WordPress, come facciamo a renderlo più sicuro

La grande notorietà e il largo uso di WordPress fanno di questo software uno dei, se non il, CMS (Content Management System) più usato e conosciuto al mondo, permettendo ai suoi sviluppatori di rilasciare periodici aggiornamenti che lo rendono di versione in versione sempre più intuitivo e flessibile, perfettamente adattabile a qualsiasi tipo di esigenza: blog, website e, perché no, web app.

La grande diffusione di questo applicativo e la sua “apparente” semplicità di utilizzo hanno contribuito però a diffondere una sorta di pregiudizio secondo cui basta conoscere un po’ di HTML e CSS per fare un sito con WordPress, ergoun lavoro del genere lo può fare chiunque”. Ovviamente non è così, o quanto meno dipende dell’attitudine e dagli obiettivi con cui si approccia un lavoro di sviluppo web.

In Crearts non ci siamo limitati solo ad usare WordPress ma, codice alla mano, lo abbiamo studiato al fine di carpirne la logica, sfruttarne le potenzialità e risolvere le sue debolezze, tra cui sicuramente quello della sicurezza. In questo senso abbiamo sviluppato una to-do list che, agendo sia lato software che hardware, riduce notevolmente il rischio di un attacco.

Proteggersi dagli attacchi a temi e plugin

Alcune delle misure che adottiamo lato software, ad esempio, possono sembrare banali ma di frequente sono ignorate proprio da chi usa un approccio approssimativo:

  • cambiare tutte le impostazioni di default dell’installazione di WordPress come il prefisso delle tabelle del database o il link della pagina di login;
  • bloccare l’accesso al sito per quegli utenti che superano il limite di tentativi di login falliti, o che cadono in maniera continuativa su pagine non esistenti;
  • l’adozione di una blacklist per escludere i BOT maligni (software che eseguono operazioni automatizzate al fine di infettare un sito) più noti;
  • eseguire backup periodici e programmati dei file e del database;
  • limitare al minimo l’uso di plugin;
  • utilizzare terze parti rilasciate solo da fonti autorevoli.

Sono solo alcune delle voci che compongono la nostra lista e che garantiscono un prodotto difficile da hackerare.

Manutenzione dello spazio hosting

Lato hardware, invece, come filosofia aziendale abbiamo deciso di lavorare solo su server di nostra proprietà, aggiornati ed ottimizzati per supportare al meglio sia per sicurezza che per velocità (aspetto che tratteremo nelle prossime settimane) ogni versione di WordPress. In termini di sicurezza, lavorare su server di proprietà ci permette, da un lato, di poter intervenire in maniera tempestiva per fronteggiare qualsiasi tipo di criticità e, dall’altro, di avere la garanzia che ogni sito prodotto e ospitato sia stato sviluppato secondo i nostri standard di sicurezza.

Per concludere, rispetto al passato strumenti come WordPress hanno certamente reso la produzione di siti web più rapida e meno faticosa, tuttavia per garantire un prodotto funzionale, ottimizzato e sicuro servono alte professionalità, competenze specifiche e strumenti adeguati, cose che in Crearts abbiamo e rafforziamo quotidianamente.