Il 2017 ha evidenziato numerose problematiche della piattaforma WordPress dovute a bug di diversa natura. L’inizio di un nuovo anno, può rappresentare un momento di svolta: la giusta occasione per valutare la nostra piattaforma editoriale, un CMS proprietario sviluppato interamente da Brand039. Passa a Slampdesk.

Per approfondire i vantaggi della nostra soluzione, cerchiamo di capire prima il livello di sicurezza di WordPress.

Quanto è sicuro WordPress?

La risposta a questa domanda è così così. WordPress in sé è una piattaforma molto sicura ma le norme di sicurezza da seguire sono tante e, se ci si occupa in maniera autonoma della gestione del sito, senza essere professionisti, il rischio è di dimenticarsene qualcuna per strada. Uno dei punti deboli del CMS gratuito più utilizzato al mondo è che, essendo utilizzato da moltissime utenti, risulta essere una rete: se parti terze riescono ad attaccare uno dei siti meno aggiornati, potranno facilmente bucare tutti quelli simili.

Da cosa dipende la sicurezza di un sito WordPress?

Le principali cause alla base delle molte di difficoltà che il team di WordPress, da ora WP,  ha dovuto affrontare nell’anno, derivano dai plugin, dal codice sorgente e dai template grafici della piattaforma.

Gli attacchi più comuni fatti a WordPress sono [Attacchi hacker su un sito realizzato con WordPress: come proteggerlo?, 4Writing]:

  • Malware: software che solitamente accedono ai computer dai sistemi di posta elettronica, dai siti web poco protetti, download di contenuti multimediali.
    XSS Attack: il Cross-Site Scripting attack è molto comune e avviene tramite l’inserimento di una stringa di codice html all’interno di una pagina web. Sembra che siano maggiormente esposti coloro che utilizzano plugin poco affidabili.
  • Brute Force: è un attacco che per un programmatore fisico sarebbe impossibile da attuare perché richiederebbe troppo tempo. Un BOT, però, è in grado di attivarlo in meno di un minuto. L’attacco Brute Force consiste nell’effettuare tutti i tentativi necessari per matchare le combinazioni di caratteri, lettere e simboli ed entrare in possesso di password.
  • SQL Injection: solitamente, abili programmatori mal intenzionati sono in grado di inviare, tramite le caselle immissione, le proprie richieste, riuscendo a iniettare, come dice il nome stesso, un codice SQL all’interno del database. In questo modo, è possibile risalire ai dati degli utenti.
  • File Inclusion: l’inclusione di file all’interno del codice di programmazione PHP (che serve per lo sviluppo del template grafico del vostro sito e dei plugin) consente di impossessarsi di tutti i dati di accesso al vostro sito e di accedere al file fondamentale per l’installazione di WP.

Quali sono i fattori di vulnerabilità di un sito WordPress?

Per cercare di prevenire qualsiasi attacco di terze parti è bene considerare e trattare con un occhio di riguardo i seguenti fattori di rischio [Sicurezza dati: come impedire agli hacker di violare il tuo sito WordPress, SEMRush]:

  • password poco efficaci. Per creare una password forte è bene includere caratteri maiuscoli e minuscoli,  simboli e numeri.
  • non-curanza di aggiornamenti: gli aggiornamenti sono un’efficace barriera protettiva. Essi, infatti, contengono parti di codice utili per aumentare la sicurezza.
  • utilizzo di plugin o temi scaricati da siti web nocivi: alcuni plugin e temi utilizzano un codice non aggiornato e, per questo, risultano essere semplici da attaccare.
  • hosting di scarsa qualità: l’host condiviso può rappresentare un problema nel momento in cui un sito viene bucato. Chi ha effettuato l’accesso può facilmente trovare il modo per accedere agli altri.

Buoni propositi per il 2018

Dopo aver visto una serie di caratteristiche e problematiche legate a Worpress, hai gli elementi utili per valutare se continuare su questa strada oppure affidarti ad altre piattaforme come la nostra: Slampdesk.

Slampdesk

Cos’è Slampdesk?

Slampdesk è un CMS proprietario sviluppato in ambiente open source da Brand039.

Perché abbiamo creato Slampdesk?

Per evitare di doverci adattare a ciò che è stato creato da altri. Abbiamo deciso di studiare e mettere a punto la nostra piattaforma che viene costruita esattamente sulla base della struttura del sito e sulle esigenze dei nostri clienti. Così, potrai gestire autonomamente e rapidamente il tuo sito web utilizzando l’intuitivo pannello di controllo.

Quali sono i 10 principali vantaggi di Slampdesk?

  • È sviluppato in ambiente open source
  • E’ svincolato dal front end del sito che può essere realizzato ad hoc curando ogni aspetto grafico nel minimo dettaglio
  • Il back end è personalizzabile a seconda dei servizi e delle funzionalità del sito
  • È intuitivo e semplice da utilizzare
  • E’ sicuro perchè utilizzato unicamente da aziende su server dedicati
  • È ampliabile nel tempo con nuovi servizi
  • È possibile visualizzare nella dashboard personalizzata i principali valori del sito
  • Ha una gestione avanzata delle utenze
  • Ha la funzionalità drag and drop per agevolare la gestione documentale
  • È stato progettato, studiato e programmato da persone che con passione hanno lavorato e ancora oggi lavorano in Brand039.

Come posso avere un sito su misura con Slampdesk?

Passare a Slampdesk è semplice. Noi di Brand039 creiamo, ogni giorno, siti su misura, utilizzando questa piattaforma!!!

Per maggiori informazioni su Slampdesk, contattaci

4 + 7 =