Aggiornamenti e protezione sito

WordPress è presente in oltre il 35% dei siti, rendendolo uno dei sistemi di gestione dei contenuti più popolari su internet. Questo significa che è anche uno dei sistemi più mirati dagli hacker: un sistema utilizzato da migliaia di siti web nel mondo senza dubbio attira l’attenzione di chiunque voglia inserire codice dannoso o rubare dati sensibili.

Tutte le volte che viene segnalata a WordPress una vulnerabilità o un bug, il team di sicurezza interno lavora per sistemarla e rilascia un nuovo aggiornamento. Quindi se non stai usando l’ultima versione, significa che hai un sito di cui si conoscono le vulnerabilità ed è potenzialmente attaccabile. Per questo motivo WordPress va sempre aggiornato. Come pure i temi e i plugin in esso installati, perché ci possono essere sempre dei bug nascosti e gli aggiornamenti ne includono la soluzione.

 

Plugin per la sicurezza

Oltre agli aggiornamenti, si possono installare dei plugin per la sicurezza del sito web. Noi consigliamo l’uso di Wordfence, facile da installare e da configurare. Quest’ultimo solo nel 2020, ha bloccato oltre 90 miliardi di tentativi di accesso dannosi da oltre 57 milioni di indirizzi IP univoci, a una velocità di 2.800 attacchi al secondo mirati a WordPress. Cifre impressionanti.

Wordfence, oltre ai file infetti, segnala anche se ci sono plugin o temi abbandonati, ovvero quelli che non vengono più aggiornati dall’autore. Diventano quindi un potente mezzo di intrusione da parte degli hacker. Secondo Wordfence, le tre minacce più diffuse affrontate dai siti WordPress nel 2020 sono: i tentativi di accesso dannosi (login), i tentativi di sfruttare le vulnerabilità e i malware provenienti da plugin/temi abbandonati (leggi l’articolo completo).

 

Conclusioni

Prima di effettuare qualsiasi aggiornamento, noi consigliamo sempre di fare un backup di tutti i dati e file del sito. Può succedere che qualcosa vada storto ed è bene avere una copia di sicurezza. Vanno controllate sempre tutte le funzionalità del sito dopo l’aggiornamento, perché ci possono essere dei malfunzionamenti legati, ad esempio, ad alcuni plugin non aggiornati e quindi non compatibili con l’ultima versione di WordPress.

Hai bisogno di aggiornare il tuo sito in WordPress? Se non ti fidi e non sei certo di volerlo fare da solo, noi abbiamo le capacità e le conoscenze per aiutarti.
Contattaci per ricevere un preventivo o una consulenza.