This content is also available in English
WordPress Security
La dimensione di WordPress e la percezione della sicurezza giocano un ruolo significativo. WordPress alimenta oltre il 40% di tutti i siti web su Internet. Questa vasta adozione significa che ci sono più siti WordPress rispetto a qualsiasi altro CMS.
Statisticamente, è logico che vengano hackerati più siti WordPress rispetto a quelli costruiti con CMS meno diffusi. Molti utenti credono che sia intrinsecamente insicuro, ma spesso questo è dovuto a pratiche errate, come l’utilizzo di software obsoleti o plugin non supportati.
La sicurezza non riguarda sistemi perfettamente invulnerabili, ma piuttosto la riduzione del rischio attraverso controlli appropriati.
WordPress Security Team
WordPress alimenta oltre il 42,7% di tutti i siti web su Internet e, con centinaia di migliaia di combinazioni di temi e plugin, non sorprende che le vulnerabilità esistano e ne vengano costantemente scoperte di nuove. Tuttavia, intorno alla piattaforma di WordPress, è presente un team di persone dedicato alla risoluzione tempestiva delle vulnerabilità.
WordPress incoraggia la divulgazione responsabile di vulnerabilità nel nucleo di WordPress, nei plugin e nei temi disponibili su WordPress.org o nel più ampio ecosistema di WordPress.
Il ciclo di vita dello sviluppo del software WordPress include la revisione del codice durante tutto il processo, con contributi open-source rivisti da committer fidati.
Il team di sicurezza di WordPress lavora per identificare e risolvere i problemi di sicurezza nel software di base di WordPress, per rafforzare il software contro le minacce come la OWASP Top Ten e per fornire una guida a tutto l’ecosistema.
Per risolvere le vulnerabilità di sicurezza divulgate responsabilmente, il team Security lavora per sviluppare le correzioni, creare solidi casi di test e rilasciare tali correzioni nelle release di bugfix.
Sebbene solo l’ultima versione di WordPress sia ufficialmente supportata, il team esegue anche il backport delle correzioni alle versioni precedenti, per garantire che i siti più vecchi ricevano le correzioni di sicurezza critiche tramite aggiornamenti automatici.
Il team Sicurezza collabora inoltre direttamente con importanti operatori di web hosting e fornitori di ecosistemi di sicurezza per individuare e mitigare le minacce ai siti basati su WordPress, coordinando anche il rollout delle release e sviluppando mitigazioni per i web application firewall (WAF).
Con oltre 50 esperti, tra cui sviluppatori, ricercatori e collaboratori,i membri del WordPress Security Team si occupano di identificare e risolvere i problemi del software e dell’ecosistema
WordPress
Security
Best Practice
Ci sono numerosi modi per aumentare attivamente la sicurezza di WordPress. L’utilizzo di password intelligenti, la scelta di un hosting WordPress sicuro, l’aggiornamento del core e dei plugin sono solo alcuni di quelli che manterranno il vostro sito WordPress attivo e funzionante.
Leggi i nostri articoli di approfondimento e scopri come aggiornare il tuo sito WordPress in autonomia o con il nostro aiuto
Scegli f.technology come tuo partner di riferimento per sfruttare le potenzialità del mondo WordPress. Contattaci per una consulenza personalizzata.
Notizie dal mondo WordPress
Introduzione: WordPress nel 2025, una Scelta Strategica tra Tecnica e Design
Kinsta per l’Hosting WordPress Professionale nel 2025
Perché Bricks 2.x è la scelta superiore per lo sviluppo di temi WordPress
This content is also available in English
