in Software, WordPress

A meno che tu non viva sul lato oscuro della Luna, in questi giorni avrai senz’altro sentito parlare dello scandalo nel mondo della politica, finanza e dello “star system” dovuto alla fuga di informazioni riservate dalla Mossack Fonseca, uno studio legale e di consulenza finanziaria Panamense, che detiene una posizione di rilievo nel mercato delle transazioni bancarie di quel paese. Alla base di questa fuga di notizie pare esserci una compromissione di uno dei server aziendali che ospitava delle vecchie antiche installazioni di Drupal (ma si parla anche di qualche sito basato su WordPress [via →].

Alcuni passaggi dell’articolo hanno catturato la mia attenzione, questo il primo:

Because WordPress and Drupal are so mundane nowadays, people easily forget that they are continuously online targets for malicious activities like data breaches and DDoS platforms. Likely in most cases there is little value in breaches to attackers, but given the ease of hacking online web services automatically – they’re truly a honey pot waiting to be opened.

Probabilmente la tua azienda non sarà depositaria di informazioni così preziose (e confidenziali) come quelle detenute dallo studio panamense. Ma nondimeno sono informazioni di tua proprietà, e non c’è alcun motivo o bisogno per cui queste debbano essere in mano a terzi non autorizzati.

Using closed source software can limit access to updates and so on, which makes Open Source stronger as there are no excuses for not doing security patches – they’re available for anyone.

La negligenza di non tenere aggiornato il software è la stessa sia per i prodotti commerciali che per quelli open source.

Amen. Questo è il motivo per cui mantengo sempre i miei siti (ed i software dei miei computer) sempre aggiornati, scelgo con cura quali plugin utilizzare e quali evitare, e cerco di lasciare una traccia quanto più piccola (mi è) possibile contro le scansioni dei software malevoli. Sii sempre preparato, assicurati di avere sempre un backup (ripristinabile!) di database e file del tuo sito web e … aggiorna appena puoi!
E se non ti senti sicuro di farlo da solo, non esitare a chiedere (il mio) aiuto!