Sicurezza sui CMS: aggiornate template e plugin e vivrete a lungo felici e contenti.

Sicurezza dei CMS

Sulla sicurezza dei siti WordPress (ma anche Joomla, Prestashop ed altri CMS), si legge di tutto e proliferano i Plugin e le estensioni da installare sui siti stessi. Ma quanto servono, in realtà?

Nella maggioranza dei casi a ben poco. Inutile installare un plugin di protezione del tuo blog WordPress, se poi non aggiorni gli altri. I plugin come i template sono soggetti a continue revisioni. D’altra parte, le installazioni di questi CMS presentano molte falle di sicurezza ed ancora più grave risulta il tasso di vulnerabilità delle varie estensioni e dei plugin.

Ecco perchè scegliere di installarne uno apposito per la difesa dagli attacchi esterni, o addirittura configurare il file HTACCESS per limitare gli accessi a determinati IP, risulta inutile nel primo caso e molto opinabile nel secondo (cosa succede infatti, per esempio, in caso di IP dinamici?).

Inoltre coloro che, come i nostri clienti, fruiscono del pannello PLESK per gestire anche il File Manager, possono verificare agevolmente l’accesso alle cartelle che, nel nostro caso, è settato per impedire l’ingresso ad account esterni, diversi dal proprietario del sito.

Naturalmente tramite PLESK ogni utente può cambiare le specifiche di protezione delle cartelle.

E si, da Plesk si può anche modificare il file HTACCESS a piacimento.
Ma come regola di sicurezza generale, la migliore prevenzione è quella di installare i CMS tramite il pannello fornito ed aggiornare costantemente piattaforma ed estensioni.

Perchè un hacker non ha bisogno di entrare nella cartella dell’installazione del CMS: gli basta aspettare che uno dei vostri componenti non sia aggiornato oppure che installiate un plugin contenente un codice infetto, per bucare il vostro sito. Ma c’è di più: sono gli stessi hackers a creare e pubblicare plugin fasulli, che spesso riescono ad infettare anche i download di plugin legittimi.

Quindi attenzione a che cosa installate nel vostro sito!

Scegliete con cura i PLUGIN ed i TEMPLATE da siti ufficiali ed osservate le recensioni degli altri utenti.

Poi controllate sempre le email riguardanti il vostro sito che vi vengono spedite dal server: vi ricordano che cosa va aggiornato (e su PLESK o nell’editor del CMS basta un click per farlo).

Al resto ci pensiamo noi 🙂 ed i nostri Data Center che silenziosamente ma efficacemente, ogni giorno respingono ogni sorta di tentativi di attacco esterno. I malfunzionamenti o la scomparsa di un sito, dei quali alcuni utenti si lamentano, infatti, sono sempre dovuti a qualche sito bucato che viene prontamente individuato e bannato.

I livelli di protezione forniti con hosting come il nostro, quindi, sono 3: il primo viene dal pannello PLESK grazie al quale potete installare con un click il CMS desiderato, nella sua versione più aggiornata e testata. Poi c’è il firewall del server che vi ospita ed infine il firewall del Data Center che controlla e protegge i flussi IN e OUT di dati.

Nota finale: ci sono attacchi massicci di hacker che però vengono bloccati già sul nascere dal fornitore di connettività, che esegue ovviamente il primo filtraggio degli IP, affinchè non sia possibile un attacco che saturi la banda fornita (e quindi renda impossibile anche agli utenti la visualizzazione dei siti).

Wordpress Hosting service

Per ulteriori informazioni o dettagli sulla sicurezza dei vostri siti, non esitate a scriverci!


Informazioni su Staff Misterdomain

Misterdomain.eu è un servizio di Inmediatamente Web SL - Tenerife (ES). Lo staff è composto da specialisti in aspetti tecnici e di digital marketing per offrire servizi ed assistenza sempre più performanti su domini, hosting e siti WordPress.