Aumentano gli attacchi ai CMS

In questi mesi aumentano gli attacchi ai CMS, vediamo cosa sono i CMS e come renderli sicuri.

I CMS (content management system) sono uno strumento molto importante nella realizzazione dei siti internet, molti sono gratuiti (software open source) e consentono di realizzare siti con tante funzionalità a costi ridotti.
Queste piattaforme consentono all’utente di creare il proprio sito o e-commerce, di caricare i propri contenuti in maniera facile e senza la necessità di competenze tecniche dando quindi massima libertà di gestione e manutenzione del sito.

Sono presenti inoltre moltissimi plug-in e temi che consentono di aumentare le funzionalità del CMS base e di migliorarne la grafica, il tutto con licenza open source o con costi estremamente bassi.

I più famosi e diffusi CMS sono WordPress, Prestashop, Joomla, Mgento e Nopcommerce

E’ importante mantenere sempre aggiornate le piattaforme in quanto come tutti i software sono affetti da bug che vengono risolti appunto con gli aggiornamenti.
I bug possono riguardare aspetti tecnici o di prestazione ma anche la sicurezza del sito, negli ultimi mesi assistiamo ad un massiccio incremento dei tentativi di hackeraggio dei siti e un cms non aggiornato offre terreno facile per gli hacker che, conoscendo il codice sorgente e di conseguenza i bug, possono sfruttare le vulnerabilità per accedere ai contenuti dei siti o caricare contenuti non autorizzati.

L’aumentano gli attacchi ai CMS è in parte dovuto alla sempre maggiore diffusione degli stessi ma soprattutto alla scarsa attenzione alla sicurezza dei proprietari dei siti internet

Per risolvere il problema bisogna accedere al pannello di controllo del CMS, verificarne la versione e l’eventuale disponibilità di aggiornamenti (vanno controllato anche tutti i plug-in e temi installati).

Prima di effettuare l’aggiornamento e consigliato un backup in modo da poter effettuare il ripristino in caso di problemi.

Se il sito è molto vecchio (2-3 anni) non è detto che si riesca ad aggiornare all’ultima versione ma è possibile ricostruirlo con l’ultima versione del cms e trasferire i contenuti.

E’ inoltre possibile delegare questa verifica stipulando un contratto di aggiornamento con il webmaster o con il gestore del sito.

Se ti servono maggiori informazioni o desideri un preventivo gratuito per l’aggiornamento del tuo sito e la gestione della sicurezza non esitare a contattarci!

Cookie	Durata	Descrizione
_GRECAPTCHA	6 months	Il servizio Google Recaptcha imposta questo cookie per identificare i bot per proteggere il sito Web da attacchi di spam dannosi.
cookielawinfo-checkbox-analytics	1 year	Impostato dal plug-in GDPR Cookie Consent, questo cookie registra il consenso dell'utente per i cookie nella categoria "Statistica".
cookielawinfo-checkbox-necessary	1 year	Impostato dal plug-in GDPR Cookie Consent, questo cookie registra il consenso dell'utente per i cookie nella categoria "Necessari".
CookieLawInfoConsent	1 year	CookieYes imposta questo cookie per registrare lo stato del pulsante predefinito della categoria corrispondente e lo stato del CCPA. Funziona solo in coordinamento con il cookie primario.
viewed_cookie_policy	1 year	Il plug-in GDPR Cookie Consent imposta il cookie per memorizzare se l'utente ha acconsentito o meno all'utilizzo dei cookie. Non memorizza alcun dato personale.
wpEmojiSettingsSupports	session	WordPress imposta questo cookie quando un utente interagisce con gli emoji su un sito WordPress. Aiuta a determinare se il browser dell'utente può visualizzare correttamente gli emoji.

Cookie	Durata	Descrizione
_fbp	3 months	Facebook imposta questo cookie per visualizzare annunci pubblicitari su Facebook o su una piattaforma digitale alimentata dalla pubblicità di Facebook dopo aver visitato il sito web.
_ga	1 year 1 month 4 days	Google Analytics imposta questo cookie per calcolare i dati di visitatori, sessioni e campagne e monitorare l'utilizzo del sito per il report di analisi del sito. Il cookie memorizza le informazioni in modo anonimo e assegna un numero generato in modo casuale per riconoscere i visitatori unici.
_ga_*	1 year 1 month 4 days	Google Analytics imposta questo cookie per memorizzare e contare le visualizzazioni di pagina.