Wordpress password

Parola d’ordine? Password sicura

Difficoltà tecnica:
1-su-5

In questo articolo affronteremo un argomento che potrebbe sembrare scontato ma che invece è molto critico e delicato: le password. Dall’inizio dell’era informatica, chi gestisce i sistemi richiede ai propri utenti di utilizzare delle password dette sicure, ed è da allora che essi, spesso e volentieri, ignorano le direttive optando per chiavi di accesso non sicure. Questo è un problema ancora più rilevante da quando è nata l’informatica per le masse, cioè quella che permette a chiunque sia dotato di una connessione di avere account di posta elettronica e social network. Per ogni profilo esiste una password, e ovviamente dovrebbero essere tutte diverse e sicure.

Per collegarci al filone generale di questi ultimi articoli, anche per il proprio sito su WordPress è necessario utilizzare delle chiavi di accesso sicure: la piattaforma infatti è aperta al pubblico, e chiunque può accedere alla pagina di login digitando sulla barra di ricerca il nome del sito seguito da /wp-admin. “Admin” è un utente che esiste nella maggior parte delle installazioni, e, se è associato ad una password poco sicura, si rischia seriamente che un malintenzionato possa accedere al nostro sistema, con tutte le conseguenze negative menzionate negli scorsi articoli.

Durante l’installazione, WordPress ci propone una password sicura, spesso non utilizzata perché formata da circa quindici caratteri alfanumerici e speciali ( !, /, […]). Invece di optare per chiavi di accesso più mnemoniche, si potrebbero salvare le password sul proprio browser o tramite sistemi di gestione delle stesse, entrambi molto affidabili. E’ infatti più importante che la password sia sicura piuttosto che ricordabile, anche perché esistono dei sistemi di recupero delle chiavi che permettono di resettarle tramite il proprio account email.

Quale può essere un compromesso tra i consigli dello sviluppatore e le necessità di un utente? Utilizzare una password mnemonica che però abbia più di 10 caratteri e che sia alfanumerica (quindi composta sia da lettere che da numeri), intervallata da almeno una maiuscola ed una minuscola e da un carattere speciale come @ o !.

Un’ultima raccomandazione: cambiare la chiave di accesso periodicamente (ogni 3/6 mesi) ed evitare di utilizzare informazioni reperibili sui profili social (date, nomi e, soprattutto, il nome del sito stesso).

I ruoli su WordPress

Difficoltà tecnica:
1-su-5

Dopo aver capito che è importante aggiornare WordPress non solo per le funzionalità ma, soprattutto, per una questione di sicurezza, sorge spontanea la domanda: chi deve eseguire l’upgrade? E in quale modalità? Si entra in questo modo nell’ambito dei ruoli che la piattaforma mette a disposizione. Si possono dividere gli utenti che utilizzano il software in tre macro categorie: l’amministratore del sito (quindi colui che ha accesso a tutte le sue funzionalità), gli autori (coloro che aggiornano le notizie pubblicando nuovi articoli e tengono monitorate le varie pagine – si parla dunque di autori veri e propri, di editori, di collaboratori, ecc.), ed infine gli utilizzatori (cioè i visitatori che si recano sul dominio per accedere alle informazioni che vi vengono pubblicate).

Di questi è l’amministratore che deve occuparsi dell’aggiornamento di WordPress, e dovrebbe essere l’unica persona in grado di farlo. E’ dunque importante profilare correttamente tutti gli utenti che accedono all’installazione del programma e dare ad ognuno gli accessi sufficienti per svolgere i propri compiti, onde evitare possibili problemi. Un editore, ad esempio, dovrebbe avere abilitata solo la funzione di pubblicazione dei nuovi articoli, mentre un utente che ha il compito di controllare il sito dovrebbe poterlo fare in modalità di sola lettura. L’amministratore, invece, è in grado di fare tutto ed è l’unico ad avere questa possibilità.

 

Una volta chiarita la figura che ha il compito di eseguire l’upgrade del programma, vediamo brevemente in quale modalità può farlo: l’amministratore deve preoccuparsi di aggiornare WordPress in un momento opportuno, quando il sistema non è utilizzato dagli altri utenti (meglio dunque evitare le giornate lavorative durante le quali gli autori pubblicano i materiali). Inoltre è necessario verificare che la nuova versione non interrompa il corretto funzionamento del sito, e che quindi sia compatibile con i plugin e le configurazioni utilizzate. Queste verifiche si possono fare in diversi modi, magari esplorabili più dettagliatamente in un’occasione futura (ad esempio ci si può dotare di un’installazione di backup su un’altra macchina in modo che eventuali incompatibilità non danneggino il sito irreparabilmente).

Gli aggiornamenti di WordPress

Difficoltà tecnica:
1-su-5

 

WordPress è una piattaforma in continua evoluzione: sviluppatori di tutto il mondo mettono a punto periodicamente nuove versioni del programma per migliorarne le funzionalità e l’utilizzo.

Ma è importante tenere aggiornato il software? Decisamente sì, ed è per questo che andrebbe fatto ogni volta che se ne presenta la possibilità. Ovviamente non è necessario applicare l’aggiornamento non appena esso viene reso disponibile, ma è comunque importante farlo in tempi sufficientemente brevi (ad esempio entro 15 giorni). In questo periodo si può verificare che la nuova versione sia compatibile con tutti i plugin e con il tema che si sta utilizzando, anche questi da aggiornare con cadenza preferibilmente settimanale.

 

Le caratteristiche del programma difficilmente variano in maniera apprezzabile da una versione all’altra: l’aggiornamento va eseguito soprattutto per motivi di sicurezza. Ogni volta che viene rilasciato un nuovo upgrade, infatti, si identificano e risolvono i bug per quella versione. Alcuni di questi errori di funzionamento, purtroppo, creano dei problemi di sicurezza che possono essere utilizzati dai malintenzionati che vogliono compiere azioni malevole tramite il sito o il blog (ad esempio ci può essere un reindirizzamento verso altre piattaforme, si può trasformare il software in un sistema di invio di mail massive, si può creare del codice che punta verso altri siti, ecc.).

Tutto questo comporta normalmente la chiusura della piattaforma da parte di chi ne detiene il dominio, fino a che non viene sistemato il problema. In linea generale, le versioni molto vecchie di WordPress sono particolarmente soggette ad attacchi malevoli che vanno solitamente a buon fine per chi decide di sfruttare i siti altrui.

Per questo motivo tenersi aggiornati ed eseguire l’upgrade del proprio sistema potrebbe risolvere alla radice molte complicazioni.

wordpress lumete

Come usare WordPress: i consigli dello sviluppatore

Difficoltà tecnica:
1-su-5

 

WordPress è un programma che consente la creazione e la distribuzione di un sito Internet formato da contenuti testuali e multimediali. Visto il suo utilizzo massiccio, Lumete ha deciso di proporre una serie di articoli per approfondirne alcuni aspetti. Non si tratta di tutorial sul funzionamento della piattaforma (a riguardo si possono trovare innumerevoli aiuti sul web, e lo stesso WordPress è molto chiaro ed intuitivo nelle sue dinamiche), bensì di consigli su come trattare tutti quegli elementi che solitamente si danno per scontati ma che invece hanno un ruolo molto importante dal punto di vista puramente software dello sviluppatore. Ciò è fondamentale per ottimizzare l’efficacia e l’efficienza del programma.

Su cosa verteranno dunque i nostri articoli? Di certo non verranno affrontati aspetti inerenti l’installazione della piattaforma, la creazione fisica dei post, l’estetica del sito, la personalizzazione e le tecniche SEO. Si darà invece ampio respiro alla sicurezza, all’aggiornamento dei plugin, all’accesso al codice sorgente, all’importanza di un backup (quindi di una copia dati) ed alle peculiarità dei diversi ruoli presenti in WordPress.

Speriamo in questo modo di fornire agli utenti tutti gli strumenti necessari per utilizzare il programma in modo approfondito e sicuro.