WordPress è di gran lunga il CMS più utilizzato, con migliaia di estensioni offre possibilità praticamente infinite. Spesso di consiglia WordPress a chi si avvicina al web per la prima volta, per la sua semplicità e le tantissime informazioni a disposizione in rete.
In pochi però si soffermano sui potenziali rischi nell’impiego di questo sistema di gestione dei contenuti. Ad oggi più del 20% dei siti in rete è realizzato con WordPress, un numero di siti enorme che condivide lo stesso codice. Chiaramente si tratta di un’informazione molto preziosa per chi ha cattive intenzioni.
Ultimamente molti plugin, anche tra i più conosciuti e scaricati, hanno rilasciato aggiornamenti urgenti per possibili falle di sicurezza. Probabilmente questo genere di problemi viene scoperto dagli sviluppatori solo quando viene loro segnalato qualche sito bucato.
Attraverso delle imperfezioni nel codice hacker e cracker si intrufolano in wordpress e nel database, inserendo script malevoli per svariati motivi: dal phishing allo SPAM, non si tratta mai di nulla di positivo.
Trovando una falla nel core di WordPress o in un plugin utilizzato da milioni e milioni di siti un malintenzionato apre in una mossa sola un’infinità di siti internet e blog, dei quali potrà disporre.
A tal proposito, anche i temi possono essere a rischio, in particolare i temi gratuiti rilasciati al di fuori del repository ufficiale o, peggio ancora i temi nulled o crackati.
Anche gli attacchi del tutto automatizzati sfruttano le caratteristiche di WordPress: ad esempio conoscendo gli indirizzi wp-admin e wp-login per l’accesso al pannello di amministrazione viene utilizzato l’attacco bruteforce. Per questo è bene cancellare l’utente admin ed utilizzare password alfanumeriche realmente difficili, le migliori sono le combinazioni casuali.
Esistono plugin che consentono di nascondere i riferimenti a wordpress, compresi gli indirizzi di login e della dashboard. Inoltre esistono anche estensioni create ad hoc per migliorare la sicurezza, come Wordfence.
In ogni caso WordPress rimane tra i CMS più sicuri, a patto di tenere core, tema e plugin sempre aggiornati alla versione più recente. Non dimenticare neppure dell’importanza di effettuare un backup periodicamente, in modo da poter ripristinare tutto in caso di problematiche relative alla sicurezza.
Se hai dubbi o considerazioni non esitare a lasciare un commento, come sempre saremo felici di risponderti.