Wordpress e piani di hosting economico e condiviso Godaddy hanno esposto e compromesso milioni di dati degli utenti e la sicurezza dei siti web stessi

Una password di accesso all’hosting di WordPress di GoDaddy è stata compromessa ed è stata utilizzata da persone non autorizzate che hanno avuto accesso ai dati di 1,2 milioni di clienti WordPress dal 6 settembre. Possibili attacchi phishing e compromissione dei database e dei siti

GoDaddy è una delle più grandi compagnie di registrazione domini al mondo. Fornisce servizi di Hosting economico e gestito con Wordpress, un servizio che permette di creare un sito web con hosting e wordpress preinstallato.  

Il 17 Novembre ha dichiarato che oltre 1,2 milioni di siti web, tra cui moltissimi siti anche italiani, sono stati violati per la compromissione di una password del suo servizio. Tale password ha esposto i dati sensibili, i dati dei database e delle password i admin dei siti a potenziali terze parti non autorizzate.

Perchè tanti siti in Wordpress hackerati ?

Il wordpress è un software gratuito, nato e pensato per fare un blog personale e permettere a tutti di avere e condividere un proprio pensiero online. L'abuso oltre misura porta sempre a forzature che poi si traducono in problemi di stabilità, sicurezza e performances. 

Ad essere stato compromesso, in questo caso, non sono stati i siti web in wordpress, ma la piattaforma di hosting che ha esposto e compromesso per qualche motivo, che è oggetto di indagine, le password. La facilità con cui si è propagato il problema e la stessa portata enorme, parliamo di oltre 1,2 milioni di siti web, è dipesa dal fatto che il Wordpress è un sistema noto. 

Chiunque può scaricarlo, installarlo e conoscerne quindi la struttura, le falle e i bug, specialmente hacker e malintenzionati che sono alla ricerca di siti da bucare e da cui rubare il nuovo oro del nostro tempo, i dati. 

Oggi milioni di agenzie lo usano anche per vendere siti costosissimi senza saper scrivere una sola riga di codice. Magari installandoci un template già pronto e senza poterci fare modifiche. Milioni di aziende lo usano invece direttamente come sito istituzionale e aziendale, a costo quasi zero dimostrando di non comprendere il valore della presenza online del proprio brand.

Perchè rischiare con un sito web economico ?

Fino a che non succede niente forse ti va anche bene, a parte aver pagato un occhio una cosa che forse non vale i soldi spesi, ma i problemi cominciano quando cominciano i problemi... 

In effetti un sito web professionale, costruito ad hoc e customizzato con il supporto di una web agency e di programmatori web, permette di avere la garanzia di un prodotto non noto, quindi difficilmente hackerabile. Questi limita tantissimo anche l'interesse di scoprire falle su sistemi più robusti e con numeri molti ridotti. Il concetto è: se scopro una falla su wordpress buco milioni di siti, se la scopro in un sistema personalizzati e customizzato, ne buco uno solo di sito. Quindi il lavoro da fare è enorme per pochi dati e l'hacker viene scoraggiato già in partenza sapendo che comunque avrà vita molto più difficile per bucare un sito web customizzato. 

Sia chiaro che nessuno è immune, purtroppo il rischio esiste sempre, ma avere un sistema stra-abusato e stra-conosciuto soprattutto nei bug è molto rischioso. 

Un bug noto può portare ad attacchi immediati prima che possiamo venirne a conoscenza mettendo a rischio noi e i dati dei nostri clienti.

Come proteggersi e come decidere per il proprio sito web ?

Noi suggeriamo sempre di rivogersi a internet web company consolidate e con esperienza. Inoltre consigliamo di diffidare di web agency che fungono da semplici installatori di cms, siano essi Wordpress, Prestashop, Magento o simili, ma di preferire aziende che possano disporre di programmatori web nell loro staff, capaci di customizzare almeno le piattaforme open e quando possibile consigliamo sempre di preferire piattaforme custom personalizzate rispetto a siti pronti basati su cms open source.

Il sito su cms open, anche customizzato, può esporre a problemi poi di incompatibilità su eventuali plug-in o aggiornamenti futuri, oltre che esporre al rischio di bug noti e di sicurezza di cui abbiamo parlato sopra. Inoltre se non è disponibile un modulo o plug-in, realizzarlo con uno staff di programmatori equivale poi economicamente allo stesso costo che si avrebbe con una custom e quindi si perde anche il vantaggio economico rischiando sempre in sicurezza con un sistema noto come sopra. 

Insomma, se dovete fare un prodotto serio, ci tenete alla sicurezza ma soprattutto alle performances andate su soluzioni custom. Le performances e la velocità sono aspetti fondamentali per permettere al sito web di essere seo friendly e poter sfruttare anche il posizionamento seo come leva per aumentare traffico e potenziali clienti.

Posizionamento SEO sito web, un aspetto da non sottovalutare ?

Una piattaforma custom permette di realizzare sistemi personalizzatissimi, orientati alla indicizzazione e posizionamento del sito sui motori. Ottimizzare le performances caricando solo il minimo necessario e senza portarsi dietro tutto un sistema open quando magari usiamo il 5% di tutta la piattaforma. Ad oggi il posizionamento seo è l'investimento migliore in termini economici sulla lunga durata. E' quello che costi/benefici, se ovviamente fatto bene, porta i migliori risultati sia in termini di traffico che di vendite online. 

Speriamo di essere riusciti a fornirvi spunti importati per decidere quale strada intraprendere per il vostro nuovo sito web. 

Buon sito a tutti
Lucasweb


Autore: Luca Di Matteo
Email: info@lucasweb.it
Linkedin: https://www.linkedin.com/in/lucadimatteo/
Facebook: https://www.facebook.com/lucadimatteo
Twitter: https://twitter.com/lucadimatteo

Ti piace questo post ? Se lo trovi interessante aiutaci a crescere e condividilo...

Ti è piaciuto questo articolo? Dagli un voto!

Inserisci un commento:

Inserisci questo codice di controllo: 8509