Analizzando i dati di questo 2020 appena iniziato, i numeri sulle vulnerabilità sono purtroppo disastrosi, sono state infatti scoperte falle di sicurezza che mettono a rischio di attacchi hacker ben 600.000 siti web realizzati con Wordpress, il famoso CMS gratuito.

Ma quanto è sicuro un sito web Wordpress? Oppure dovremmo dire quanto non è sicuro? 

200 mila siti WordPress a rischio per il bug di un plugin ThemeGrill

WebARX, una società che si occupa di sicurezza per WordPress, ha pubblicato un report nel quale segnala che le versioni non aggiornate del plugin "ThemeGrill Demo Importer" sono vulnerabili ad attacchi remoti da utenti non autenticati. La falla di sicurezza riguarderebbe ben 200.000 siti Wordpress che fanno uso dei temi di ThemeGrill, una nota piattaforma dove acquistare temi commerciali per Wordpress. ThemeGrill vanta sul proprio sito web di aver venduto temi per oltre 300.000 siti, dei quali a quanto pare i due terzi risultano non essere aggiornati dai loro gestori esponendo così i proprietari dei siti web al rischio di hacking.

400 mila siti a rischio per gravi falle in 3 plugin di Wordpress

Da una ricerca condotta da Wordfence sulle vulnerabilità di WordPress risulta che i plugin InfiniteWP Client, WP Time Capsule e WP Database Reset contengono delle falle che permetterebbero ai malintenzionati di accedere al database del sito senza possedere le credenziali di accesso, consentendo di rubare dati, cancellarli e creare gravi danni ai siti web malcapitati.

WordPress: 30.000 siti infettati al giorno

Alcune statistiche ritengono che vengano infettati ben 30.000 siti wordpress al giorno e questo avviene spesso per la mancanza di aggiornamento di temi e plugin. Purtroppo le nuove vulnerabilità per un sito wordpress non finiscono mai.

Come mettere quindi in sicurezza Wordpress? I più dicono aggiornando costantemente la piattaforma, il tema e i plugin e acquistando hosting più sicuri. La dura realtà è che mettere in sicurezza Wordpress può rivelarsi un’impresa, è un’attività complessa, onerosa e per la quale è molto difficile sapere con esattezza qual è il livello di sicurezza effettivamente raggiunto e soprattutto per quanto sarà valido.

Ma usare Wordpress offre davvero vantaggi insostituibili da spingerci ad affrontare tutta questa trafila e il dubbio che ogni giorno uno dei 30.000 siti hackerati potrebbe essere il nostro?

Esistono sicuramente soluzioni professionali più stabili e sicure per realizzare il vostro sito web.