Sempre più gente utilizza professionalmente o per hobby, il CMS WordPress per dar vita ad i propri progetti sul web. Oggi quindi ed ogni giorno di più il web si popola di siti realizzati con questa piattaforma, aprendo nuovi scenari anche per i malintenzionati.
Gli hacker che un tempo erano interessati a creare malware e virus per microsoft, oggi potrebbero essere interessati a creare malware per infettare i siti realizzati con WordPress. Non bisogna essere pessimisti e convincersi che il sito o blog verrà attaccato, non sarebbe utile: è molto più utle essere sicuri di prendere le giuste precauzioni per evitare infezioni malware sulla nostra installazione di wordpress.
Cosa è un malware su un sito internet o blog?
I malware sono dei virus che esistono da tantissimi anni. Inizialmente erano destinati esclusivamente ai PC: venivano installati e cominciavano a spiare dati ed inviare informazioni a chi li aveva creati, oltre che a propagarsi inviandosi automaticamente ai contatti del computer nfetto.
Con la diffusione dei siti internet e blog, anche e soprattutto amatoriali, gli orizzonti dei malintenzionati in cerca di dati sensibili si sono enoremente allargati, data la possibilità di installare malware sullo spazio web dei siti ed il conseguente rischio di prendere il virus semplicemente visitando le pagine infette.
Come viene infettato WordPress da un malware?
Abbiamo già parlato della diffusione di WordPress: gli hacker sfruttano ciò e lanciano dei bot, ossia dei programmini automatizzati, che cercano in rete alla ricerca di installazioni wordpress e poi ne cercano le falle per infilarsi nel sistema ed apportare le modifiche volute.
Una falla in wordpress è un buco d’accesso, un errore nel codice, attraverso il quale gli esperti possono trovare l’accesso allo spazio web ed al pannello di amministrazione. La falla può dipendere da vari fattori, spesso l’errore più comune è installare un plugin vecchio o poco raccomandato, che poi darà vita al problema.
Altri errori possono essere rappresentati da connessioni da linee o luoghi poco sicuri, tracciabili da malintenzionati. Inoltre il servizio di hosting ha un duo lavoro da svolgere relativamente alla sicurezza, in particolare nei servizi di hosting condiviso, nei quali molti siti vengono ospitati sullo stesso server con i rischi che ne derivano se non si presta la massima attenzione alla sicurezza.
Come proteggere WordPress dai virus malware?
Ora che hai le idee più chiare è il momento di passare ai fatti e cominciare ad iniziare con delle pratiche molto utili per proteggere la propria installazione wordpress dai malware, che vengono riconosciuti da Google, che provvede a deindicizzare i siti che presentano questo problema senza risolverlo.
- Cambia regolarmente le Password: prescrizione sempre utile, è il migliore strumento di sicurezza: cambia mensilmente, al massimo trimestralmente, la password di wordpress, dello spazio FTP e della mail. Scegli una password difficile ed alfanumerica.
- Rimuovi ciò che non usi: hai ancora installato quel plugin che hai provato mesi fa per un paio d’ore? Male, provvedi subito ad eliminare i plugin, i tei e gli altri componenti inutili: potrebbero essere fonte di problemi inutilmente!
- Usa componenti aggiornati: uno dei grossi problemi è dato dagli scarsi aggiornamenti. Devi sacrificare quei plugin e quei temi che non vengono aggiornati da troppo tempo: il codice vecchio ed obsoleto è la via migliore per trovare una falla.
- Contaolla accessi e ruoli utente: stai sempre attento che tutti gli utenti godano dei prvilegi di amministrazioni che non possano comportare rischio.
- Registrati agli stumenti per webmaster di Google: inserendo il tuo sito o blog riceverai una notifica qualora Google rintracciasse un malware tra i tuoi contenuti, dandoti la possibilità di reagire prontamente.
- Realizza settimanalmente, anche in automatico, della copie di backup per ripristinare il sistema in caso di danneggiamenti.
Con questi semplici accorgimenti sei sicuro di non subire attacchi hacker ed infezioni malware sulla tua installazione wordpress al 95%. Esistono anche numerosi plugin che hanno lo scopo di aumentare la privacy e la sicurezza di WordPress, alcuni utili altri meno.
Tra i plugin che aumentano la sicurezza effettivamente in tal senso ne esiste uno, quello che reputiamo più efficace, che nasconde il fatto che il sito o blog sia basato su wordpress: ne abbiamo parlato nell’articolo Nascondere riferimenti a WordPress: come rebrandizzare il loghi e cartelle.
Se hai dubbi, problemi o semplici considerazioni non esitare a lasciare un comento, saremo felici di risponderti!