WordPress è open source, ciò significa che il suo codice, quindi il codice del tuo sito web, è libero di essere esaminato da chiunque lo desideri. Questo include gli hacker che cercano vulnerabilità da sfruttare. Ma il codice di WordPress non viene solo esaminato dagli hacker ma è anche gestito dal team di sicurezza di WordPress, da sviluppatori volontari, da hacker white hat etici, altre parti mosse da buone intenzioni e non dimentichiamo l’enorme business di terze parti che ha chiaramente interesse alla sicurezza dei loro prodotti e quindi delle loro entrate. Ergo anche se ci dovesse essere una piccola falla ci sono ottime probabilità che questa venga tappata nel giro di brevissimo tempo.
La maggior parte delle violazioni della sicurezza non sono nemmeno causate da una vulnerabilità data da un’installazione aggiornata di WordPress. Al contrario, succedono perché non si mantengono aggiornati WordPress e i suoi plugin, o perché si installano accidentalmente software dannosi o si utilizzano password non sicure. Seguendo piccoli accorgimenti è facile restare al sicuro!
1. Scegli un hosting sicuro
Uno dei principali fattori alla base della vulnerabilità di un sito web è l’hosting di bassa qualità.
Quando punti all’hosting economico non ti stai facendo un favore. Un hosting che si rispetti attribuisce importanza anche alla sicurezza. Oltre a questo, scegliendo un hosting di qualità migliora le performance del tuo sito internet e soprattutto la SEO (Search Engine Optimization). Quindi il tuo sito web sarà più facilmente trovato dai tuoi potenziali clienti, funzionerà meglio e sarà più veloce.
2. Installa un certificato SSL
Un certificato SSL (Secure Sockets Layer) crittografa i dati serviti tra l’utente e il tuo sito web. SSL ti garantisce un URL https e un certificato per accompagnarlo, senza il quale gli utenti riceveranno una notifica rossa “non sicuro” nella barra degli indirizzi quando visitano il vostro sito.
I browser bloccano sempre più frequentemente l’accesso ai siti Web senza SSL, rendendolo un must per qualsiasi sito web WordPress.
3. Fai dei back-up del tuo sito
Prima di iniziare ad apportare modifiche al tuo sito web, prima di aggiornare WordPress o installare un plug-in, la prima cosa da fare è sempre impostare i backup. Inoltre, anche se il nostro sito viene hackerato e il danno è irreparabile, non dovremo ricostruirlo da capo.
Verifica sempre che il tuo host offra backup automatici settimanali, mensili o giornalieri. Se così fosse e se il tuo host esegue il backup sia dei file che del database, non devi fare nient’altro.
Spendere circa un’ora per configurare i backup ti potrà fare risparmiare mesi, forse anche anni di lavoro.
4. Mantieni aggiornati i tuoi plugin
Un plug-in obsoleto o un tema non aggiornato sono un portone spalancato per infiltrarsi nel tuo sito web. Tenerli aggiornati aiuta a riparare potenziali buchi, impedendo che ciò accada.
Il 40% dei siti WordPress compromessi è obsoleto. A volte pensi di dover rimandare un aggiornamento perché potrebbe interferire con un plugin che stai utilizzando, ma alla fine potresti dover perdere il plugin per salvare il tuo sito. Meglio quindi dedicare del tempo a tirare i giusti fili per tenere tutto aggiornato senza incorrere in problemi.
Lasciare WordPress obsoleto per mesi è forse la cosa peggiore che puoi fare.
Oltre questi brevi quattro spunti chiave e basilari, ci sono tante altre cose che puoi fare per tenere il tuo sito web WordPress sicuro e funzionante, non usare una versione di PHP obsoleta, usare password intelligenti, utilizzare un’autenticazione a due fattori, mettere in sicurezza alcune parti di WordPress, etc etc.
In conclusione, l’importante è essere sempre aggiornati. Deve essere aggiornato il nostro sito web e dobbiamo essere aggiornati noi che lo gestiamo. È proprio per questo che rivolgersi a un professionista è sempre la scelta migliore. Se hai domande, da noi i consigli sono sempre gratuiti, perché crediamo da più di venti anni nel futuro della rete, ormai diventato presente.
