Wordpress è la piattaforma più usata per i siti web, e per questo anche la più hackerata. Scopri quale è il reale livello di vulnerabilità del tuo sito WP.
L’intuitività, la disponibilità di oltre 55.000 plug-in per personalizzarne le funzioni e i costi ridotti rispetto a CMS proprietari hanno segnato il successo di WordPress su scala mondiale. Ogni giorno vengono creati oltre 500 siti WP in ogni continente: dai semplici blog, fino a siti istituzionali e shop on-line che si appoggiano a WordPress per gestire la comunicazione e le vendite.
Se da un lato è molto diffuso, però, WordPress è anche il bersaglio preferito degli hacker e i suoi sviluppatori hanno il compito di garantire agli utenti siti performanti e sicuri.
Come ci insegna Spiderman “Da un grande potere derivano grandi responsabilità”, ma quale è il reale pericolo a cui ci esponiamo? Come possiamo proteggerci? Scopriamolo insieme.
L’83% dei siti hackerati è creato in WordPress e il 90% delle richieste di intervento per il ripristino dei dati riguarda pagine web che si basano sulla piattaforma Wp. giocare d’anticipo è l’unica arma che hai per proteggerti.
Come viene hackerato un sito in WordPress
Un sito in WordPress viene hackerato quando un malintenzionato riesce a trovare un modo per accedere ai contenuti del sito per rubare i dati dei tuoi utenti, cambiare i contenuti delle pagine o reindirizzare gli Url ad altri siti malevoli. L’hackeraggio viene fatto lato server, lato CMS o lato Plug-in. Avviene quando ci sono dei bug nel sistema o quando utilizzi password poco sicure.
La soluzione per le tecnologie obsolete
Davanti ad un problema legato all’incompatibilità e agli aggiornamenti, una qualsiasi agenzia web ti consiglia di rifare il tuo sito o la tua applicazione da zero con una tecnologia attuale. Questa soluzione è ottima se, con l’occasione, vuoi anche rifare il look al tuo sito web e modificarne la struttura, ma se non sei intenzionato a fare un restyling, perché buttare il lavoro fatto fino ad oggi?
In WP Recovery siamo convinti che tutte le tecnologie, se messe in sicurezza, possono continuare ad essere utilizzate, l’importante è creare un’architettura tale che ne permetta il corretto funzionamento.
Andando per tentativi, gli hacker possono azzeccare la password corretta o individuare quel buco nel codice che permette loro di entrare nel sito a tua insaputa e modificarlo.
Perché WordPress è così colpito dagli hacker
WordPress si basa sulla filosofia open-source e il codice sorgente è aperto a tutti. Questo significa che chiunque può analizzare ogni riga che compone il CMS e andare alla ricerca di falle che permettono l’accesso.
Questa analisi viene fatta quotidianamente dagli hacker, ma anche dagli sviluppatori che, se rilevano un bug, lo correggono e rilasciano una nuova versione di Wp e dei suoi Plug-in.
La questione della sicurezza di WordPress è come una continua caccia al tesoro: il primo che trova la porta giusta può scegliere di proteggere o hackerare il sito e sta a te appoggiarti a professionisti che sanno leggere la mappa e indicarti la strada giusta da seguire.
Cosa puoi fare per proteggerti
Sebbene un sito WordPress abbia sempre un alto rischio di hackeraggio, ci sono 3 modi per proteggerti e scongiurare un attacco:
Lo sapevi che solo l’11,45% dei siti hackerati usava un certificato SSL? Basterebbe avere questo sul tuo sito per prevenire buona parte dei tentativi di hackeraggio.