wp-security

WordPress ha rivoluzionato il modo di fare web. Ormai grazie alle sue potenzialità chiunque è in grado di creare e pubblicare un sito internet in pochissimo tempo. Da semplice piattaforma per fare blog infatti WordPress si è sviluppato a tal punto fino a diventare un vero e proprio CMS (Content Management System) attraverso il quale è possibile sviluppare blog personali, siti aziendali, portali web, e-commerce, fino a vere e proprie applicazioni intranet/extranet.

La diffusione della piattaforma ha però contribuito ad introdurre anche alcune problematiche, in primis quelle relative alla sicurezza. Sono centinaia infatti i siti hackerati ogni giorno, semplicemente per una mancanza di policy relative a quella che in gergo tecnico si chiama WP Security, ovvero Sicurezza WordPress.

WordPress è sicuro?

La prima cosa da considerare è che WordPress è offerto in modalità Open Source, questo vuol dire che il codice sorgente che contribuisce a far funzionare l’intera piattaforma è scaricabile e consultabile da chiunque, compresi hacker e creatori di virus.

La ricchezza di funzionalità offerte dalla piattaforma e la semplicità dello stile di programmazione possono quindi essere studiate e analizzate a fondo da chiunque con l’intento di trovare delle “falle” di programmazione che consentono ad un utente esperto di penetrare nel sistema e fare danni.

Il punto forte di WordPress è anche quella di avere una immensa raccolta di temi grafici e plug-in finalizzati ad introdurre nuove funzionalità nel sistema stesso. Questo, se da una parte è una cosa positiva in quanto ci permette di personalizzare il nostro sito praticamente per qualsiasi esigenza, dall’altra fa in modo che, quando installiamo un template o un plugin, non facciamo altro che immettere nel cuore della piattaforma file aggiuntivi che, se non compilati correttamente, possono contribuire a rendere il sito molto vulnerabile.

La risposta alla domanda quindi è: WordPress è sicuro, a patto che sia usato con cognizione di causa e, chi lo utilizza, sappia bene cosa sta facendo. E’ molto facile installare funzioni e temi, è tutto accessibile a portata di un solo click, ma è necessario rendersi bene conto di cosa stiamo facendo quando clicchiamo sul pulsante “Installa”.