Aggiornamento siti WordPress: il fattore sicurezza

Scritto da Webristle

Feb 19, 2019

Febbraio 19, 2019

Gestire l’aggiornamento di un sito WordPress richiede una certa dose di attenzione.

Rispetto a qualche anno fa il “sistema” WordPress, molto più di altri sistemi, è cresciuto in misura vertiginosa: sono aumentati i plug in, i widget, i template, i software compatibili. L’installazione di questi e altri strumenti rende il sito più fruibile e migliora l’esperienza di navigazione e utilizzo dell’utente.

Il rovescio della medaglia riguarda però la sicurezza: ogni risorsa implementata rischia di trasformarsi, a distanza di mesi o anni, in una minaccia per la sicurezza. Questo accade per diversi motivi, ma la ragione principale si chiama obsolescenza. Cosa significa?

Proviamo a spiegarlo con un paragone. I punti deboli di una casa, intesa come abitazione, sono le finestre e la porta di ingresso. Se questi varchi non vengono difesi con serrature moderne e all’avanguardia, i ladri avranno gioco facile e riusciranno a entrare senza troppi sforzi.

Lo stesso vale per i siti WordPress. L’insieme di plug in, widget e di tutto ciò che andiamo ad aggiungere al nostro sito va aggiornato di continuo. Nel momento in cui non effettuiamo l’aggiornamento wordpress di una risorsa, ecco che questa si trasforma in una potenziale falla da cui malware e bot dannosi (programmi automatici) possono entrare e fare danni. La soluzione?

AGGIORNAMENTI CONTINUI E MONITORAGGIO DEL SITO WEB

Per garantire adeguati standard di sicurezza, l’unica soluzione è monitorare il sito e aggiornarlo di continuo.

Gli stessi produttori e creatori di plug in, widget e siti WordPress conoscono bene questo problema, ecco perché pubblicano nuovi aggiornamenti con una certa frequenza. Ricordiamoci dunque di avere cura del nostro sito WordPress, effettuando di tanto in tanto un controllo in back office (nel pannello di amministrazione) di ciò che va aggiornato o re-installato.

Solo così potremo contare su un livello di sicurezza ottimale, condizione necessaria (anche se non sufficiente) per evitare spiacevoli intrusioni e manomissioni del sito.

Agisci per tempo: CONTATTACI

Articoli correlati

Ransomware ech0raix e DeadBolt: cosa sono e come proteggersi

Aprire il computer collegato alla rete e scoprire che tutti i file del cloud sono stati criptati e sono inaccessibili o addirittura l'intero device è inaccessibile. Possibile se si è subìto un attacco ransomware, cioè un attacco fatto da un tipo di virus che sottrae...

Disaster recovery: cos’è e come funziona

Disaster recovery: cos’è e come funziona

ll Disaster Recovery (DR) è una strategia di business continuity che consente alle aziende di ripristinare i sistemi informatici e le applicazioni in caso di interruzione dovuta a eventi catastrofici, come disastri naturali, attacchi informatici o guasti tecnici. Il...

Zero Trust: cos’è e come migliora la sicurezza informatica

Zero Trust: cos’è e come migliora la sicurezza informatica

Cosa si intende per zero trust? Cosa significa approccio zero trust? Il termine "zero trust" si riferisce al modello di sicurezza che non ha fiducia nell'autenticità degli utenti, dei dispositivi o delle reti, fino a quando non sono stati verificati. Nessuno può...

Iscriviti alla nostra Newsletter

Ricevi consigli utili su come mantenerti sicuro nel mondo digitale una volta al mese!