WordPress è il CMS (content management system, in italiano “sistema di gestione dei contenuti) più famoso al mondo per creare siti web funzionali per imprese e aziende ed è un giusto compromesso per la realizzazione di un website a costi più contenuti.
WordPress è un software open source, ciò vuol dire che vi è una community globale di sviluppo e altre community a livello nazionale di sviluppatori; tutte queste comunità di programmatori migliorano il codice e la stessa usabilità del software “WordPress”, ma soprattutto aggiustano tutti gli eventuali problemi (bug) di sicurezza sia dal punto di vista del codice che della piattaforma.
Qui potrebbe sorgere spontanea la domanda:
Ma quindi WordPress è sicuro?
La sicurezza al 100% online non c’è – capitolo a parte lo dedicheremo alla sicurezza di wordpress e di come ottimizzarla – ma possiamo affermare che WordPress è sicuro, l’importante è seguire determinati passi e precauzioni, tra questi troviamo la manutenzione ordinaria della piattaforma e la sua messa in sicurezza.
Perché devo aggiornare il sito costruito in WordPress a intervalli regolari?
La domanda che mi viene posta più spesso dalle aziende con le quali lavoro è se è utile l’aggiornamento di WordPress:
perché se il sito sta funzionando bene e converte è necessario aggiornare ugualmente la piattaforma?
L’evoluzione tecnologica la abbiamo sotto ai nostri occhi ogni giorno e corre a ritmi serrati, in egual modo la tecnologia software cambia ed è sempre meglio essere aggiornati.
Le nuove versioni di WordPress che vengono rilasciate vanno a migliorare il software perfezionando il core di WordPress stesso e andando a implementare le patch (file distribuito per correggere bug nei software) per la vulnerabilità .
Quindi non aggiornando WordPress si rimane incastrati in una tecnologia obsoleta con il rischio che hacker e spammer possano acceder al tuo sito (con conseguenze anche per il GDPR e gestione dei dati).
Come gli hacker possono sfruttare le falle di WordPress
Cerco di spiegare in breve come funziona l’intero processo in parole semplici, se tra i lettori c’è qualcuno che vuole chiedere informazioni aggiuntive vi aspetto nei commenti, se invece volete aggiungere qualcosa… vi aspetto nei commenti ugualmente :-)
Quando viene rilasciata una nuova versione di WordPress è perché si sono andate a sistemare delle falle (detti anche bug) trovate precedentemente.
I malintenzionati si vanno a studiare il nuovo codice per capire dove colpire i siti costruiti con WP.
Una volta trovata la falla si passano le informazioni che diventano così di dominio pubblico tra gli hacker.
Quando iniziano ad essere bucati i nuovi siti vengono rilasciate le nuove versioni di WordPress e il ciclo ricomincia.
Questo grafico mostra una vera e propria “gara tra hacker” per attaccare siti web costruiti in wordpress avvenuta a febbraio 2017, si parla di 1,5 milioni di siti.
Se vuoi conoscere meglio i dettagli di questo attacco avvenuto nel 2017 ti lascio questo link
Se andiamo ad indagare la causa che ha permesso agli hacker di bucare i vari siti costruiti in WordPress vediamo che la percentuale maggiore (83 punti) è da ricercare nel NON aggiornamento di WordPress, seguito da problematiche di server (il 14%).
Questo non capita solo con WordPress ma con qualsiasi servizio e prodotto online.
Dobbiamo tenere presente che WP (WordPress) viene utilizzato per costruire il 30% dei siti web quindi ci sarà sempre interesse da parte degli hacker a scoprirne le falle.
Qui di seguito la statistica che testimonia l’utilizzo di WordPress nel mondo: in 2 anni e mezzo ha incrementato di 5 punti percentuali il suo utilizzo, infatti a novembre 2015 la percentuale era del 25% (più informazioni le puoi trovare qui)
La tabella aggiornata ad aprile 2022 mostra i seguenti dati:
È molto chiaro come a distanza di 4 anni il mercato di WordPress sia cresciuto di 10 punti percentuali. Veramente inarrestabile.
Qui i dati di Google Trends sulla ricerca dei principali CMS, si può vedere come WordPress detenga il primato:
Se per qualche motivo non vedi il grafico (qui sopra riportato) in tempo reale, pubblico anche un’immagine aggiornata ad aprile 2o22 della ricerca di determinati CMS in Italia: WordPress, Joomla, Shopify, Magento e Drupal.
E qui invece il grafico, datato 2016, per diffusione dei principali CMS nel mondo.
La statistica del 2019 aggiornata è la seguente:
WordPress è utilizzato dal 60,1% di tutti i siti Web che utilizzano un CMS. WordPress rappresenta il sistema scelto da il 33,2% di tutti i siti web mondiali.
Qui la fonte dei dati appena citati
Facile capire come mai gli attacchi avvengano principalmente nei siti costruiti con il nostro amato WordPress.
Lo stesso principio si applica per i virus che girano sul sistema operativo Windows, o per IOS (Mac di Apple); infatti, con l’aumento degli utenti Mac, sono aumentati anche i virus scritti per attaccare IOS.
Vengono creati virus o attacchi hacker dove vi è un numero più elevato di possibili utenti da attaccare, nei casi qui illustrati: WordPress e sistemi operativi Windows.
Motivazioni per le quali è importante aggiornare WordPress
La sicurezza di WordPress migliora con i vari update
La sicurezza è una delle motivazioni principali.
Un software open source, come abbiamo detto precedentemente, è un software che viene sistemato e aggiustato da diverse figure su scala mondiale; quindi il codice si trova online ed è liberamente accessibile, sia per chi ti ha costruito il sito, sia per i programmatori per apprenderlo… e per migliorarlo appunto!
Questa è la vera rivoluzione di WordPress e di tutti i sistemi Open Source, la possibilità di crescere in fretta, tutti assieme.
Il rovescio della medaglia è che il codice è accessibile anche a chi ha cattive intenzioni e studiando il codice può cercare le vulnerabilità.
Quando viene trovato un bug gli hacker possono modificare il sito, eliminarne i contenuti, aggiungere pagine e link senza che i proprietari dei siti web se ne accorgano, aggiungere codice con virus e malware così da attaccare i visitatori.
Quindi la scelta migliore per garantire la sicurezza dei tuoi utenti è aggiornare il sito ogni volta che vi è l’ultima versione di WordPress disponibile.
In tutti i progetti che seguo, consiglio e concordo con il proprietario del sito le tempiste per eseguire l’upgrade scegliendo il momento migliore per poter ottimizzare il risultato e i costi.
Questo soprattutto perché ad ogni rilascio di una nuova versione, vengono rese note tutte le imperfezioni del rilascio precedente, e così la vulnerabilità diventa di dominio pubblico.
Abbiamo però un secondo motivo per aggiornare la piattaforma: in ogni nuova release vengono aggiunte nuove caratteristiche.
Ad ogni nuova release di WordPress ci sono nuove implementazioni
Pensiamo a WordPress come un grande ecosistema dove programmatori da tutte le parti del mondo lavorano per migliorare questo eccezionale software.
Molte nuove funzionalità per stare al passo con i trend del momento, con le richieste del mercato e dei motori di ricerca sono state aggiunte man mano, ampliando sempre di più il servizio, rendendola oggi la piattaforma CMS che vanta il maggior numero di implementazioni possibili.
Tutto ciò che viene installato all’interno di WordPress subisce a sua volta modifiche nel codice e relativi aggiornamenti, quindi, quando si aggiorna WordPress va aggiornato tutto ciò che vi è installato al suo interno, ecco perché mi sento di consigliarti di lasciar aggiornare a chi è esperto di WordPress per queste operazioni.
Aggiornando WordPress, migliora anche la velocità del sito
La velocità.
Quando si aggiorna WordPress si migliora anche la velocità, questa è uno dei fattori di posizionamento dei siti web e di esperienza utente all’interno del tuo presidio online (il sito web).
Hai un sito costruito con qualche vecchia versione di WordPress?
Ti consiglio di aggiornarla al più presto.
Pensa a questo: se la velocità di caricamento del tuo sito si allunga di molto, l’utente non ci penserà due volte ad abbandonarlo e andare in un sito dei tuoi competitor.
Questo per te vuol dire perdita di contatti e di conseguenza minori affari.
Posso non aggiornare WordPress?
Si certo che puoi, è una libera scelta, ma per tutto ciò di cui abbiamo parlato in questa pagina non ti consiglio di scegliere questa strada.
Il tuo sito rappresenta un valido alleato al tuo business, quindi di conseguenza deve presentare standard qualitativi alti, anzi altissimi.
Se il tuo sito non rappresenta ancora un valido alleato per il tuo business ti consiglio di investire in strategie di promozione online.
Cosa è importante tener presente
Quando passa molto tempo da un aggiornamento all’altro WordPress diventa molto difficile da aggiornare e si rischia di far saltare l’intero sito e perdere gran parte del lavoro.
Questo perché se le implementazioni sono state molte e sostanziose e se noi abbiamo una versione di WordPress molto datata si può andare incontro a incompatibilità ed errori.
C’è da tenere presente che eventuali modifiche strutturali della piattaforma possono andare perse, quindi c’è da porre molta attenzione e avere sempre un backup (consiglio vivamente di non affidarsi a backup solamente automatico) del sito web.
Perché aggiornare WordPress ha come valutazione:
Vuoi conoscere che versione di WordPress è installata nel tuo sito e vuoi conoscere come è possibile aggiornare il tuo sito?
Ultimo Aggiornamento: 14 Novembre 2023
Pubblicato il: 24 Febbraio 2019
Ciao Simone!
Ottimi consigli e ottima guida!
Aggiornare WordPress è facile e veloce se segui le giuste indicazioni, non c’è quindi giustificazione per non farlo!
Prima di un aggiornamento, è opportuno fare sempre un backup dell’intero sito web e controllare anche la versione PHP del tuo sito in quanto la versione più recente di WordPress funziona con PHP 7.2 e ancora meglio con PHP 7.3 e quindi prima di aggiornare devi disporre di questa nuova versione.
Un sito aggiornato è più sicuro ed inizia con un 100%
Ciao Alfonso, scusami nel ritardo della risposta, mi era sfuggito il commento.
Si, certamente, si tratta di una operazione di routine, importante, l’importante è sapere bene cosa si sta facendo in modo da non compromettere il sito. La versione PHP 7.3 ormai è il futuro. Aggiornare wordpress con le versioni precedenti installate creerebbe sicuramente imprevisti nella visualizzazione del sito.
Avanti tutta con gli aggiornamenti di wordpress, i quali non sono superflui :)