Vulnerabilità dei Plugin WordPress: 6 Consigli per prevenire il problema

Nei giorni scorsi si è parlato tanto di alcuni problemi di vulnerabilità che hanno visto protagonisti alcuni plugins WordPress, che complessivamente sono installati su oltre 400 mila siti web. Questa Vulnerabilità dei Plugin WordPress ha creato falle di sicurezza e messo a rischio il corretto funzionamento di tutti questi siti. Gli sviluppatori hanno presto fixato queste falle rilasciando aggiornamenti dei plugin stessi, e tutti i canali di informazione hanno esortato gli utenti ad aggiornare il prima possibile i plugins se installati nel loro sito web wordpress.

Vulnerabilità-Plugin-Wordpress

Queste Vulnerabilità dei Plugin WordPress sono frequenti, ed è uno dei pochi punti “Dolenti” o note negative quando si sceglie WordPress come piattaforma per il proprio sito web e business online. Tuttavia ci sono alcuni accorgimenti che possono prevenire o nella peggiore delle ipotesi fixare velocemente eventuali problematiche dovute ad eventuali Vulnerabilità dei Plugin WordPress. Vediamone alcuni:

1) Installa solo plugin realmente necessari
I plugin aggiungono diverse funzionalità ad un sito web wordpress, tuttavia rendono più “Pesante” tutto il sistema, e ovviamente più delicato. Come ho accennato nel mio corso wordpress facile e veloce, dovresti analizzare le tue reali esigenze ed installare sul tuo sito web wordpress solo ed esclusivamente plugin necessari al tuo Business. Io personalmente mi limito ad un plugin per l’ottimizzazione SEO, un plugin per la sicurezza della pagina di login, ed uno per il backup. Poi come ultimo plugin, ho scelto Profitbuilder, perchè trasforma il mio sito wordpress in una potente macchina di marketing con grafiche professionali, templates e funzioni avanzate adatti al mio business.

2) Installa plugin molto popolari e con alto numero di installazioni attive
Una buona la popolarità ed il numero di installazioni attive di un plugin, indicano sicuramente una certa cura e lavoro da parte dello sviluppatore che quasi sicuramente in questi casi è in realtà un “Team” di sviluppatori i quali dedicano una buona parte di risorse nello sviluppo, aggiornamento e fix in caso di vulnerabilità. Plugin poco popolari e poco utilizzati dalla community di utenti wordpress potrebbero essere poco seguiti e curati.

3) Installa plugin aggiornati frequentemente
Come ho spiegato nel corso WordPress la scheda relativa ai plugin disponibili fornisce informazioni preziose, tra cui anche la compatibilità di wordpress con la tua versione installata, e a quando risale l’ultimo aggiornamento rilasciato dallo sviluppatore. La frequenza degli aggiornamenti può essere sicuramente presa in considerazione come indice di maggiore affidabilità del plugin e del team di sviluppo. Plugin aggiornati in data troppo antecedente a quella attuale potrebbe indicare rilasci di fix e correzioni troppo diradati e quindi maggiori probabilità di incorrere in problemi per Vulnerabilità dei Plugin WordPress

4) Scegli un hosting professionale con cPanel e Softaculous
L’hosting fa la differenza. Un hosting professionale avrà diversi tools dedicati alla sicurezza, alla prevenzione di intrusioni non autorizzate e prevenzione virus. Inoltre con cPanel e la suite Softaculous ti permette di accedere a funzionalità avanzate che non solo mettono a tua disposizione uno step di installazione automatica di wordpress (Te lo mostro proprio nelle prime lezioni del Corso WordPress), ma anche di impostare automatismi che si possono definire “Vitali” in caso di Vulnerabilità dei Plugin WordPress come l’aggiornamento automatico di temi, plugins, della stessa versione di wordpress e della configurazione di Backups completamente automatizzati.

5) Esegui l’installazione automatica di wordpress e opta per l’aggiornamento automatico dei plugin
Se utilizzi un hosting professionale con cPanel e Softaculous, esegui l’installazione automatica di wordpress e spunta la casella per l’aggiornamento automatico dei temi e plugin. Come ho spiegato nel mio corso, automatizzerai l’intero processo di aggiornamento, che verranno eseguiti senza nessuna aziona richiesta da parte tua non appena una nuova versione di plugin viene rilasciata. Non dovrai così accedere giornalmente alla tua dashboard wordpress per controllare la disponibilità di eventuali aggiornamenti, il processo sarà tutto automatizzato

6) Esegui i backups automatici
Personalmente amo cPanel e Softaculous. Uno dei motivi è proprio la possibilità di impostare la creazione automatica di backups di tutto il tuo sito web wordpress, con la possibilità di ripristinare il tutto in pochi click di mouse. Ma non solo, anche perchè cPanel stesso integra funzionalità specifiche per effettuare anche backups e ripristini manuali. Ed è per questo che consiglio sempre di imparare ad utilizzare cPanel e soprattutto scegliere un hosting professionale che includa cPanel in tutte le sue features.

E’ chiaro che anche seguendo questi consigli non sarai del tutto esente da possibili problemi causati da Vulnerabilità dei Plugin WordPress, anche perchè nonostante un eventuale aggiornamento automatico immediato, lo sviluppatore del plugin potrebbe rilasciare il fix quando già centinaia o migliaia di siti wordpress risulterebbero già compromessi, ma sicuramente “Prevenire è meglio che Curare” e quando parliamo di Vulnerabilità dei Plugin WordPress “Prevenire” è una strategia necessaria. Nulla ti vieta di scegliere poi altre soluzioni per creare e gestire il tuo sito web, adattandole alle tue specifiche esigenze in base agli strumenti e funzionalità che realmente ti servono.

Share this article

Comments are closed.