Mettere in sicurezza wordpress? WordPress è la piattaforma opensource tra le più usate al mondo, sia per la realizzazione di siti web e blog personali, ma ultimamente molto usata anche per dare vita a veri e propri siti web anche di una certa complessità.
Questo successo è dovuto per prima cosa alla relativa semplicità d’uso, che lo rende accessibile anche a chi ha poca dimestichezza con queste cose, ma anche alla flessibilità cresciuta nel corso degli anni, release dopo release. Tutto questo è molto bello, lo strumento permette di sbizzarrirsi nel creare siti di varia natura, anche grazie alle centinaia di templates in parte gratuiti e in parte da acquistare ma francamente a prezzi bassi nei siti dei realizzatori dove si possono trovare grafiche pronte anche molto belle.
Una cosa di non poco conto da tenere presente è che con wordpress si installa un cms che lavora in php, che sfrutta un database mysql e che quindi come tutti questi tipi di siti web dinamici è soggetto ad attacchi di varia natura che, se non opportunamente fronteggiati, possono farci passare dei dispiaceri, come ad esempio quello di veder spariti tutti i contenuti del sito realizzato con tanta fatica, magari sostituiti da pagine di spam vario, spesso di noti prodotti medicinali per la virilità maschile o anche di altra natura.
Perchè dovresti mettere in sicurezza wordpress?
Quando anche apparentemente il nostro sito non sembra avere subito modifiche, in realtà spesso ci vengono “iniettati” a nostra insaputa dei contenuti spam, cioè una gran quantità di links che rimandano a siti di proprietà degli spammers o dei loro clienti, siti di gioco d’azzardo, siti pornografici e cosi via.
Questo non piace di sicuro a Google e ai motori di ricerca che, prima ci avvisano tramite webmastertool che il nostro sito è stato compromesso e poi, se non si provvede a ripristinare l’integrità delle pagine, si può arrivare anche al ban del nostro prezioso sito.
Da queste considerazioni si può capire come il mettere in sicurezza wordpress, sia quindi non un optional, ma una pratica indispensabile da mettere in atto da subito, quindi dal momento della sua prima installazione nel nostro spazio. Negli ultimi mesi, abbiamo assistito ad un proliferare esponenziale di script automatici che (purtroppo) si possono reperire in rete, capaci di sferrare attacchi a tutti i wordpress che non siano sufficientemente protetti, questo tipo di attacco, quasi sempre sfrutta alcune vulnerabilità di wordpress non aggiornati, oppure non adeguatamente protetti. la cosa preoccupante è che spesso questi script sono appunto trovati ed usati da ragazzini che usandoli ci possono arrecare seri danni.
Questo ci interessa magari poco se il nostro sito è un piccolo blog ad uso personale che abbiamo realizzato per puro divertimento, la cosa ci dispiacerà invece parecchio, se l’attacco viene fatto al nostro sito aziendale, al nostro sito ecommerce, al sito del nostro hotel bellissimo ed appena fatto.
Non si scherza su queste cose, quindi ad averci pensato prima si sarebbero potuti evitare almeno il 99% degli attacchi e in ogni caso limitare al minimo sia i danni avuti, che il tempo di fermo del nostro prezioso sito.
RankLab Studio può fornire supporto a tutti coloro che volessero mettere in sicurezza il proprio sito web realizzato con wordpress, questo è divenuto infatti da poco tempo, uno dei nostri servizi.
Su richiesta ispezioniamo il sito web del cliente, individuandone i punti deboli e ripariamo subito le falle presenti nella sua sicurezza, andando a sistemare tutti quei possibili accessi che potrebbero consentire a questi malintenzionati di entrare nel nostro sito e farci quello che vogliono.
Nella nostra ispezione verifichiamo e poniamo rimedio ad oltre 50 parametri e impostazioni del vostro sito web.
Gualtiero Santucci SEO/SEM Specialist RankLab Studio.
Per informazioni su questo servizio potete contattare RankLab Studio ai seguenti recapiti:
Tel: 0575.714015 – e-mail: info@ranklab.it – 3385300652