Help Desk 0547.1877300

WordPress Security

La dimensione di WordPress e la percezione della sicurezza giocano un ruolo significativo. WordPress alimenta oltre il 40% di tutti i siti web su Internet. Questa vasta adozione significa che ci sono più siti WordPress rispetto a qualsiasi altro CMS. 

Statisticamente, è logico che vengano hackerati più siti WordPress rispetto a quelli costruiti con CMS meno diffusi. Molti utenti credono che sia intrinsecamente insicuro, ma spesso questo è dovuto a pratiche errate, come l’utilizzo di software obsoleti o plugin non supportati. 

La sicurezza non riguarda sistemi perfettamente invulnerabili, ma piuttosto la riduzione del rischio attraverso controlli appropriati.

WordPress Security Team

WordPress alimenta oltre il 42,7% di tutti i siti web su Internet e, con centinaia di migliaia di combinazioni di temi e plugin, non sorprende che le vulnerabilità esistano e ne vengano costantemente scoperte di nuove. Tuttavia, intorno alla piattaforma di WordPress, è presente un team di persone dedicato alla risoluzione tempestiva delle vulnerabilità
WordPress incoraggia la divulgazione responsabile di vulnerabilità nel nucleo di WordPress, nei plugin e nei temi disponibili su WordPress.org o nel più ampio ecosistema di WordPress.

Il ciclo di vita dello sviluppo del software WordPress include la revisione del codice durante tutto il processo, con contributi open-source rivisti da committer fidati.

 

Il team di sicurezza di WordPress lavora per identificare e risolvere i problemi di sicurezza nel software di base di WordPress, per rafforzare il software contro le minacce come la OWASP Top Ten e per fornire una guida a tutto l’ecosistema.


Per risolvere le vulnerabilità di sicurezza divulgate responsabilmente, il team Security lavora per sviluppare le correzioni, creare solidi casi di test e rilasciare tali correzioni nelle release di bugfix

Sebbene solo l’ultima versione di WordPress sia ufficialmente supportata, il team esegue anche il backport delle correzioni alle versioni precedenti, per garantire che i siti più vecchi ricevano le correzioni di sicurezza critiche tramite aggiornamenti automatici.

Il team Sicurezza collabora inoltre direttamente con importanti operatori di web hosting e fornitori di ecosistemi di sicurezza per individuare e mitigare le minacce ai siti basati su WordPress, coordinando anche il rollout delle release e sviluppando mitigazioni per i web application firewall (WAF).


Con oltre 50 esperti, tra cui sviluppatori, ricercatori e collaboratori,i membri del WordPress Security Team si occupano di identificare e risolvere i problemi del software e dell’ecosistema

WordPress
Security
Best Practice

Ci sono numerosi modi per aumentare attivamente la sicurezza di WordPress. L’utilizzo di password intelligenti, la scelta di un hosting WordPress sicuro, l’aggiornamento del core e dei plugin sono solo alcuni di quelli che manterranno il vostro sito WordPress attivo e funzionante. 

Leggi i nostri articoli di approfondimento e scopri come aggiornare il tuo sito WordPress in autonomia o con il nostro aiuto

Scegli f.technology come tuo partner di riferimento per sfruttare le potenzialità del mondo WordPress. Contattaci per una consulenza personalizzata.

Notizie dal mondo WordPress

Perché le vulnerabilità di plugin, tema e WordPress Core sono pericolose?

WordPress è di gran lunga il sistema di gestione dei contenuti (CMS) più popolare. In tutto il mondo, oltre il 40% di tutti i siti web si basa su WordPress....

Vulnerabilità plugin WooCommerce < 8.6

Il plugin Woocommerce presenta una vulnerabilità che rende possibile agli utenti autenticati con livello di collaboratore e superiore di accedere a prodotti classificati come privati, bozze o cestinati....

Vulnerabilità Tema Avada < 7.11.6

Il tema Avada, Website Builder per WordPress & WooCommerce, è vulnerabile all'esposizione di informazioni sensibili nelle versioni fino alla 7.11.5 inclusa, attraverso la pagina di inserimento dei moduli....