dai malintenzionati, e allora la domanda sorge spontanea:

“Se non è sicuro nemmeno il plugin che dovrebbe mettere al sicuro il nostro WordPress, a che santo dobbiamo votarci?”

Con questo, sia chiaro, non ho alcuna intenzione di puntare il dito contro il plugin in questione, perché ha sicuramente buone intenzioni (e molto probabilmente le mette pure in pratica), ma è solo per dire che la sicurezza è una cosa sempre molto relativa.

Nella maggior parte dei casi, quando ci si pone il problema della sicurezza a sito già avviato, viene installato un plugin come fosse un preservativo.

Sarebbe più corretto, invece, affrontare il tema sicurezza a monte della stessa installazione di WordPress, partendo cioè dall’hosting e applicando poi le principali norme di sicurezza, sia durante l’installazione che l’utilizzo di WordPress.

Probabilmente, si potrebbe arrivare a fare a meno di molti plugin dedicati alla sicurezza.

Per la cronaca, se stai utilizzando il plugin BulletProof Security versione .51 o precedenti, aggiorna prima possibile alla versione .51.1 perché i problemi di sicurezza di cui sopra sono reali.

Che ne pensi?
Domande? Suggerimenti?
Lascia un commento…

Condividi se ti è piaciuto!

Condividi su facebook
Condividi su twitter
Condividi su linkedin
Condividi su whatsapp

Articoli correlati:

Roberto Rota

Roberto Rota

Libero professionista, un "artigiano del web", lavoro nella comunicazione in rete da quando esiste Internet. Mi occupo principalmente di assistenza su WordPress e assistenza e consulenza WooCommerce, seguo la realizzazione di progetti web, in particolare siti di e-commerce, visibilità e comunicazione in rete. Il mio curriculum è su Linkedin, e mi puoi trovare anche su Instagram, FaceBook e Twitter.

DAI IL TUO CONTRIBUTO

Se il mio lavoro ti è stato di aiuto, contribuisci alla continuità di questo sito.
Basta una piccola donazione su PayPal, una pizza e una birra alla tua salute!

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

Questo sito usa Akismet per ridurre lo spam. Scopri come i tuoi dati vengono elaborati.

Ciao, mi chiamo Roberto...

Mi occupo di progetti web, in particolare siti di e-commerce, ed aiuto molte aziende e professionisti a comunicare e vendere grazie ai loro siti web. 
Conosciamoci meglio…

Hai bisogno di aiuto o maggiori informazioni su questo articolo? Contattami:

Altri articoli

Rimaniamo in contatto!

Iscriviti alla mia newsletter per ricevere maggiori informazioni, consigli e barbatrucchi per migliorare la gestione del tuo sito e la tua esperienza sul web.

Riceverai una mail con un link per confermare la tua iscrizione.

Ciao, come posso aiutarti?