Aggiornamento siti WordPress e Joomla

Copyright immagine: https://it.freepik.com

Il proprietario di un sito web creato in WordPress o Joomla può apprezzare i molti vantaggi di un software che viene costantemente arricchito di funzionalità e migliorato in performance e sicurezza.

Tuttavia questi vantaggi possono diventare dei problemi se non si mantiene aggiornato il software e le sue estensioni.

GLI ATTACCHI DI MASSA

Il problema di WordPress e Joomla, se così possiamo definirlo, è la loro popolarità. WordPress in prima posizione con un market share che va oltre il 50% di tutti i siti in Internet, mentre Joomla, in seconda posizione nella classifica dei CMS, si ferma al 5%. Uno strumento usato da così tanti milioni di utenti diventa un target appetibile per i malintenzionati che intendono sfruttare le risorse di questi siti a loro vantaggio.

Puoi trovare una lista completa delle motivazioni di un attacco hacker nel seguente articolo: Come evitare che il tuo sito venga hackerato.

Chi attacca cerca di trovare delle vulnerabilità in un software usato dalla massa per poi lanciare script malware (codice maligno) verso centinaia di migliaia di IP e fare breccia per poi ottenere il controllo di qualche funzionalità o risorsa dello spazio web vulnerabile.

LA STRADA SICURA

L'unica strada sicura che il proprietario di un sito può percorrere se vuole stare tranquillo è quella di mantenere il suo sito web sempre aggiornato.

Fortunatamente sia WordPress che Joomla hanno reso l'aggiornamento del CMS e delle loro estensioni un'operazione semplice.

QUANDO È MEGLIO DELEGARE GLI AGGIORNAMENTI

Nella situazione in cui non esiste una persona dello staff che abbia tempo per dedicare circa un'ora al sito a settimana per assicurarsi che sia tutto UP TO DATE è importante che questo compito venga delegato a un webmaster o un'azienda specializzata nell'aggiornamento del software.

QUALI SONO LE CONSEGUENZE PER NON MANTENERE AGGIORNATO WORDPRESS O JOOMLA

Infiltrazione di contenuti spam: una delle conseguenze di un attacco al sito è l'inserimento di contenuti all'interno del database, creando quindi dei testi, spesso con link a siti esterni. Si rischia quindi di avere una pagina web del nostro sito con scritte in inglese e link a siti pubblicitari, talvolta anche vietati ai minori.

Contenuti propagandistici: in un paio di occasioni siamo stati chiamati in causa per risolvere un sito web con software obsoleto che conteneva una schermata in homepage con un video propagandistico di un gruppo terroristico del Medio Oriente.

Spam tramite email: attraverso un software obsoleto e non aggiornato è possibile ottenere il controllo di una o più caselle email per inviare messaggi pubblicitari a centinaia di migliaia di indirizzo, causando un grave danno all'indirizzo IP del Cliente nonché alla reputazione del brand.

Richieste di denaro false: in un'occasione un malintenzionato, dopo aver ottenuto il controllo dell'email di un membro dello staff di un'azienda si era spacciato per il membro dello staff che richiedeva soldi in quanto aveva perso il portafoglio in un aeroporto.

Rallentamenti del sito: a volte il malintenzionato ottiene il controllo di uno spazio web per minare Bitcoin. Questo si traduce in un server che consuma molte risorse costantemente rallentando il sito web all'interno di quello spazio.

Furto di database: in alcuni casi gli attacchi sono stati volti al furto di dati anche sensibili in un database. Una volta che il database è stato rubato, il malintenzionato può vendere tali nominativi oppure utilizzarli egli stesso per fare spam.

CI SONO DELLE ALTERNATIVE

Nel momento in cui un utente si affida alla potenza e semplicità di WordPress e Joomla non ha alcuna alternativa se non quella di mantenere costantemente il core e le estensioni del suo CMS aggiornate.

Se un'azienda invece ha la possibilità di investire in un progetto web personalizzato allora quel sito web verrà creato con del codice unico e nella maggior parte dei casi non necessiterà di molta manutenzione sotto l'aspetto degli aggiornamenti. I progetti chiamati "custom" richiedono solitamente un budget molto superiore a siti creati con un CMS e vengono presi in considerazione solo quando un'azienda intende dedicare al sito una certa importanza.

Per i siti web piccoli con solo qualche pagina web è possibile valutare la creazione di un sito statico in HTML (che non richiede aggiornamenti). L'unico svantaggio di questa tipologia di sito è che non è facilmente estendibile, quindi nel momento in cui le necessità del proprietario del sito crescono, spesso si dovrà rifare il sito con un CMS oppure sviluppare la funzionalità desiderata in modalità custom, perciò con budget decisamente superiori rispetto all'utilizzo di un plugin di WordPress o Joomla.

Per qualsiasi informazione o chiarimento siamo a tua disposizione.

Davide Masserini