A fine novembre è stata rilevata una falla nel plug-in Jetpack di WordPress che ha coinvolto milioni di siti esponendoli a minacce e potenziali attacchi. Il problema è stato rilevato dalla versione 5.1 in su e la prima versione a cui è consigliato aggiornare il plug-in è Jetpack 7.9.1: puoi fare l’update oppure scaricare manualmente la release. Restando a versioni datate del plug-in rischi che il tuo sito sia vulnerabile: capisci quanto sono importanti gli aggiornamenti?

Cos’è successo con Jetpack?

Jetpack è uno tra i plug-in più popolari di WordPress e vanta più di 5 milioni di attivazioni. Fornisce un ampio ventaglio di servizi a tutela della sicurezza del tuo applicativo come backup del sito, login sicuri, scansioni malware e protezione da attacchi.

La falla è stata rilevata nel modo in cui Jetpack processa il codice embed ma fortunatamente nessun hacker o virus ha scoperto la vulnerabilità prima del rilascio di Jetpack 7.9.1. Con quest’ultimo aggiornamento, probabilmente sarà solo questione di tempo prima che qualcuno tenti di minare la sicurezza del tuo applicativo, se fermo ad una versione Jetpack precedente. Per questo motivo, oltre a consigliare l’aggiornamento alla 7.9.1, gli sviluppatori e il team sicurezza di WordPress hanno lavorato congiuntamente per ricucire la falla nel plug-in dalla 5.1 in su. Molti siti sono già stati aggiornati alla versione sicura, o lo saranno presto, come riportato nel sito ufficiale.

La notizia ha fatto scalpore ovunque, soprattutto perché WordPress è il CMS più usato dagli utenti: a inizio 2019, oltre il 30% dei siti si serve di WordPress, come possiamo leggere da uno studio condotto proprio dal famoso CMS. L’ultima release, WordPress 5.3, è già stata scaricata circa 20 milioni di volte: questo evidenzia il bacino d’utenza del CMS e le conseguenze negative di un plug-in errato installato su tutti quei siti.

L’importanza degli aggiornamenti

Prendendo il caso Jetpack, si capisce l’importanza degli aggiornamenti: ti forniscono maggiori tutele non solo dal punto di vista della sicurezza, ma anche dal punto di vista delle performance: sia che parliamo di plug-in, di PHP, di WordPress stesso.

Aggiornare è fondamentale per il tuo sito e per la tua attività.

perchè è importante aggiornare

Perché aggiornare WordPress?

Il successo di WordPress è inarrestabile e i milioni di siti creati usando questo CMS ne sono la prova.

Il successo, però, può essere un’arma a doppio taglio e, a causa del vasto utilizzo della piattaforma, sono diversi gli attacchi che hanno colpito WordPress nel corso degli anni. Il caso Jetpack è l’ultimo, ma in passato gli hacker tentarono di nascondere falsi plug-in in bella vista o quando alcuni siti sono stati vittima di scamming.

Se il vantaggio di lavorare con un CMS open source come WordPress è la flessibilità, lo svantaggio è la vulnerabilità in termini di sicurezza: per un hacker è più facile individuare falle in un codice sorgente aperto rispetto ad un codice proprietario. Proprio per questo, la community di WordPress e gli sviluppatori sono sempre attenti e pronti al rilascio di nuove versioni per riparare i vari bug individuati.

Per evitare danni legati alla tua attività o alla tua immagine, e per garantirti performance ottimali, il tuo sito in WordPress ha bisogno di aggiornamenti costanti sui vari livelli: dal CMS stesso, al tema, ai plug-in, fino a PHP, il linguaggio di programmazione utilizzato per scrivere siti in WordPress. Ovviamente l’aggiornamento di PHP avviene con cadenza inferiore rispetto al CMS: l’ultima versione rilasciata da WordPress è la 5.3 e l’ultima versione di PHP è la 7.4, resa disponibile recentemente.

Ti consigliamo di aggiornare tutti i componenti in modo da trarre il massimo beneficio:

  • WordPress: aggiornato all’ultima versione, la 5.3, apporta miglioramenti sia sul fronte sicurezza che performance;
  • Scelta del tema: un tema sbagliato, oltre che essere controproducente dal punto di vista estetico per il tuo sito, potrebbe essere troppo pesante o organizzato male e questo si rifletterebbe sulle performance;
  • Scelta dei plug-in: è disponibile un ampio ventaglio di plug-in tra cui scegliere, è importante concentrarsi su quelli che apportano reali benefici alla tua attività, come quelli riguardanti l’ottimizzazione SEO o la sicurezza del tuo applicativo;
  • Scelta di PHP: aggiornare il linguaggio di programmazione all’ultima versione, ad oggi la 7.4, porta benefici sia in termini di leggibilità del codice che di ottimizzazione delle performance, come abbiamo analizzato nell’articolo relativo all’ultima minor release.

Aggiornare i vari livelli di WordPress è conveniente: potrai facilmente integrare nuove funzionalità e plug-in a quelli già esistenti, senza stravolgere troppo il codice HTML: la flessibilità è uno dei maggiori vantaggi di un CMS open source.

Gli aggiornamenti sono essenziali, soprattutto quando si tratta della sicurezza e protezione del tuo sito: molto spesso infatti, le nuove versioni vengono rilasciate non solo per migliorare ma anche per correggere eventuali bug della precedente.

wordpress logo

Prima di aggiornare ti consigliamo di eseguire un backup di sicurezza, in modo da poter ripristinare la situazione nel caso di problemi o incompatibilità.

Il sito è il tuo biglietto da visita: rendendolo sicuro e ottimizzandolo per una migliore user experience, riuscirai ad attrarre maggiore traffico con probabilità di convertire i visitatori in clienti.

Il nostro webmaster è sempre pronto a darti tutti i suggerimenti di cui hai bisogno, grazie al servizio di assistenza professionale e specifica per il tuo applicativo CMS: contattaci per avere maggiori informazioni.