In questi mesi aumentano gli attacchi ai CMS, vediamo cosa sono i CMS e come renderli sicuri.
I CMS (content management system) sono uno strumento molto importante nella realizzazione dei siti internet, molti sono gratuiti (software open source) e consentono di realizzare siti con tante funzionalità a costi ridotti.
Queste piattaforme consentono all’utente di creare il proprio sito o e-commerce, di caricare i propri contenuti in maniera facile e senza la necessità di competenze tecniche dando quindi massima libertà di gestione e manutenzione del sito.
Sono presenti inoltre moltissimi plug-in e temi che consentono di aumentare le funzionalità del CMS base e di migliorarne la grafica, il tutto con licenza open source o con costi estremamente bassi.
I più famosi e diffusi CMS sono WordPress, Prestashop, Joomla, Mgento e Nopcommerce
E’ importante mantenere sempre aggiornate le piattaforme in quanto come tutti i software sono affetti da bug che vengono risolti appunto con gli aggiornamenti.
I bug possono riguardare aspetti tecnici o di prestazione ma anche la sicurezza del sito, negli ultimi mesi assistiamo ad un massiccio incremento dei tentativi di hackeraggio dei siti e un cms non aggiornato offre terreno facile per gli hacker che, conoscendo il codice sorgente e di conseguenza i bug, possono sfruttare le vulnerabilità per accedere ai contenuti dei siti o caricare contenuti non autorizzati.
L’aumentano gli attacchi ai CMS è in parte dovuto alla sempre maggiore diffusione degli stessi ma soprattutto alla scarsa attenzione alla sicurezza dei proprietari dei siti internet
Per risolvere il problema bisogna accedere al pannello di controllo del CMS, verificarne la versione e l’eventuale disponibilità di aggiornamenti (vanno controllato anche tutti i plug-in e temi installati).
Prima di effettuare l’aggiornamento e consigliato un backup in modo da poter effettuare il ripristino in caso di problemi.
Se il sito è molto vecchio (2-3 anni) non è detto che si riesca ad aggiornare all’ultima versione ma è possibile ricostruirlo con l’ultima versione del cms e trasferire i contenuti.
E’ inoltre possibile delegare questa verifica stipulando un contratto di aggiornamento con il webmaster o con il gestore del sito.
Se ti servono maggiori informazioni o desideri un preventivo gratuito per l’aggiornamento del tuo sito e la gestione della sicurezza non esitare a contattarci!