Perché è importante mantenere aggiornato WordPress?

WordPress è presente in oltre il 35% dei siti, rendendolo uno dei sistemi di gestione dei contenuti più popolari su internet. Questo significa che è anche uno dei sistemi più mirati dagli hacker: un sistema utilizzato da migliaia di siti web nel mondo senza dubbio attira l’attenzione di chiunque voglia inserire codice dannoso o rubare dati sensibili.

Tutte le volte che viene segnalata a WordPress una vulnerabilità o un bug, il team di sicurezza interno lavora per sistemarla e rilascia un nuovo aggiornamento. Quindi se non stai usando l’ultima versione, significa che hai un sito di cui si conoscono le vulnerabilità ed è potenzialmente attaccabile. Per questo motivo WordPress va sempre aggiornato. Come pure i temi e i plugin in esso installati, perché ci possono essere sempre dei bug nascosti e gli aggiornamenti ne includono la soluzione.

Plugin per la sicurezza

Oltre agli aggiornamenti, si possono installare dei plugin per la sicurezza del sito web. Noi consigliamo l’uso di Wordfence, facile da installare e da configurare. Quest’ultimo solo nel 2020, ha bloccato oltre 90 miliardi di tentativi di accesso dannosi da oltre 57 milioni di indirizzi IP univoci, a una velocità di 2.800 attacchi al secondo mirati a WordPress. Cifre impressionanti.

Wordfence, oltre ai file infetti, segnala anche se ci sono plugin o temi abbandonati, ovvero quelli che non vengono più aggiornati dall’autore. Diventano quindi un potente mezzo di intrusione da parte degli hacker. Secondo Wordfence, le tre minacce più diffuse affrontate dai siti WordPress nel 2020 sono: i tentativi di accesso dannosi (login), i tentativi di sfruttare le vulnerabilità e i malware provenienti da plugin/temi abbandonati (leggi l’articolo completo).

Conclusioni

Prima di effettuare qualsiasi aggiornamento, noi consigliamo sempre di fare un backup di tutti i dati e file del sito. Può succedere che qualcosa vada storto ed è bene avere una copia di sicurezza. Vanno controllate sempre tutte le funzionalità del sito dopo l’aggiornamento, perché ci possono essere dei malfunzionamenti legati, ad esempio, ad alcuni plugin non aggiornati e quindi non compatibili con l’ultima versione di WordPress.

Hai bisogno di aggiornare il tuo sito in WordPress? Se non ti fidi e non sei certo di volerlo fare da solo, noi abbiamo le capacità e le conoscenze per aiutarti.
Contattaci per ricevere un preventivo o una consulenza.

Cookie	Durata	Descrizione
_GRECAPTCHA	6 months	Il servizio Google Recaptcha imposta questo cookie per identificare i bot per proteggere il sito Web da attacchi di spam dannosi.
cookielawinfo-checkbox-analytics	1 year	Impostato dal plug-in GDPR Cookie Consent, questo cookie registra il consenso dell'utente per i cookie nella categoria "Statistica".
cookielawinfo-checkbox-necessary	1 year	Impostato dal plug-in GDPR Cookie Consent, questo cookie registra il consenso dell'utente per i cookie nella categoria "Necessari".
CookieLawInfoConsent	1 year	CookieYes imposta questo cookie per registrare lo stato del pulsante predefinito della categoria corrispondente e lo stato del CCPA. Funziona solo in coordinamento con il cookie primario.
viewed_cookie_policy	1 year	Il plug-in GDPR Cookie Consent imposta il cookie per memorizzare se l'utente ha acconsentito o meno all'utilizzo dei cookie. Non memorizza alcun dato personale.
wpEmojiSettingsSupports	session	WordPress imposta questo cookie quando un utente interagisce con gli emoji su un sito WordPress. Aiuta a determinare se il browser dell'utente può visualizzare correttamente gli emoji.

Cookie	Durata	Descrizione
_fbp	3 months	Facebook imposta questo cookie per visualizzare annunci pubblicitari su Facebook o su una piattaforma digitale alimentata dalla pubblicità di Facebook dopo aver visitato il sito web.
_ga	1 year 1 month 4 days	Google Analytics imposta questo cookie per calcolare i dati di visitatori, sessioni e campagne e monitorare l'utilizzo del sito per il report di analisi del sito. Il cookie memorizza le informazioni in modo anonimo e assegna un numero generato in modo casuale per riconoscere i visitatori unici.
_ga_*	1 year 1 month 4 days	Google Analytics imposta questo cookie per memorizzare e contare le visualizzazioni di pagina.