In un mondo perfetto potremmo vivere lasciando sempre aperte porte e finestre di casa nostra, senza doverci preoccupare dei malintenzionati. La realtà dei fatti è ben diversa, e quindi ci chiudiamo a chiave, installiamo antifurti, porte blindate e altri sistemi di protezione, anche se viviamo in un piccolo appartamento qualunque. Bene, questo è proprio l’approccio che dovresti avere nei confronti della sicurezza del tuo sito WordPress. Il problema non risiede nell’importanza o nella grandezza del tuo progetto online quanto, piuttosto, nel numero incredibile di malware che gira per il web, e nella loro continua ricerca di dati, informazioni e porte dimenticate aperte.
A proposito di porte aperte, devi sapere che la maggior parte delle minacce nasce spesso da fattori apparentemente di poco conto: mancati aggiornamenti, scarsa manutenzione, temi e plugin vulnerabili. I malware sfruttano ogni debolezza possibile per accedere al codice del CMS di WordPress, ed è per questo che diventa fondamentale controllare periodicamente che ogni elemento sia aggiornato e funzionante.
Per un hacker un sito con poca manutenzione e senza aggiornamenti rappresenta una preda facile. Se pensi di essere al sicuro perché gestisci solo un piccolo spazio web per la tua attività, purtroppo non è così: gli hacker si affidano a dei bot che provano a penetrare in automatico centinaia e centinaia di siti ogni giorno, e il tutto a prescindere dal loro contenuto e dalla loro importanza.
Come abbiamo già visto nel nostro blog ci sono varie regole da seguire per proteggere WordPress. Oggi ci concentriamo sui controlli per i temi e i plugin.
Cosa controllare prima di installare un tema o plugin
Prima di installare un plugin o un nuovo tema ti consigliamo sempre di analizzare la reputazione. Escludi quelli che ti sembrano poco affidabili, poco conosciuti o provenienti da uno sviluppatore di cui non si conosce la serietà. Prima di procedere con l’installazione ti consigliamo di controllare sempre questi cinque punti:
1. Numero di installazioni
Se l’estensione ha raggiunto un ampio pubblico ci sono maggiori possibilità che lo sviluppatore e il prodotto siano affidabili. Controlla quanti download ci sono stati fino a quel momento.
2. Numero di recensioni e la media
Le recensioni servono a valutare la qualità e affidabilità di uno strumento. Guarda sempre quante valutazioni ha raccolto l’estensione a cui sei interessato e riserva del tempo alla lettura di alcuni commenti, sia positivi che negativi: ti aiuteranno a capire se lo strumento è adatto alle tue esigenze e a valutare l’affidabilità.
3. Data dell’ultimo aggiornamento
Non fidarti mai di un’estensione che non ha aggiornamenti recenti. Verifica nella pagina di download su WordPress a quando risale l’ultima versione disponibile. Se sono passati più di sei mesi, ti consigliamo di cercare un’alternativa ed evitare così il rischio di conflitti e vulnerabilità.
4. Qualità del supporto tecnico
Quando cerchi un tema o plugin nel database di WordPress controlla sempre la pagina “Supporto”, molto utile per ricevere assistenza. Dai un’occhiata alle domande che sono già state fatte da altri utenti per cercare punti deboli e capire in quanto tempo gli sviluppatori offrono aiuto.
5. Affidabilità dello sviluppatore
Non ti fidare di società che non mostrano trasparenza nei termini di servizio e nella privacy policy. Estensioni senza i documenti in regola possono facilmente rivelarsi pericolose. Assicurati anche che gli sviluppatori indichino un indirizzo fisico per la loro sede, o almeno una pagina di contatto a cui rivolgerti in caso di necessità.
L’importanza di rimuovere i plugin inutilizzati
Per ottenere sempre il massimo da WordPress in termini di sicurezza e performance, non basta scegliere con cura i plugin da installare: è molto importante anche non aggiungerne troppi. Cerca sempre di mantenere il tuo sito leggero, senza accumulare strumenti che non ti servono.
Non fa molto differenza che siano attive o meno: è sempre meglio rimuovere le estensioni che non ti servono più. Il sito sarà più sicuro, veloce e ordinato e se qualcosa non funziona te ne accorgerai prima e più facilmente.
Per essere ancora più al sicuro, ti raccomandiamo di fare un check periodico anche di questi elementi, e verifica di averne sempre il pieno controllo:
- utenti con accesso al tuo pannello di controllo WordPress: elimina user vecchi o inattivi;
- file di accessi e permessi;
- impostazioni dei plugin di sicurezza;
- accessi FTP.
Ricorda: fino a quando sarai in possesso delle chiavi di ingresso del sito web, avrai sempre ottime possibilità di ripristino e di tutela dei tuoi dati e del tuo business online.
L’importanza di un piano di backup programmato
Verificare gli aggiornamenti è importante e ti aiuta a mantenere protetto il tuo sito, ma è sempre meglio avere pronto un piano di riserva per le situazioni di emergenza. Assicurati di attivare un programma di backup periodici. Ci sono numerosi plugin tra cui scegliere per fare una copia del tuo sito, raccomandiamo di sceglierne uno che abbia queste tre caratteristiche:
- possibilità di salvare i backup al di fuori dal server del sito. Puoi scegliere di scaricare le copie dei contenuti su un hard disk o su uno spazio cloud, ma è molto importante non tenerle solo sul server. Se dovesse succedere qualcosa che manda tutto offline perderesti anche i backup;
- programmazione dei backup. Possiamo metterci tutti i promemoria che vogliamo, poi però arriva sempre quella telefonata o quel contrattempo che ci fanno dimenticare di far partire il backup. Molti servizi permettono di impostare una programmazione settimanale o mensile, un ottimo modo per avere un pensiero in meno;
- possibilità di mantenere più copie. Nel caso in cui si verifichi un problema con il tuo ultimo backup avrai sempre una copia precedente a cui affidarti. Meglio di niente!
In WP-OK non le contiamo più le volte in cui, a causa di un mancato backup, siamo stati chiamati a intervenire quando ormai era troppo tardi. Ed è per questo che ai nostri clienti, qualunque sia il piano di manutenzione WordPress, offriamo sempre la gestione programmata dei backup.
Conclusioni
Troppo spesso siamo portati a concentrarci troppo sulla messa online di un sito, e poco sulla sua sicurezza. Non bisogna confondere la facilità d’uso di WordPress con la sua affidabilità: per funzionare al meglio, il CMS ha bisogno di manutenzione e controlli.
Prenderti cura dei plugin e dei temi installati rende il sito più sicuro e migliora le prestazioni generali. La manutenzione richiede costanza e attenzioni continue, oltre a competenze specifiche.
Se preferisci non correre rischi, una buona soluzione può essere affidarti a uno dei nostri piani di assistenza WordPress. Ci occuperemo noi della sicurezza di WordPress lasciandoti il tempo e la libertà di gestire serenamente la tua attività.