Wordpress è la piattaforma più usata per i siti web, e per questo anche la più hackerata. Scopri quale è il reale livello di vulnerabilità del tuo sito WP.

L’intuitività, la disponibilità di oltre 55.000 plug-in per personalizzarne le funzioni e i costi ridotti rispetto a CMS proprietari hanno segnato il successo di WordPress su scala mondiale. Ogni giorno vengono creati oltre 500 siti WP in ogni continente: dai semplici blog, fino a siti istituzionali e shop on-line che si appoggiano a WordPress per gestire la comunicazione e le vendite.

Se da un lato è molto diffuso, però, WordPress è anche il bersaglio preferito degli hacker e i suoi sviluppatori hanno il compito di garantire agli utenti siti performanti e sicuri.

Come ci insegna Spiderman “Da un grande potere derivano grandi responsabilità”, ma quale è il reale pericolo a cui ci esponiamo? Come possiamo proteggerci? Scopriamolo insieme.

L’83% dei siti hackerati è creato in WordPress e il 90% delle richieste di intervento per il ripristino dei dati riguarda pagine web che si basano sulla piattaforma Wp. giocare d’anticipo è l’unica arma che hai per proteggerti.

Come viene hackerato un sito in WordPress

Un sito in WordPress viene hackerato quando un malintenzionato riesce a trovare un modo per accedere ai contenuti del sito per rubare i dati dei tuoi utenti, cambiare i contenuti delle pagine o reindirizzare gli Url ad altri siti malevoli. L’hackeraggio viene fatto lato server, lato CMS o lato Plug-in. Avviene quando ci sono dei bug nel sistema o quando utilizzi password poco sicure. 

La soluzione per le tecnologie obsolete

Davanti ad un problema legato all’incompatibilità e agli aggiornamenti, una qualsiasi agenzia web ti consiglia di rifare il tuo sito o la tua applicazione da zero con una tecnologia attuale. Questa soluzione è ottima se, con l’occasione, vuoi anche rifare il look al tuo sito web e modificarne la struttura, ma se non sei intenzionato a fare un restyling, perché buttare il lavoro fatto fino ad oggi? 

In WP Recovery siamo convinti che tutte le tecnologie, se messe in sicurezza, possono continuare ad essere utilizzate, l’importante è creare un’architettura tale che ne permetta il corretto funzionamento. 

Andando per tentativi, gli hacker possono azzeccare la password corretta o individuare quel buco nel codice che permette loro di entrare nel sito a tua insaputa e modificarlo.

Perché WordPress è così colpito dagli hacker 

WordPress si basa sulla filosofia open-source e il codice sorgente è aperto a tutti. Questo significa che chiunque può analizzare ogni riga che compone il CMS e andare alla ricerca di falle che permettono l’accesso. 

Questa analisi viene fatta quotidianamente dagli hacker, ma anche dagli sviluppatori che, se rilevano un bug, lo correggono e rilasciano una nuova versione di Wp e dei suoi Plug-in.

La questione della sicurezza di WordPress è come una continua caccia al tesoro: il primo che trova la porta giusta può scegliere di proteggere o hackerare il sito e sta a te appoggiarti a professionisti che sanno leggere la mappa e indicarti la strada giusta da seguire.

Cosa puoi fare per proteggerti

Sebbene un sito WordPress abbia sempre un alto rischio di hackeraggio, ci sono 3 modi per proteggerti e scongiurare un attacco: 

Cambia spesso le password

Usare password generiche come “admin” per l’accesso da amministratore, “qwerty”, “password”, “1234”, la tua data di nascita, il nome di tuo figlio o altre stringhe facili da ricordare aumenta le possibilità che qualcuno possa individuarla facilmente. Crea password complesse, che contengano numeri, lettere maiuscole e simboli, ma soprattutto cambiale ogni 6/12 mesi. Se gli hacker individuano la tua password, ma nel frattempo tu l’hai cambiata, il rischio di hackeraggio è pressoché nullo.

Aggiorna WP e i plug-in

Come ti abbiamo spiegato, gli hacker non sono i soli a cercare bug nel sistema. Quando ricevi una notifica che suggerisce l’aggiornamento di WordPress o di un plug-in significa che i “buoni” hanno trovato una falla di sicurezza prima dei “cattivi” e l’hanno risolta. Se mantieni il CMS e i plug-in aggiornati alla loro ultima versione puoi mettere al sicuro il tuo sito e battere sul tempo chi vuole rubare i tuoi dati. 

Scegli server performanti

Nella sicurezza di un sito web, anche il server fa la sua parte. Se lo hai dimenticato, il server è un computer vero e proprio che contiene i dati del tuo sito web e che è connesso in rete. Usare una macchina obsoleta, senza firewall, senza sistemi di protezione o con una password di accesso banale è come parcheggiare una porsche in centro e lasciare le chiavi nel cruscotto: solo uno sciocco non proverebbe a salire a bordo! 

Le performance del server sono fondamentali per la sicurezza del tuo sito, ed è per questo che in WP Recovery ci prendiamo cura dei nostri server affinché siano controllati di continuo, protetti, aggiornati, dotati di SSL e con sistemi di back-up per recuperare i dati nel caso in cui qualcosa vada storto. 

Lo sapevi che solo l’11,45% dei siti hackerati usava un certificato SSL? Basterebbe avere questo sul tuo sito per prevenire buona parte dei tentativi di hackeraggio.

Metti al sicuro il tuo sito su un server performante e aggiornato! Scopri i nostri piani hosting per scongiurare attacchi hacker al tuo sito in WordPress