News

Hai il sito su WordPress? Occhio al virus!

wordpress virus hacker

Secondo l’Hacked Website Report prodotto dalla compagnia Sucuri crescono gli attacchi ai siti WordPress, la più diffusa piattaforma di Content Management System.

Avete un sito o un blog su WordPress? Fate attenzione e tenetelo sotto controllo. Sono infatti in crescita gli attacchi hacker alla piattaforma più famosa del web.

Lo dice Sucuri, una delle più affermate compagnie internazionali impegnate nella sicurezza dei siti web. Secondo il suo trimestrale Hacked Website Report, su quasi 12mila siti infetti monitorati ben il 78% è risultato essere stato realizzato su WordPress, con un’incidenza in aumento di quasi il 4% rispetto alla stessa analisi del trimestre precedente.

Al secondo posto, staccatissima, la piattaforma Joomla, ferma a 1600, contro i 1400 della precedente analisi.

In realtà è una sorpresa fino a un certo punto. WordPress è una delle più complete e intuitive piattaforme CMS. In modo facile e veloce permette a chiunque di creare uno spazio web in modo funzionale e esteticamente apprezzabile, anche ai non esperti di grafica e programmazione. E il tutto, completamente open source.

Per questo in poco tempo la sua diffusione è cresciuta in modo smisurato, tanto da ricordare anche all’interno della loro homepage che praticamente 1 sito su 4 oggi utilizza WordPress.

 

WordPress: facile da creare, ma anche da danneggiare

Normale, dunque, che sia anche la piattaforma con il maggiore casistica di attacchi registrati. Anche solo per una questione di proporzioni. Più sono i siti creati, più alto è il grado di vulnerabilità relativa.

Però la questione va anche letta in un altro modo. Essendo così diffuso, è uno strumento che fa gola ai pirati della rete. Anche perché spesso è controllato, come abbiamo detto, da persone con una limitata conoscenza dell’informatica avanzata. Che non sempre sanno come proteggere in modo adeguato il proprio sito.

Il suo punto di forza, la semplicità, sembra poter essere dunque anche il suo limite.

 

Aggiorna il plugin

Ok, direte, ma quindi WordPress non è sicuro? Piano. Se è uno dei più potenti strumenti per la creazione di siti di tutta la rete, mica può cadere così sul tema sicurezza.

Semplicemente, la colpa sta nel sottovalutare i rischi connessi ai plugin. Sì perché quei programmini che si installano per rendere il sito più efficiente e gradevole, devono essere costantemente aggiornati. Oltre che scelti tra quelli più sicuri.

Sempre stando al report, quasi il 55% dei casi di infezioni registrate su siti WordPress è dovuto proprio a plugin non aggiornati. E con le altre piattaforme le cose vanno peggio: il dato supera in tutte le più diffuse l’80-90% dei casi.

Segnatevi i tre plugin più pericolosi, da questo punto di vista: TimThumb, GravityForm e soprattutto il temibile RevSlider (quasi un’infezione su due arriva dal suo mancato aggiornamento).

 

Non scordarti di… backuppare

La cosa più importante di tutte. Fate una bella copia di tutti i dati del vostro sito, in modo da proteggervi sia dagli attacchi esterni sia dalla più banale – ma non così rara – perdita dati per colpa di hosting gratuiti non sempre affidabili al 100%.

Un backup del sito come si deve è da fare a intervalli regolari, specie se lo aggiornate spesso. E così vi mettete al riparo sia dagli attacchi sia dagli imprevisti, risparmiandovi pesanti operazioni di ripristino.

Occhio al Fai da Te

Lo abbiamo detto: il grande pregio di WordPress è la sua intuitività, che nelle funzioni base lo rende accessibile anche ai meno esperti. Ma se il vostro sito ricopre per voi un’importanza strategica, magari per motivi professionali, valutate di appoggiarvi nella gestione a un professionista.

In questo modo potrete condividere con lui tutti i processi di sviluppo del vostro spazio web, con la certezza di sfruttare la piattaforma al massimo delle sue potenzialità (in particolare in termini di visibilità) e soprattutto senza rischi.

Vuoi saperne di più?

Contatta InterplanetLab, la nostra web agency!

Lascia un commento

© Interplanet S.r.l.
Via Madonnetta, 215 - 36075 Montecchio Maggiore (VICENZA) Italy
P.IVA/C.F. 02508980246 - REA 236299 - Capitale Sociale € 545.455,00 i.v.
0444.699.399
0444.498.301
info@interplanet.it