Home News WordPress, sicurezza a rischio senza un’adeguata formazione
WordPress, sicurezza a rischio senza un’adeguata formazione PDF Stampa E-mail
Mercoledì 18 Marzo 2015 11:15

WordPress, sicurezza a rischio senza un'adeguata formazione

Non solo errori di programmazione nei plugin, ma è anche la mancanza di esperienza e training a causare parte dei problemi di sicurezza e protezione dei dati tra gli utenti WordPress.

A dimostrarlo è una nuova ricerca condotta da Imperva, il cui report denuncia una percentuale di attacchi rivolti al noto CMS che supererebbe del 24.1 percento il numero di tutti gli altri attacchi condotti a tutti gli altri CMS attualmente presenti sul mercato.

Questa informazione non dovrebbe stupire più di tanto, dato che WordPress risulta utilizzato da circa 75 milioni di siti web in tutto il mondo e la sua diffusione è dovuta alla sua facilità di installazione, alla flessibilità e all’opportunità di personalizzazione con plugin e codice personalizzato. Il sistema di gestione dei contenuti (CMS) è così ampiamente usato a tal punto che risulta anche uno dei più ampiamente attaccati.

Se a questa situazione si aggiunge la mancanza di un’adeguata formazione, l’assenza di una corretta configurazione di backup e aggiornamenti, ci si ritrova in men che non si dica con un complicato panorama sulla sicurezza, ben descritto da un’ulteriore ricerca condotta da CodeGuard, un servizio di cloud backup dedicato anche a WordPress.

Secondo l’indagine, dei 503 utenti di WordPress intervistati nel mese di febbraio di quest’anno, circa il 54 percento ha dichiarato di aver aggiornato WordPress tra una volta alla settimana e ogni poche settimane, ma solo il 24 percento implementa un backup dell’installazione e solo il 23 percento ha un adeguato addestramento all’uso di strumenti come i plugin di backup.

Gli utenti WordPress sono quindi i più esposti a problemi di sicurezza e se da un lato WordPress risulta facile da usare, dall’altra parte un numero sempre più alto di utenti non si forma correttamente all’uso del CMS – soprattutto per quel che riguarda l’aspetto della sicurezza.

La facilità di utilizzo del CMS, quindi, potrebbe essere indirettamente responsabile di alcuni danni di non poco conto ai siti web WordPress, come l’accesso ai dati sensibili, la perdita di utenti causati da hacking e la cancellazione volontaria o accidentale di file.

WordPress sì, ma senza figure specialistiche e senza formazione

“Gli utenti di WordPress tendono ad essere inesperti dal punto di vista tecnico, e la maggior parte hanno budget IT molto limitati”, dice CodeGuard. A sostegno di questa affermazione, vi sono i risultati dell’indagine secondo cui il 44 percento degli utenti di WordPress che gestiscono un business online, non impiegano Webmaster o figure responsabili esperte nell’ambito IT. Inoltre, il 25 percento dichiara di aver ricevuta poca formazione al corretto utilizzo di WordPress e il 22 percento afferma di non essere mai stato addestrato, confessando di non avere “alcuna idea” di come eseguire un backup del CMS.

Di conseguenza, errori WordPress causati da problemi a carico del PHP o del database sono comuni, e gli attacchi WordPress che sfruttano le brecce dei CMS non aggiornati e privi di patch sono in aumento.

In totale, il 21 percento degli intervistati ha detto di aver visto il proprio sito non caricarsi più volte e il 69 percento afferma di aver avuto a che fare con plugin non funzionanti dopo gli aggiornamenti.

Per quanto riguarda l’importanza delle operazioni di backup, il 21 percento degli intervistati sostiene di eseguire un backup dei propri siti “di tanto in tanto” e il 22 percento ha detto che un plugin di backup è “poco importante”. Eppure, gli incidenti accadono e il 63 percento degli intervistati ha ammesso di aver eliminato più di una volta un file di cui non aveva mai eseguito il backup.

Queste percentuali non indicano un disinteresse completo nei confronti della tematica, ma semplicemente una mancanza di capacità e formazione.

Infatti, quasi un quarto degli intervistati ha dichiarato che i propri siti Web WordPress sono dei mezzi di sussistenza e che avrebbe pagato “qualsiasi cosa” per un ripristino completo. Inoltre, il 19 percento ha detto che sarebbe disposto a pagare fino a diverse migliaia di dollari se fosse necessario.

Tuttavia, tutto questo sarebbe facilmente evitabile se le imprese che basano il proprio business su WordPress dedicassero parte del proprio tempo a imparare come far funzionare il sistema in modo efficace o ad assumere qualcuno che è competente in materia.

 

Tutorial

Vuoi approfondire degli argomenti specifici? Segui i miei tutorial, per dubbi o domande contattami.

Vai ai tutorial

Flickr

Guarda le mie foto su Flickr. Hai bisogno di foto particolari? Vuoi imparare a fotografare? Contattami
flickr_logo

Servizi Online

Vuoi predisporre il tuo sito web personalizzato? Hai bisogno di aiuto o consulenza?

Acquista i servizi online

Contattami

Per approfondimenti o informazioni su corsi di formazione o lavori contattami.

Richiedi uno scambio link con il mio sito.