Verifica plugin: sicurezza

Dashboard-WordPress-personalizzata
Dashboard WordPress personalizzata
luglio 4, 2016
Google-Map
Plugin WordPress: mappa
luglio 6, 2016
Mostra tutto

Verifica plugin: sicurezza

Verifica-plugin

Oggi parliamo ancora di sicurezza, un argomento assieme al back-up che in Italia è ancora poco capito. Che il sito non sia più semplicemente una vetrina oggi è un dato di fatto. Un sito web moderno e 2.0 oggi cresce e si aggiorna. Lo sviluppo è continuo, la grande quantità di opzioni e dati che pubblichi sul web è naturalmente soggetta ad un’attenta verifica. Gli attacchi sono sempre alle porte e non è un problema di WordPress ma insito nel mezzo: il web. Vediamo un po’ che fare iniziando da una verifica plugin.


Ce lo spiega Niccolò in questo spunto. Forse recentemente non ti sei connesso al nostro blog e per questo ti ricordo che Niccolò Perazza è il nostro web developer. Niccolò è da poco membro della nostra squadra di assistenza WordPress e realizzazione siti web Gestione WP. Se vuoi saperne di più, questo naturalmente è il link del nostro team: Il team di Gestione WP.


Verifica plugin per avere più sicurezza

di Niccolò Perazza – Il codice che compone WordPress, così come il codice che muove qualsiasi oggetto dell’informatica è (almeno per ora e probabilmente lo sarà ancora a lungo) codice generato da esseri umani. Per questo motivo dobbiamo capire che non è perfetto e non è completamente sicuro. Il proverbio dice: “Chi lavora, sbaglia.” – O può anche sbagliare, è umano.

Automattic, l’azienda di WordPress, investe grandi energie e tempo nello sviluppo di un software sicuro e per questa ragione, out of the box WordPress è il suo prodotto principale. Uno strumento che, se tenuto aggiornato, è molto sicuro. Ciò non toglie che se la tua base di lavoro è il programma open source più famoso al mondo, spesso e volentieri installerai anche plugin di terze parti.


Scegli il plugin giusto e sarai più al sicuro


I plugin, che ci consentono di aggiungere funzionalità a WordPress, sono sviluppati e pensati da esseri umani. Molti plugin sono addirittura gratuiti. Altre volte non è stato speso nel loro sviluppo il tempo necessario e la necessaria attenzione nel creare un componente sicuro. Da una semplice backdoor, infatti, (in gergo una riga di codice che permette un accesso perché vulnerabile), può esserci l’intrusione di software SPAM e o addirittura qualche cosa di molto peggio che l’hack del tuo stesso sito o blog.


Semplici verifiche

Aziende come Sucuri, si sono occupate negli anni di catalogare e comprendere se un plugin sia più o meno sicuro. Scopriamo assieme come possiamo fare delle semplici verifiche plugin relative alla loro sicurezza. Il processo è molto semplice:

  1. Vai su questo sito: http://hackertarget.com/wordpress-security-scan/
  2. Inserisci l’url del tuo sito e attendi il risultato

Il software ti restituirà una lista di dati con i relativi consigli per migliorare le condizioni della nostra installazione. Username non efficace, tema con della “falle” (backdoor), visibilità del file readme.txt e versioni dei plugin non aggiornate e insicure (vedi tema). Il software fa di base un ottimo lavoro anche se l’azienda stessa dichiara di non riuscire a conoscere tutti plugin che stai utilizzando. Questo perché il processo effettua un tipo di ricerca passivo. Ma siamo sempre sul web a costo zero… Per una ricerca attiva serve utilizzare altri strumenti e lavorare dall’interno di WordPress. 

Verifica plugin

In casi complessi dove i problemi di verifica plugin sono seri, affidati a dei professionisti. Quello che spendi oggi per mettere in sicurezza WordPress sono tempo e soldi che risparmierai domani. Gestione WP è affiliata alle migliori aziende internazionali. Laddove la cultura della sicurezza dei propri dati è ormai acquisita. Hai mai provato a chiederti perché proprio gestione WP? Ti invito a navigare questo sito: www.managewp.com e trarre le tue conclusioni. Il nostro pacchetto sicurezza è infatti la base ti tutti i nostri servizi. Scopri di più e contattaci, ti invieremo il nostro preventivo personalizzato!

ASSISTENZA WORDPRESS


NON ESISTONO DOMANDE STUPIDE O INUTILI

Le domande hanno solo bisogno
della risposta giusta.

Niccolò Perazza
Niccolò Perazza
Niccolò ha una cultura umanistica che sfocia nella passione per la comunicazione e per WordPress come strumento perfetto allo scopo. Freelance e consulente in ambito web design e marketing, Niccolò Perazza lavora in proprio e segue una serie di clienti sul web essendosi specializzato nella sicurezza e nel bug fixing di WordPresss, il suo CMS preferito. Niccolò è membro della squadra di Gestione WP per portare il suo contributo e svolgere task specifiche e relative ad interventi di assistenza WordPress.