La sicurezza nei siti Web
Uno degli argomenti più spinosi del Web è certamente la sicurezza. Oggi più che mai avere un safe browsing è importante, ma lo è altrettanto mettere in sicurezza il proprio sito.
É una delle cose che cerchiamo di spiegare sempre ai nostri clienti, che spesso non ne capiscono il perchè: una volta terminato e consegnato un sito Web, occorre tenerlo monitorato ed aggiornato mese per mese.
Naturalmente questo non è sempre obbligatorio: se il sito è scritto correttamente in solo HTML, queste problematiche probabilmente non vi toccheranno mai. Ma oggi la stragrande maggioranza dei siti viene gestita tramtite i CMS, che sono dei software installati sul webserver. Ad esempio WordPress è certamente uno dei CMS (che poi sta per Content Management System) open source più utilizzati al mondo, con oltre il 58% di market share a livello globale.
Questa piattaforma bellissima ed opensource è ormai talmente popolare che è diventata uno dei bersagli preferiti da hacker e bot malevoli di qualsiasi genere che tentano di sfruttare le vulnerabilità del software per poter accedere a dati sensibili o anche prendere il controllo del sito su cui il sito è ospitato. Purtroppo i software non sono mai invulnerabili, soprattutto se sono opensource e molto utilizzati (significa che tutti sanno cosa c’è “sotto al cofano” e quindi è molto più probabile scovare delle invulnerabilità).
Per fortuna esistono aggiornamenti, patch e sistemi che ci mettono al riparo da un sacco di problemi e seccature. Pensiamo ad esempio ai commenti di spam o addirittura a quei casi in cui il sito viene infettato o addirittura “demolito”.
Naturalmente esiste il rovescio della medaglia: è davvero imperativo seguire aggiornamenti di tutti i software con regolarità, controllare gli accessi al sito e regolare la politica dei commenti. I software di terze parti, specie se fanno uso di Javascript vanno aggiornati ancora con maggiore frequenza. Tutto questo richiede tempo e costanza e quindi ha il suo costo, ma ripaga sempre con dei siti sempre perfettamente funzionanti e non pericolosi per gli utenti che li consultano.
Sull’argomento vi consigliamo una bella lettura di un caro amico ed esperto, Bonaventura di Bello, che ha scritto un ottimo libro sull’argomento: Blindare WordPress.