La vulnerabilità di WordPress non ci riguarda!

Va bene essere ottimisti, ma pretendere che WordPress risponda alle esigenze aziendali è troppo! Per comprenderne appieno i limiti sarebbe sufficiente ricordare che la funzione originaria di WordPress era quella di creare Blog. 

Col tempo si è trasformato in un CMS e oggi permette all’utente non professionista di creare siti web in autonomia. 

Sembrerebbe un qualcosa di positivo e indubbiamente lo è, se sei una persona qualunque che vuole togliersi lo sfizio di avere un sito.

Cambia tutto invece, nel caso di un sito aziendale. Vi chiedete perché? WordPress è Open Source, ovvero il codice di programmazione è pubblico e questo lo rende maggiormente violabile. 

Volete delle stime? 

Partiamo dal presupposto che si tratta sempre di attacchi automatici che non colpiscono un unico sito, ma un numero elevato di server! 

L’intento è quasi sempre di garantirsi l’accesso all’intero server per sottrarre dati, installare applicativi per finalità di fishing o inviare mail di spam! E purtroppo questi attacchi vanno spesso a buon fine anche perché il codice è pubblico. 

Vi diamo come sempre numeri per rendere l’idea: le vulnerabilità individuate ad oggi sono oltre 4200, di cui oltre 1300 nel core (la parte principale) e oltre 1500 nei vari plugin (https://wpvulndb.com).

Si tratta di rischi che non ci riguardano. Ne parliamo dal punto di vista puramente informativo… e chi si affida a noi lo sa bene! Abbiamo un CMS proprietario (OrangeCMS) che abbiamo realizzato per soddisfare al meglio le esigenze dei nostri clienti! Cosa implica? Che nessuno può leggerlo, né conoscerlo e risiede nei nostri DataCenter Cloud ottimizzati. Questo significa garantire alle aziende la sicurezza di ridurre al minimo il rischio di accessi non autorizzati, furti di dati e altri danni ben più gravi!