Possono essere molti i pericoli nell’utilizzare una versione di wordpress datata o contenente plugin non più aggiornati. Ma andiamo con ordine:
Quanto è pericoloso avere il core di wordpress non aggiornato?
Ebbene con un core di wordpress non aggiornato, il rischio può dipendere da molti fattori. Il primo in assoluto è il fatto di dotarsi di un buon hositng provider che già ha dei potenti sistemi di protezione dei dati online, come ad esempio https://www.4host.ch dove senza utilizzare cloudflare, sucuri o altre soluzioni online di protezione, si dispone già di base di una protezione avanzata contro attacchi di medio/alto livello.
Secondariamente se si utilizza un plugin di protezione è sempre un vantaggio in più, sopratutto se si usa un piano di hosting sprovvisto di protezioni online.
Un’altra alternativa (non riteniamo sia molto valida), quella di utilizazre servizi esterni come cloudflare o soluzioni di protezione online a meno che non si è sotto attacchi molto pesanti DDOS (Distributed Denial Of Service) che superano i 10Gbit/s di banda. Questo perché utilizzando come proxy un servizio che può essere distante dal proprio paese es: server in Svizzera (proxy cloudflare in america) i dati devono essere redirezionati dall’america nuovamente in Svizzera e questo porta grossi problemi nell’indicizzabilità di un sito web, per questa ragione raccomandato unicamente se si è costantemente attaccati.
Infine in merito alla pericolosità, di base è sempre meglio tenere il core di wordpress aggiornato, oppure lasciarlo alla ultima “branch” o anche definita versione minore, in questo modo è sempre possibile avere una compatibilità di plugin o dei temi, ciònonostante non si ha fatto l’upgrade ad una versione maggiore di wordpress.
Quanto è pericoloso avere un plugin o tema non aggiornati?
Anche qua un po’ come il core se un hosting provider fornisce sui propri server delle protezioni avanzate, s’incorre in meno problemi di sicurezza rispetto a hosting che non ne dispongono.
Può sempre essere d’aiuto un plugin di wordpress per la sicurezza oppure protezioni online (online proxy DDOS and waf) dove però come discusso qua sopra il problema è la lentezza nel raggiungere un sito web, che porta uno “score” negativo nell’indicizzabilità del sito nei motori di ricerca.
Inoltre se si mantiene tutto aggiornato e si usa un hosting provider sicuro, come ad esempio https://www.4host.ch si da un valore aggiunto a ciò che si pubblica online, in quanto va da se che un sito veloce e sicuro è automaticamente favorito nei motori di ricerca.
Infine dei pericoli possono sempre esistere, anche perché hacker esperti possono scoprirne di nuovi, la differenza la si fa, utilizzando un buon hosting provider, un codice seguendo le “best-practice” da parte del core di wordpress, dei plugin e non da ultimo dei temi usati su wordpress che nell’insieme garantiscono un ottima protezione.