//Sicurezza di WordPress: quali sono i possibili rischi e vulnerabilità?
  • sicurezza di wordpress i rischi legati alla sicurezza di questo cms

Sicurezza di WordPress: quali sono i possibili rischi e vulnerabilità?

Di |2018-08-03T12:38:56+00:0003 Agosto 2018|Usare Wordpress|0 Commenti

Il tema legato alla sicurezza di WordPress è uno di quelli che da sempre suscita maggior successo e le opinioni in merito sono molto contrastanti.

Il web, per quanto concerne la sicurezza legata a WordPress, si divide in due: chi ritiene che WordPress sia un progetto ben seguito e supportato e che quindi abbia un ottimo livello di sicurezza e quelli, che invece, sostengono che WordPress, come tutti i CMS, non sia sicuro come un sito creato ad hoc e su misura da un programmatore.

Chi ha ragione? e qual’è il livello di sicurezza di un sito WordPress?

Proverò a spiegarlo in questo articolo.

WordPress è un CMS sicuro ed affidabile?

La grande diffusione di WordPress fa tendere l’ago della bilancia dalla parte di quelli che suppongono che WordPress sia un CMS sicuro ed affidabile.

Con WordPress sono realizzati siti di tutti i livelli, sia quelli amatoriali sia quelli di grandi organizzazioni – che ovviamente richiedono una maggiore attenzione sul lato sicurezza.

Il fatto che WordPress sia, di per sé, un CMS sicuro non deve però fare abbassare il livello di guardia e di attenzione.

L’aspetto sicurezza per un sito web, a prescindere dalla sua tipologia, è un qualcosa di fondamentale e se tu stai pensando su come poter migliorare o aumentare il livello di sicurezza del tuo sito WordPress stai seguendo la giusta strada.

Molte volte, soprattutto da chi muove i primi passi, questo è un aspetto sottovalutato al quale si da poca, o nulla, importanza.

Purtroppo, però, quando si subisce un attacco informatico è troppo tardi per tornare indietro e si rischia di buttare via mesi e mesi di lavoro (e questa è l’ipotesi migliore).

Ecco perché pensarci prima, informarsi, prendere le giuste cautele diventa essenziale.

Statistiche sulla diffusione di WordPress e sul numero di attacchi informatici

Per di poter dire se WordPress è sicuro o no è bene fare anche il punto sulla diffusione di WordPress e su alcuni dati sul numero di attacchi informatici, che colpiscono i siti web, e su quali sono le principali vulnerabilità.

Questi dati ti potranno aiutare ad avere una visione maggiore sull’argomento e comprendere quali sono i punti da tenere sempre bene a mente.

Inanzi tutto voglio parlarti della incredibile diffusione di WordPress.

Se hai deciso di basare il tuo blog o sito web su WordPress sappi che sei in buona compagnia.

Circa il 47% dei siti web è realizzato con WordPress! Una percentuale incredibile, vero?

WordPress ha un ruolo nettamente dominate anche tra i vari CMS, dove è largamente il più utilizzato.

utilizzo di wordpress tra i vari cms nel 2016

Questa infografica, anche se del 2016, rende l’idea della egemonia di WordPress tra i vari CMS.

Una maggiore diffusione, soprattutto se a questi livelli e con queste percentuali, porta anche ad un maggior numero di attacchi informatici mirati per questa tipologia di piattaforma.

Una interessante infografica realizzata da Sucuri, nota azienda che si occupa proprio di sicurezza, ci mostra le percentuali di siti attacchi nel 2017 tra i vari CMS

attacchi informatici nel 2017 tra i vari cms

WordPress risulta il CMS che maggiormente è stato infettato.

Voglio fare una precisazione: questo ultimo dato va rapportato a quello di prima, cioè sulla diffusione di WordPress tra i vari CMS.

Inoltre, altra piccola considerazione, molti utenti creano un sito WordPress e poi non lo usano o fanno semplici installazioni di test. Queste installazioni non vengono aggiornate, sono su hosting di prova ect quindi sono facili bersagli per i malintenzionati.

Ora hai una idea della diffusione di WordPress tra i vari siti (circa il 47%) dell’uso di WordPress tra i vari CMS e della percentuali di siti attaccati tra i vari CMS.

Ma come vengono violati i siti WordPress? Quali sono i punti più critici sfruttati per questi attacchi informatici?

Statistiche sugli attacchi ai siti WordPress

Ecco un’altra infografica che ti sarà molto utile per comprendere la tematica.

statistiche sicurezza wordpress

Come puoi vedere il 41% degli attacchi informatici che colpiscono WordPress è vengono causati da falle del web hosting.

Ecco perché scegliere un hosting sicuro si rivela fondamentale.

Risparmiare su un aspetto così importante potrebbe farti rientrare in quel 41% ed immagino che tu non voglia rientrarci, quindi scegli con molta cura ed attenzione l’hosting. Risparmiare qualche euro oggi potrebbe costartene centinaia, se non migliaia, domani.

Altre percentuali importanti sono quelle legate ai temi, ti consiglio di leggere questa mia guida: Come scegliere e dove comprare un tema per WordPress e quella legata ai plugin.

Ricordati, sempre, di usare solo plugin scaricati da fonti attendibili, che siano aggiornati e che siano strettamente necessari al tuo blog WordPress. I plugin che non usi più non vanno solo disabilitati ma anche eliminati definitivamente.

Infine troviamo con un piccolo 8% attacchi che sono causati dall’utilizzo di password deboli.

Questi attacchi prendono il nome di brute force. I cracker, usando appositi tools ed algoritmi, generano una sequenza di password fino a trovare quella corrispondente.

Per evitare questi attacchi, o quanto meno limitarne l’efficacia, è fondamentale usare password sicure e complesse.

Aumenta la sicurezza del tuo blog WordPress

Da questi dati statistici presi da queste interessanti infografiche si può capire quali sono le mosse da mettere in atto, fin da subito, per aumentare la sicurezza del proprio blog.

Hai visto sia la grande diffusione di WordPress, per essere così diffuso un motivo ci sarà, no? sia l’alta percentuale di siti che sono state vittime di attacchi informatici.

L’ultima infografica, la più importante per questa guida, ti ha dato delle importanti indicazioni su quelli che sono o potrebbero essere i punti deboli del tuo blog o sito WordPress.

Quindi, cosa fare per aumentare la sicurezza?

  • Hosting: La scelta dell’hosting è il primo e fondamentale passaggio. Se sbagli quella tutti i passaggi successivi potrebbero rilevarsi inutili. Scegli con cura il tuo web hosting, affidati solo a società serie che hanno a cura la sicurezza dei loro clienti e che aggiornino costantemente la loro infrastruttura, sia a livello hardware sia software.
  • Tema: su questo argomento ho dedicato una intera guida proprio perché ritengo questo argomento molto importante. Quando decidi di usare un tema scaricalo solo e soltanto da fonti attendibili. Usare un tema premium, inoltre, di garantisce di avere un tema scritto meglio, con assistenza prioritaria e maggiore compatibilità con i vari plugin.
  • Plugin: Ti permettono di aggiungere funzioni, alcune delle quali essenziali, al tuo blog o sito. Ricordati, però, di non abusarne. Usa solo i plugin che ritieni indispensabili. Quando non usi più un plugin non limitarti a disabilitarlo e basta ma eliminalo definitivamente. Anche per i plugin vale la stessa regola dei temi: scaricali solo da fonti attendibili
  • Password: usare come password, specialmente per l’utente amministratore, il nome del figlio, della fidanzata o comunque sia una password debole è il miglior modo per finire vittima di una violazione del proprio sito web. Devi sempre usare password complesse, formate da lettere, numeri e simboli. Ricorda che le password sono case sensitive quindi usa lettere maiuscole e minuscole per rendere la tua password più compressa. Inoltra salva le tue password in un luogo sicuro, che non è il desktop del tuo pc.

Altro aspetto importante è quello legato ai backup.

Purtroppo puoi aumentare la sicurezza di WordPress adottato i consigli sopra citati ma non potrai mai rendere il tuo sito sicuro al 100%.

L’eventualità di essere vittima di un attacco informatico è sempre da tenere presente.

Ecco perché avere dei backup, possibilmente giornalieri, del proprio sito web o blog WordPress è sicuramente fondamentale per poter correre ai ripari dopo una spiacevole situazione del genere.

Leggi anche: Backup WordPress: tre possibili modi per farlo

Conclusioni

In questa guida ti ho voluto spiegare, ed illustrare, con l’ausilio di utili infografiche, i rischi e gli aspetti legati al tema della sicurezza di WordPress.

Come spero tu abbia capito questo non è un tema che puoi permetterti di trascurare.

La sicurezza di un blog o sito web è fondamentale e bisogna dedicarvi sempre la massima cura ed attenzione.

Con questa guida hai capito quali sono le principali vulnerabilità legate a WordPress e come porvi rimedio.

Adottando queste misure di sicurezza non renderai mai il tuo sito sicuro al 100% ma andrai a renderlo più sicuro.

Come sempre per domande, dubbi o precisazioni ti invito a lasciare un commento.

Articolo scritto da:

Ciao, mi chiamo Giuseppe Musumeci e da oltre 9 anni sono un appassionato del web e di tutto quello che vi ruota attorno. Nel lontano 2009 ho scoperto il mondo dei CMS e quindi anche di Wordpress ed è stato puro amore fin da subito. Con i miei articoli spero di aiutare sempre più persone ad avvicinarsi a questo fantastico mondo.

Lascia Un Commento