Ancora di sicurezza per ArkyTekt Design di Casebasse Chiara

I servizi di ArkyTekt Design: Sicurezza sito web

 

WordPress: Alcune semplici regole per mettere in sicurezza il sito web

Pensi che mettere in sicurezza WordPress sul tuo sito web sia tutta questione di plugin più o meno famosi o password articolate? O peggio ancora, che la sicurezza sia importante solo per chi vende online o per i siti delle banche? Mettiti adesso comodo e prosegui la lettura per sapere cosa va fatto al tuo sito web e poi penso che cambierai idea.

La sicurezza dei siti realizzati con il CMS WordPress è una tematica molto complessa, che spesso viene trascurata. Sicuramente il tuo sito web nasconde una serie di porte di accesso ai tuoi dati: immagina, in parole più semplici, che qualcuno provi ad aprirle automaticamente, cercando una porta non chiusa a chiave. E’ quello che fanno gli script del tuo sito web e hacker, con operazioni ben complessi come penetration test date da una distribuzione di Linux fatta proprio per testare la vulnerabilità dei server. Detto in parole molto semplici, il tuo sito web fatto con WordPress viene testato per capire quanto sia facile accedervi e come penetrare al suo interno, per poi passare all’attacco vero e proprio senza che tu nemmeno te ne accorga.

Facciamo qualche esempio pratico per chi non è del mestiere. Pensate agli indirizzi email che si nascondono dietro ai commenti di un sito con le pagine aperte o nei vari passaggi per la raccolta di lead, oppure a tutti i dati personali dei vostri clienti di un e-commerce ed anche alle varie integrazioni con servizi esterni come Facebook, LinkedIN e via dicendo. WordPress è un software open source quindi pubblico ed accessibile a tutti: questo spesso trasforma gli errori e gli script difettosi in pericolosi canali di accesso al nostro sito web. In questo modo il tuo codice diventa il perfetto biglietto da visita per i malware ed altri ospiti indesiderati, come abbiamo già visto in questa pagina dedicata alla sicurezza del sito web.

Mettere in sicurezza il CMS WordPress che hai installato al momento dell’apertura del tuo futuro sito web equivale, in un certo senso, a installare un potente antifurto in prossimità delle porte di accesso ai contenuti digitali del sito stesso. Questi si trasformano di frequente in veicoli di informazioni importanti, che devono essere custoditi e protetti con attenzione.

Ecco perché mettere in sicurezza il tuo sito effettuato in WordPress non è una opzione ma una vera e propria necessità, oltre che un dovere imprescindibile nei confronti dei tuoi futuri utenti che visiteranno il tuo sito web.

I principali pericoli su WordPress

Mettere in sicurezza WordPress ed il vostro sito web è un processo in costante evoluzione, e non una azione che va fatta una tantum. Questo perché, in generale, la gestione di un sito web quando si parla di sicurezza online ricorda per certi aspetti il gioco “Guardie e Ladri”: per ogni passo avanti delle guardie, i ladri si inventano sempre una nuova strategia di attacco da cui dobbiamo riuscire a proteggerci ora e sempre.

I programmatori del CMS più famoso al mondo rilasciano di continuo nuovi aggiornamenti per rendere sicuro WordPress ed il tuo sito web e gestire al meglio le principali minacce. Queste ultime vengono segnalate con periodicità dalla OWASP, un progetto anche esso open source che fa da guida per la messa in rete di applicazioni sicure. Fra gli elementi più vulnerabili da tenere a mente quando ci attiviamo per mettere in sicurezza WordPress ricordiamo: 

  • La sessione di autenticazione di WordPress, spesso è vittima di attacchi di forza bruta;
  • Il database SQL, il “cuore” contiene tutti i dati del nostro sito web fatto con il CMS WordPress;
  • Archiviazione e gestione dei dati sensibili;
  • Componenti e plugin realizzati da terze parti;
  • File temporanei contenenti i dati di accesso a WordPress e del vostro sito web;
  • Script e porzioni di codice PHP vulnerabili, che poi è la falla preferita dei malware.

Non mettere in sicurezza il CMS WordPress significa invitare sul tuo sito virus, malware e hacker e lasciare a loro carta bianca, con conseguenza  gravi e, in alcuni casi, irreversibili.

La sicurezza di WordPress per ArkyTekt Design di Casebasse Chiara

Come mettere in sicurezza WordPress

La sicurezza, per definizione, è la riduzione del rischio. E’ importante tenerlo a mente, perché mettere in sicurezza il tuo sito fatto in WordPress significa ridurre il pericolo ad un livello accettabile e, di conseguenza, gestibile.

Così come ha senso installare un impianto di antifurto satellitare su una automobile di valore ma non su una scalcagnata, mettere in sicurezza un sito WordPress funziona seguendo lo stesso principio. Si tratta, in poche parole, di trovare un compromesso tra rischio ed investimento, e lasciare che a farlo sia un professionista esperto di WordPress come lo è la mia ditta individuale.

Ci sono però alcune operazioni fondamentali che riducono il rischio del 90% e che consigliamo a chiunque voglia davvero mettere in sicurezza il proprio sito WordPress.

Questo valore significa attivare un apposito plugin per la sicurezza ed una gestione del tuo futuro sito web sana e professionale, e prenderti cura del valore del tuo progetto digitale. Lasciare tutto al caso dei tanti pericoli del web, al contrario, è come dichiarare apertamente che i contenuti del tuo sito web non ti interessano più di tanto. Attenzione però, non rendere sicuro il tuo sito web effettuato con WordPress potrebbe procurarti problemi anche legali, come previsto dal GDPR e dalle sue norme.

I passaggi base per proteggere il tuo futuro sito web e mettere al sicuro WordPress sono molto semplici e sintetizzabili in tre interventi chiave:

  1. Esegui backup periodici;
  2. Monitorizza la sicurezza di WordPress con un plugin valido;
  3. Ricordati di aggiornare WordPress ed i suoi elementi quotidianamente;
  4. Aggiungi il tuo sito alla Google Search Console;
  5. Usa il protocollo sicuro HTTPS per tutte le comunicazioni (web, email, invio dati e sistemi esterni al tuo sito web). 

La sicurezza 2 di WordPress per ArkyTekt Design di Casebasse Chiara

Mettere in sicurezza WordPress con un plugin?

Stai pensando di mettere in sicurezza WordPress con un plugin e un paio di tutorial su YouTube? Al contrario di quello che in tanti continuano a pensare, la faccenda non è così semplice come si pensa in apparenza.

Ciò che riduce davvero il rischio di attacchi è faro in modo che il tuo futuro sito web possa contare su un monitoraggio costante da parte di esperti in grado di analizzare anomalie e messaggi di allerta e intervenire prima che sia troppo tardi. Come abbiamo accennato poco sopra, non dimenticare che a rischiare non sei solo tu che stai leggendo questo mio servizio e i tuoi contenuti che sono online, ma anche tutti i tuoi dati sensibili dei tuoi utenti che usano un modulo di contatto. Secondo il più recente aggiornamento del Regolamento Europeo sulla Privacy (noto anche semplicemente con la sigla GDPR) infatti, in caso di attacco hacker e data breach la responsabilità ricade per intero sui proprietari dei siti web e non in altre persone.

In tal caso dovrai dimostrare di aver effettuato le giuste procedure necessarie e mettere in sicurezza WordPress e l’archiviazione dei dati, e di aver valutato attentamente i rischi del tuo business. Ti senti di avere le competenze tecniche necessarie per garantire sicurezza e pronto intervento in caso di necessità? Se è NO la tua risposta io e la mia ditta individuale lo faremo.

A meno che tu non sia un programmatore WordPress, la risposta sarà sicuramente no. In questo caso una buona soluzione potrebbe essere quella di usufruire anche tu di un Sito Sicuro, una tipologia di supporto prevista in tutti i nostri piani di assistenza WordPress e nel caso consulta la sezione Assistenza Sito Web.

Ci preoccuperemo di mettere in sicurezza WordPress sul tuo sito web attraverso un monitoraggio costante, lasciando a te tutte le serenità e il tempo per concentrarti su altre priorità.