+39 340 73 56 556 info@giulianomandotti.com

La sicurezza dei siti web è importante. Sappiamo che siamo sempre e comunque vulnerabili. Quello che possiamo fare è ridurre il livello di vulnerabilità soprattutto se lo possiamo fare con pochi passi e bassi costi.

Questo è un tipico esempio.

WordPress (WP d’ora in poi nell’articolo) stesso effettua una verifica sulla versione di PHP (il linguaggio con cui è scritto il codice di WP stesso) e sulle relative vulnerabilità conosciute. Quello che appare è un messaggio in bacheca con l’avviso che la versione di PHP che stà facendo girare il motore di WP è vulnerabile, non più supportata o altro. Inoltre ti rende disponibile il link ufficiale dove ti spiega il perchè e come puoi fare per fare l’aggiornamento della versione PHP (articolo in inglese).

In rete trovi molti post al riguardo, dettagliati, precisi che puoi seguire, ed anche in italiano.

Il loro limite dal mio punto di vista è che la maggior parte di essi spinge per l’installazione di plugin che se da un lato rendono facile l’aggiornamento direttamente in WP, dall’altro lo ingrassano, aggiungendo altro codice da gestire, mantenere e….caricare. E sapete ormai tutti quanto sia importante la velocità di caricamento di un sito e delle sue pagine per renderlo “appetibile” a Google, ma anche a noi utenti.

Tutto questo ha un impatto importante per la sicurezza del sito, dato che la maggior parte dei virus che attaccano i siti sfruttano vulnerabilità dei plugin bisogna cercare di ottimizzarne l’uso e gestirli attentamente.

Quindi vi suggerisco caldamente di fare l’aggiornamento direttamente lato server. Come? Se potete accedere al pannello di controllo del vostro sito, sia esso CPanel o Plesk, tanto per citare i più famosi, oppure altri che però non conosco, potete facilmente, anche se non siete esperti sistemisti o webmaster, fare l’aggiornamento php.

Infatti in questi pannelli di controllo troverete la funzione diretta che vi consente di fare tale aggiornamento, con un semplice click.

Poichè sono amante del riuso, soprattutto se fatto bene e comprensibile non allungo il post con la mia ennesima versione della procedura. Ho fatto una semplice ricerca sul web ed ho scelto i post più adatti tra tutti quelli esistenti.

Si tratta di post specifici con screenshot dei passaggi da fare relativamente a CPanel, stesso discorso per Plesk.

Ovviamente preciso che non ho alcun interesse e coinvolgimento con i provider di hosting da cui ho preso gli articoli.

Per chi è curioso di vedere la Roadmap delle versioni di PHP, e quindi avere un’idea di quando dovrà farne il prossimo aggiornamento suggerisco la pagina ufficiale del Versioning PHP Roadmap