Mancato aggiornamento del CMS: la Web Agency può risolvere il problema

26 Settembre 2015

Mancato aggiornamento del CMS: la Web Agency può risolvere il problema

Un vero incubo, quello dell'aggiornamento dei CMS Drupal, Wordpress o Joomla. Per fortuna ci sono le Web Agency pronte ad aiutarti a risolvere il tuo problema. Ti puoi accorgere dell'errore in un modo ben preciso: tutte le tue email vanno a finire nello spam dei destinatari. 

Una rapida verifica porta alla luce che il tuo dominio è stato inserito nella black list. Eppure, i log mostrano che il traffico delle mail dal server di posta è regolare.

Dove è il problema?

Se nella tua posta hai trovato i seguenti messaggi:

  • Security release available;
  • Sono disponibili degli aggiornamenti di sicurezza per uno dei tuoi moduli o temi;
  • Critical Problems: The Plugin “XYZ” needs an upgrade.

Hai scovato il problema. In più, se facendo il login al tuo sito noti messaggi di errore o warning sospetti, non c'è quasi più alcun dubbio. Per verificare, puoi chiamare la Web Agency che si è occupata dello sviluppo del tuo sito o che ti ha fornito l'hosting e chiedere un controllo. Molto spesso, infatti, dietro a queste criticità c'è un hacker

Dall'inizio dell'anno sono già stati pubblicati 3 security update di Drupal 7 Core, mentre Wordpress ne ha pubblicati 6. Installazioni tipiche di entrambe le piattaforme hanno decine, a volte centinaia di moduli che vengono aggiornati dalla community con elevata frequenza.

Quando un aggiornamento viene definito "di sicurezza" vuol dire che è stata riscontrata una vulnerabilità nel codice. Il nuovo codice, rilasciato per risolvere la problematica, è in open source, ed è quindi visibile a tutti.

Ciò significa che, senza l'aiuto degli sviluppatori esperti della tua Web Agency di fiducia, qualsiasi malintenzionato può capire dov'era l'errore. E può, quindi, creare uno script ad hoc che, in modo sistematico, provi a forzare la porta di ogni sito sviluppato con quel software e non ancora aggiornato.

Nei casi peggiori - si pensi ad esempio a Drupalgeddon, dopo la security release di Drupal del 15 Ottobre 2014 - sono stati riscontrati i primi attacchi già dopo poche ore dall'annuncio. In caso di mancato aggiornamento di Drupal alla versione 7.32, le probabilità che il sito venisse hackerato erano molto elevate.

we are drupal survivors archibuzz

I danni possono essere ingenti in caso di un attacco: dal furto di dati sensibili fino a scenari molto più preoccupanti.

Oltre a dover sostenere il costo di rifare il sito, occorre valutare anche la spesa, in termini di tempo necessario, per richiedere di essere rimosso dalle black list. 

Un consiglio: chiedi alla Web Agency un piano di aggiornamenti periodici dopo la messa online del sito. Gli sviluppatori potranno regolarmente aggiornare il CMS alla sua ultima versione. Se anche tu vuoi ridurre drasticamente le probabilità di un attacco ben riuscito al tuo sito, contattaci immediatamente!

tags: sviluppo web

Articoli correlati.

Il tuo sito web è accessibile? Aggiornalo secondo le norme dell’European Accessibility Act
Il tuo sito web è accessibile? Aggiornalo secondo le norme dell’European Accessibility Act
Employer Branding Awards, il contest in collaborazione con Archibuzz
Employer Branding Awards, il contest per le aziende che mettono le persone al centro
Drupal 9 end of life
Drupal 9 end of life il 1° novembre 2023: perché occorre passare alla versione 10 del CMS