WordPress e la sicurezza

Dopo aver completato il tuo sito in WordPress pensi che il grosso del lavoro sia concluso? Dal punto di vista economico ritieni che l’unico costo necessario d’ora in poi sarà l’hosting? E lo ritieni un buon compromesso fra costo-velocità-affidabilità?

Purtroppo le cose non stanno così… Bisogna considerare molti più aspetti tecnico-funzionali se si vuole scongiurare brutte sorprese e spiacevoli inconvenienti.

Al primo posto c’è la sicurezza in WordPress

Un sito WordPress è costituito da un insieme di tecnologie basate sul linguaggio php e sull’utilizzo di un database, e la grande diffusione di questo CMS lo rende uno dei target principali di attacchi informatici ad opera di hacker che intendono usare le risorse del server per eseguire compiti illeciti (invio di spam, fishing, virus) e per eseguire altri attacchi informatici.

▶︎ Se il tuo sito viene compromesso, puoi incorrere in alcuni problemi:

[su_spacer size=”1″]

Blocco del sito da Google e altri sistemi di sicurezza per il Web
Responsabilità penale ed economicamente dei danni prodotti a terzi
Costi extra per l’utilizzo di troppe risorse del server e di banda

[su_spacer size=”5″]

Blocco momentaneo del sito da parte del provider
1-server si riempie e blocca
Riempimento disco del server e blocco di tutti i siti
Cancellazione, manomissione del sito per l’attacco di virus

[su_spacer size=”15″]
▶︎ Importanti sono gli interventi dei provider di hosting in relazione al traffico sul server. Al momento sul mercato esistono due pratiche dominanti riguardo alla quantificazione dei servizi di hosting:
[su_spacer size=”1″]

1. pacchetto a costo fisso con risorse illimitate
2. pacchetto a costo fisso con una quota media di servizi prepagati (costo extra a superamento)

[su_spacer size=”15″]

▶︎ Su di un server le risorse in gioco, che non sono mai infinite, principalmente sono:
[su_spacer size=”1″]

BANDA DI TRASFERIMENTO DATI
SPAZIO SU DISCO (per file e data base)
NUMERO DI CICLI MACCHINA DEL PROCESSORE (questo parametro spesso non è misurato ed è proporzionale alla potenza del processore con la quantità di RAM del server)

[su_spacer size=”15″]

▶︎ BANDA DI TRASFERIMENTO DATI

2-BANDA DI TRASFERIMENTO DATI

La banda di trasferimento è proporzionale al numero di visitatori che riceviamo sul nostro sito, ed alla dimensione dei file (foto e video) che il nostro sito contiene. Pertanto se abbiamo tanti visitatori, avremo un grande consumo di banda. Purtroppo la banda internet non è gratis per nessuno, ma spesso viene venduta sotto forma di pacchetto forfettario che prevede un uso condiviso delle risorse.

In pratica, chi offre un servizio di banda illimitata, in genere di fatto limita la quantità massima di connessioni che un particolare server può ricevere nell’arco di una giornata, e questo può spesso tradursi in un rallentamento delle prestazioni del nostro sito o nel suo blocco temporaneo.

Nelle situazioni  che prevedono un server condiviso fra più utenti, inoltre, si rischia di essere penalizzati dai siti di altri utenti che risiedendo sul nostro stesso server, possono consumare le risorse e rallentare anche il nostro.

Per questo motivo, alcune aziende, come Amazon e RackSpace, applicano un modello diverso, che prevede un costo per Gb di dati trasferiti, garantendo sempre la massima velocità a tutti i siti presenti sui loro server.

Questo tipo di politica di prezzi, si ripercuote poi su quella dei servizi su di essi basati, come WPEngine, CloudWays, RackSpaceCloudSites e tutti gli altri servizi che compongono l’offerta di Hosting WordPress di Farnedi ICT: si calcola una media di traffico mensile (sotto forma di Gb di traffico o numero di pagine visualizzate) e si forfettizza tale costo nel pacchetto base. Se si supera la soglia si può passare ad un pacchetto superiore o pagare un costo extra solo per il traffico eccedente.

[su_spacer size=”15″]

▶︎ SPAZIO SU DISCO

2-SPAZIO SU DISCO

Anche lo spazio su disco è una risorsa limitata, e normalmente le soluzioni illimitate a basso costo, tendono a nascondere una effettiva carenza di prestazioni o affidabilità.

I nostri pacchetti di hosting, ad esempio, tengono conto delle esigenze medie di un sito WordPress e forniscono in media uno spazio di 1 Gb di spazio per le soluzioni standard e di 4 Gb per quelle Premium.

Se il proprio sito richiede molto spazio su disco, può costituire anche un problema per la gestione dei backup, restore e staging, e quindi forse è opportuno considerare soluzioni diverse basate su CDN e storage esterni come Amazon S3 e RSC Files.

Un sistema compromesso da un virus, potrebbe velocemente occupare tutto lo spazio sul server e bloccarlo in modo permanente.

[su_spacer size=”15″]

▶︎ NUMERO DI CICLI MACCHINA DEL PROCESSORE

2-CICLI MACCHINA DEL PROCESSORE

Un concetto diverso è quello dei cicli del processore: tale definizione la si trova solo sui server di RackSpace e di CloudSites, serve ad indicare la potenza di calcolo impiegata da un dato sito. Nelle altre configurazioni di hosting, la potenza del processore è più direttamente condizionata dalla potenza del server, che si quantifica con numero e potenza dei processori (core) e quantità di RAM.

Anche questo parametro è proporzionale al numero di pagine che si “servono” ogni mese, ed insieme alla banda dati, concorrono alla definizione della velocità di un sito e alla sua capacità di gestire più utenti.

Un discorso a parte si può fare per quanto riguarda la programmazione in php del sito WordPress e la velocità del suo database: talvolta alcuni siti sono così pesanti che anche se utilizzano poca banda ed hanno pochi visitatori al giorno, necessitano di una una maggiore quantità di potenza da parte del server per non risultare particolarmente lenti.

In questi casi è opportuno utilizzare un servizi di hosting basato su server più potenti, oppure provare ad ottimizzare il sito con l’utilizzo di plugin di cache o cambiare la programmazione del sito.

Anche in questo caso, se si viene colpiti da un virus, il nostro server verrà impiegato per eseguire i compiti imposti dall’hacker e  quindi consumerà cicli di processore, genererà costi o disservizi per gli altri siti.

A questo punto cosa devo fare se ho un sito in WordPress?

  • In primo luogo valuta quale servizi di hosting hai scelto per il tuo sito e come il tuo provider gestisce questo tipo di problematiche connesse al traffico di banda, allo spazio su disco e alla potenza del server.
  • Poi pianifica una periodica verifica del tuo sito per accertarti che non sia oggetto di attacchi informatici e infezioni.
  • Esegui costantemente (almeno ogni 3 mesi) l’aggiornamento del sito, di WordPress e dei plugin installati.
  • Verifica periodicamente i parametri di traffico tramite i pannelli di controllo che il provider ti mette a disposizione e nota eventuali anomalie.

Come fare se non si dispone delle competenze necessarie o non si ha tempo di farlo?

▶︎ Il mio consiglio è di non mantenere attivo un sito in WordPress se non si dispone delle competenze per gestirne la sicurezza o in alternativa di rivolgersi ad un provider specializzato. Ad esempio, in Farnedi ICT disponiamo di diversi servizi di hosting che possono risolvere queste problematiche e sono adatte a tutte le esigenze:

WordPress Hosting Standard

Si parte con il pacchetto Hosting Standard che costa 15 euro al mese, prevede Antivirus e Backup giornaliero. Se il sito è vulnerabile il sistema ti avvisa con un’email così che tu possa risolvere il problema facendo un aggiornamento del sito (o richiedendo alla tua web-agency o ai nostri tecnici di farlo).

Se provi ad eseguire l’aggiornamento da solo, ed il tuo sito smette di funzionare dopo l’installazione di un nuovo plugin – purtroppo può succedere – puoi effettuare il ripristino del sito con un semplice click ed in pochi minuti, tramite il backup giornaliero.

Se il tuo sito viene infettato e bloccato da Google, il servizio di Sucuri ti avverte ed è possibile richiedere gratuitamente la pulizia, ma di norma è preferibile ripristinare tramite un backup precedente.

WordPress Managed Hosting by WPEngine

Per chi desidera non preoccuparsi di queste problematiche da solo ed è disposto a spendere qualcosa in più, offriamo il pacchetto Hosting by WPEngine al costo di 25 euro al mese; questo ti offre, oltre alla protezione attiva da virus ed un backup giornaliero, la possibilità di eseguire i test degli update e dei plugin, tramite un’area di staging integrata.

Inoltre i vari aggiornamenti critici, vengono eseguiti dai tecnici di WPEngine a cadenza regolare e senza bisogno del tuo intervento.

I benefici del servizio WPEngine (CDN integrata, cache e ottimizzazione del server per WP) lo rendono un’ottima soluzione per chi desidera concentrarsi sulla stesura dei contenuti ed avere il proprio sito gestito automaticamente per quanto riguarda le problematiche di sicurezza più comuni.

WordPress Hosting Premium

In fine alcuni clienti, i più esigenti, che fanno del sito una fonte di business primaria, optano per il nostro servizio Premium:
saranno i nostri tecnici ad occuparsi minuziosamente del monitoraggio degli update e della gestione della sicurezza del sito (i pacchetti come WP-SSU offrono questo tipo di gestione ad un costo fisso annuale e senza sorprese).

I nostri tecnici verificano ogni settimana il tuo sito ed eseguono tutte le varie attività di backup, aggiornamento e assistenza necessarie.
[su_spacer size=”15″]
[su_button url=”#https://www.farnedi.it/portfolio/hosting-wordpress-completo-confronto-soluzione-esigenza-budget/” style=”ghost” background=”#90ba00″ color=”#7f7f7f” size=”5″ radius=”0″ icon=”icon: mail-forward” icon_color=”#7f7f7f” onclick=”history.back(-1)”]ORDINA HOSTING WORDPRESS[/su_button]
[su_spacer size=”15″]