Sicurezza Wordpress: i 4 Rischi più Comuni

Quali sono i 4 rischi più comuni che si corrono quando si parla di Wordpress? Da cosa difendersi e come farlo?

Quando si parla di realizzazione di blog e siti web, spesso Wordpress è una delle scelte più fatte: gratuito, semplice da installare, veloce, ha anche tanti plugin che si possono installare per ottimizzarlo da un punto di vista SEO.

Nel corso del tempo, però, una delle mancanze che abbiamo riscontrato nella maggior parte di installazioni di Wordpress riguarda la sicurezza.

Diversi clienti ci hanno contatto dicendoci che il loro sito era stato bucato, oppure che il server li aveva avvertiti che il carico di lavoro del loro Wordpress era improvvisamente aumentato (non per un incremento di visite), sintomo di un tentativo di attacco.

Purtroppo, la maggior parte degli utenti pensa che il lavoro da fare una volta installato Wordpress sia finito lì e d'ora in poi dovranno solo pensare a scrivere contenuti. Se da un lato ciò è vero, perché i buoni contenuti sono sempre più importanti, dall'altro non bisogna mai dimenticare che Wordpress è un CMS open source e, come tale, è soggetto ad attacchi in "quantità industriale".

Per questo motivo, non puoi esimerti dal tenerlo in sicurezza. Ne va anche del lavoro di copywriting e di posizionamento fatto fino ad oggi.

Dopo lo "spiegone", ecco le maggiori falle che abbiamo riscontrato nel corso del tempo nei vari Wordpress da "mettere in sicurezza" su cui siamo intervenuti. Prendi un foglio e segna tutti quelli su cui anche tu sei carente, sperando per te che siano il meno possibile.

Wordpress, hanno "defacciato" la index del sito

Traduzione italica del termine inglese "defacement", con "defacciato" intendiamo quando la home page del tuo sito web viene sostituita con una simpatica alternativa in cui il malintenzionato di turno si vanta della burla effettuata.

Come proteggersi

Per prima cosa tieni sempre aggiornato il tuo Wordpress e tutti i plugin all'ultima versione.

Il team che sta dietro lo sviluppo del CMS e tutti i vari programmatori che realizzano plugin rilasciano nuove versioni con due obiettivi principali in mente:

  • aggiungere nuove funzionalità
  • correggere bug

Detto questo, se non aggiorni mai la tua versione di Wordpress o quella dei tuoi plugin, è come se lasciassi le chiavi sulla porta di casa.

Come riparare

In questo caso l'unica cosa da fare è rimettere una copia della vecchia "index", se non la hai in locale poco male, ti basta scaricare una nuova copia di Wordpress e caricare il file index.php appena ottenuto.

Wordpress, inserimento di un iframe nel sito web

E' uno degli scherzi più "bastardi" che possa esserci, quando qualcuno ti mette un iframe nel footer o comunque nel template del sito Wordpress e tu non te ne accorgi (non subito, per lo meno).

Il risultato potrebbe essere questo qua:

Esempio-serp-sito-bucato

La spiacevole scritta che il tuo sito potrebbe arrecare danni al computer che lo visiterà.

Oltre che brutta e per l'utente attraente tanto quanto l'idea di buttarsi in un cactus gigante (quindi meno accessi e conversioni), se questa falla non viene corretta subito è potenzialmente dannosa per il tuo ranking.

Per questo motivo è importante trovare subito il problema (che di solito si trova in qualche file del tuo tema) e correggere.

Come proteggersi

La cosa migliore da fare è non scaricare mai temi "tarocchi" da internet e installarli sul proprio sito.

Se non vuoi spendere soldi per un tema, ce ne sono tanti gratis sul sito ufficiale, altrimenti considera che un buon tema Wordpress non costa quasi mai oltre 50 €.

Anche in questo caso però assicurati di aggiornare costantemente il tema con tutti gli update che il produttore mette a disposizione di volta in  volta. Se il tema non dovesse avere più aggiornamenti per qualche tempo (6 -12 mesi), potresti pensare di cambiarlo e passare ad uno più attuale.

Come riparare

Le strade sono due: la prima è eliminare l'iframe incriminato, la seconda è quella di cambiare tema. Se hai un tema "tarocco", il consiglio è semplicemente quello di cambiare perché anche togliendo l'iframe potresti correre nuovamente il rischio.

Come controllare se siete a rischio

Ci sono due plugin gratuiti che si possono installare: Antivirus e Exploit Scanner. Certo, considera che si tratta sempre di software e che come tali non sono perfetti, per cui alla fine la miglior protezione è sempre il buon senso.

Wordpress, scegliere una buona password per chiudere a chiave la porta principale

Ancora oggi ci viene riferito che tanti utenti Wordpress usano solitamente password troppo poco sicure per il loro sito web.

Stiamo parlando di scelte come "123456", "abcde", "admin", il loro nome, una data di nascita, ecc.

E' quanto di più sbagliato possa esserci e non dobbiamo dirlo noi. Una password è come la serratura della porta di casa: deve essere complessa da aprire.

Ecco allora che vi consigliamo di leggere questo articolo sul sito della Polizia Postale, dove trovate indicazioni per scegliere una password sicura e vi invitiamo a usare siti come passwordsgenerator.net per generare delle password migliori.

Rimanendo a tema di accesso sicuro a Wordpress, è consigliato anche non scegliere, come nome utente, il classico "admin", oramai davvero troppo scontato. Fate andare la fantasia e trovate qualche cosa di migliore e meno usato.

Attacchi DoS

A volte si potrebbero subire degli attacchi indipendentemente da tutto l'impegno che ci si mette a proteggere il proprio sito web. Ci riferiamo in maniera particolare agli attacchi DoS (Denial of Service) che, detta in maniera non tecnica, prendono "a caso" degli indirizzi IP e sparano attacchi di larga scala volti alla saturazione di RAM e CPU (praticamente, fanno andare in palla il server).

Come proteggersi

In questo caso c'è davvero poco che si possa fare in prima persona. La miglior cosa che si può fare è scegliere un server sicuro ed affidabile. Ce ne sono tanti in giro, costano un po' di più rispetto ai classici hosting low cost da supermercato, ma sono un buon investimento.

Dal blog

Quali sono i 4 rischi più comuni che si corrono quando si parla di Wordpress? Da cosa difendersi e come farlo?
venerdì, 12 febbraio 2016, 13:21
Andiamo alla ricerca del Captcha Perfetto: quali soluzioni ci sono? Quale alternativa è la migliore?
mercoledì, 02 settembre 2015, 20:11
Oggi avere un sito mobile-friendly è un imperativo per poter stare al passo con i tempi ed aumentare le conversioni. In 5 punti, ecco il perché.
giovedì, 16 luglio 2015, 13:07

Contattaci

Dicci qualcosa un più su di te, suoi tuoi progetti, sui tuoi obiettivi.
Troviamo insieme la miglior soluzione per soddisfarli.
Nome:
Inserisci il tuo nome


E-mail:
Controlla la tua e-mail


Descrivici i tuoi progetti e i tuoi obiettivi, grazie :)
Inserisci il tuo messaggio
Grazie, ti contatteremo presto.
Errore.