La sicurezza di WordPress nel 2018 passa attraverso i plugins. Il parere degli esperti

Il software open source come WordPress ha la reputazione di essere una piattaforma sicura e chiusa, ma ciò non è necessariamente vero, anche secondo la società di sicurezza cybersecurity e il suo presidente di SiteLock Neill Feather.

Dan Patterson di TechRepublic ha incontrato infatti Feather per discutere di soluzioni semplici per mantenere sicuri i siti web powered by WordPress da parte di hacker.

“La realtà è che i criminali informatici sono uomini d’affari”

, Aggiunge Neill Feather, presidente SiteLock sulla sicurezza di WordPress

“Sono attratti da ricompense finanziarie”.

“La cosa grande di WordPress è che ha questo ecosistema di plugin che ti permette di fare molte cose grandi in fretta”

ha dichiarato

“Al contrario, l’innovazione è scatenata da una grande comunità di collaboratori”.

Feather suggerisce agli utenti di WordPress di conoscere la fonte dei plugin che intendono utilizzare. Gli utenti dovrebbero cercare chi mantiene e possiede i plugin e saprà quanto spesso i plugin vengono aggiornati. Molte delle vulnerabilità che vengono introdotte sono da software obsoleti e plugin discutibili.

Gli utenti di WordPress dovrebbero anche essere attivi sulla loro sicurezza sul sito web e eseguire software proattivi che possono aggiornare automaticamente il loro software.