In Consigli, Sicurezza

Sempre più spesso mi trovo a spiegare perché è indispensabile aggiornare regolarmente il proprio sito web. Di conseguenza vorrei vedere con voi alcuni vantaggi di un sito web aggiornato, così come un esempio recente di attacco a siti web non aggiornati, in modo da illustrare i potenziali rischi.

Al giorno d’oggi chiunque desidera avere accesso a contenuti sempre aggiornati, in qualsiasi momento, in qualsiasi luogo e da qualsiasi dispositivo. Grazie a dei siti web sempre più semplici da gestire (con dei cosiddetti CMS, acronimo che sta per “Content Management System”, oppure sistema di gestione dei contenuti in italiano) sta diventando sempre più facile mantenere i contenuti aggiornati, pubblicare regolarmente delle novità oppure articoli sul blog ed aggiungere nuove immagini.

Questi sistemi vanno però anche mantenuti aggiornati da un punto di vista tecnico, in modo da garantirne il funzionamento ottimale e la massima sicurezza in qualsiasi momento. Regolarmente vengono scovate nuove falle di sicurezza nei CMS oppure nei componenti che ne fanno parte (temi, moduli, plugin, ecc.), ed è il dovere di chi gestisce il sito web mantenerlo aggiornato in modo da risolvere questi problemi di sicurezza.

La filosofia di AMWeb è di fare del web un posto migliore, fornendo un servizio ottimale ai propri clienti, per questo motivo gli abbonamenti web includono la manutenzione regolare ed il supporto. Invece di un classico sito web consegnato al cliente ed in seguito scordato, AMWeb desidera fornire un sito web sempre aggiornato agli ultimi standard, in modo da ottimizzare l’immagine dei propri clienti ed evitare eventuali falle di sicurezza.

Principali vantaggi

Vedremo ora i due principali vantaggi di un sito web aggiornato, i quali si sono:

  • una migliore immagine personale o aziendale del proprietario del sito web;
  • una migliore sicurezza, sia del proprietario che dei visitatori del sito web.

NB: Volendo si potrebbe approfondire ulteriormente, cercando vantaggi più specifici per determinate tipologie di siti web, ma lo scopo di questo articolo è di dare una vista d’insieme, senza entrare troppo nel dettaglio. Se desiderate un’analisi più dettagliata per una determinata tipologia di sito web oppure un determinato settore d’attività, non esitate a contattarmi.

Immagine

Un primo ovvio vantaggio di un sito web aggiornato è l’immagine personale o aziendale: se l’ultima news sul sito è di 5 anni fa, se le immagini del team sono state scattate negli anni 90, oppure se figura ancora un numero di telefono con prefisso 092 sul sito web, la prima impressione del visitatore non potrà che essere negativa e l’immagine del proprietario del sito web ne soffrirà. Se invece il sito web è aggiornato regolarmente con nuovi contenuti, offerte speciali, articoli, ecc. viene trasmessa una buona prima impressione al visitatore, di conseguenza vi è una maggiore probabilità di trattenere il visitatore sul sito web.

Ovviamente ci sono varie categorie di siti web, alcuni più dinamici ed altri più statici. I più statici (ad es. siti vetrina con lo scopo di presentare l’azienda) necessiteranno di pochi aggiornamenti, mentre i più dinamici (ad es. blog a tema) necessiteranno di aggiornamenti molto più regolari per mantenere attivo l’interesse dei visitatori. Per quanto statico o dinamico un sito web possa essere, va sempre garantita un’informazione attuale e corretta ai propri visitatori, assicurandosi anche di allineare i contenuti ad eventuali altri canali di pubblicazione (annunci, social network, ecc.).

Aggiornare regolarmente un sito web richiede del tempo e risorse: vanno creati/aggiornati testi, scattate nuove fotografie, creati dei video, allineati i vari canali di pubblicazione, ecc.
Alla fine però l’impegno investito porta i suoi frutti, attirando nuovi clienti, generando nuove vendite (oppure profitti pubblicitari o altro) e aumentando la notorietà di chi gestisce il sito web.

Sicurezza

La sicurezza è un aspetto molto più nascosto, meno conosciuto e spesso trascurato, ma che a lungo termine porta anche i vantaggi più grandi. Questo è anche dovuto al fatto che la sicurezza è legata all’immagine: se viene infranta la sicurezza del vostro sito web vi sono innumerevoli modi in cui la vostra immagine potrebbe soffrirne (furto di dati aziendali, furto di dati personali dei clienti, pubblicazione di contenuti diffamatori sul vostro sito, ecc.).

Probabilmente per molti di voi il sito web è una misteriosa scatola nera, ma è solo aggiornando regolarmente la tecnologia che si cela dietro il vostro sito web (ad es. framework utilizzati, CMS, moduli/plugin, ecc.) che riuscirete ad evitare di esporvi a dei rischi di sicurezza inutili e di mettere a rischio la vostra immagine. In altre parole, prima imparate a gestire gli aggiornamenti del vostro sito web (oppure in alternativa, prima cedete la gestione ad un professionista) e meno rischi correte.

Purtroppo però non è sempre così semplice stare al passo con gli aggiornamenti e riuscire a portare a buon fine l’aggiornamento dei propri sistemi. Malgrado il fatto che sempre più CMS propongono degli aggiornamenti automatici, spesso i componenti installati non sono ancora compatibili con l’ultima versione del CMS, cosa che può causare svariati problemi, dai semplici problemi di visualizzazione al completo malfunzionamento del sito web.

È sempre raccomandabile fare una copia di backup completa del sito web prima di procedere con un qualsiasi aggiornamento. Se avete qualsiasi dubbio è preferibile fare riferimento ad un professionista per l’aggiornamento (per quanto vi possa sembrare costoso, tenete sempre presente che sarà molto più costoso riparare i danni successivamente).

Come potete vedere anche l’aggiornamento regolare a livello tecnico richiede del tempo e risorse, ma anche in questo caso alla fine ne varrà la pena, evitando potenziali rischi di sicurezza (e le loro rispettive conseguenze).

Un esempio concreto

In modo da illustrare meglio i problemi generati da un sito web non aggiornato, mi permetto di citare qui di seguito un esempio concreto. Malgrado non sia di una gravità allarmante come altri casi precedenti, impressiona per la sua rapida progressione, visto che ha colpito centinaia di migliaia di siti web nelle ultime settimane (c’è chi parla addirittura di 1,5 milioni di siti web colpiti).

L’esempio tratta di una falla di sicurezza trovata in WordPress 4.7. e 4.7.1. a fine gennaio ed immediatamente sfruttata da diversi hacker. Come potete vedere nel grafico seguente (fonte: Threatpost) sono molti i siti compromessi dai vari hacker da inizio febbraio.

Fortunatamente la falla permette “solo” la modifica dell’ultimo articolo pubblicato nel  sito web ed attualmente è stata sfruttata soltanto per modifiche testuali, le quali però non metteranno in valore il vostro sito web, come potete vedere dall’immagine seguente.

Oltre che a testi ed immagini gli hacker potrebbero anche inserire degli script eseguiti al caricamento della pagina, cosa che comprometterebbe la sicurezza dei vostri clienti/visitatori.

Come rimediare

Vediamo ora come rimediare al problema se il vostro sito WordPress è stato colpito e vedete un articolo simile a quello mostrato nell’immagine sopra.

Innanzitutto dovete aggiornare WordPress all’ultima versione, in modo da assicurarvi che il problema non si ripresenta.

In seguito potete ripristinare la versione precedente dell’articolo in questione: per farlo potete modificare l’articolo e cliccare su “Sfoglia” nel riquadro “Pubblica”, accanto al numero delle revisioni, infine dovete selezionare una revisione precedente a quella modificata dall’hacker e ripristinarla.

Una volta ripristinato l’articolo originale, dovete chiedere a Google di scansionare nuovamente la pagina (vedi guida dettagliata), in modo che il contenuto modificato dall’hacker non venga più mostrato nei risultati di ricerca.

Infine è raccomandabile installare un plugin di sicurezza sul proprio sito web, in modo da effettuare una scansione per verificare che non siano presenti altri problemi e anche in modo da evitare ulteriori brutte sorprese in futuro. Alcuni esempi di plugin sono Defender, WordFence e Sucuri Scanner.

Conclusione

È impegnativo mantenere aggiornato il proprio sito web, ma come abbiamo visto non avete più scuse per non farlo, sia per la vostra immagine che per la sicurezza vostra e dei vostri clienti/visitatori.

Lasciare il vostro sito web all’abbandono senza mai aggiornarlo potrebbe essere paragonato ad ignorare una tubatura che perde: potete chiamare subito l’idraulico oppure aspettare sperando che la tubatura non si rompa mai, ma il giorno che si romperà avrete dei costi ben superiori a quelli dell’idraulico.

Insomma, se vi rendete conto che aggiornare il vostro sito web diventa troppo impegnativo, può essere una valida alternativa coinvolgere un professionista che gestisce gli aggiornamenti per voi. Il lavoro del professionista avrà il suo costo, ma questo è ben inferiore al costo generato dalle conseguenze che possono avere potenziali attacchi di hacker.

Non esitate a contattarmi se avete delle domande oppure desiderate un’offerta gratuita per l’aggiornamento oppure la manutenzione del vostro sito web.

Articoli recenti

Iniziate a digitare e premete INVIO per avviare la ricerca