WordPress: Ecco perché non è una panacea!

di | 21 Gennaio 2018

Non ho nulla contro WordPress: Questo blog lo usa ad esempio, così come gran parte dei siti sul web.

Come per ogni cosa, però, è l’abuso ad essere dannoso.

Ovviamente per un blog WordPress è la scelta giusta nella stragrande maggioranza dei casi, ma se volete fare una landing page o un curriculum è meglio lasciar stare, a meno che non sia un progetto pagato con un qualcuno che lo gestisce costantemente.

Perché dico ciò? Sono in combutta con i webmaster per farvi pagare i loro servigi?

No, assolutamente.

Ma so bene come fa l’utente medio: Installa WordPress, mette i contenuti e ciao.

Poi il suo sito diventa un distributore di malware con una home page inneggiante al Fronte di Liberazione del Wanton Fritto.

Ciò è dovuto ad una semplice cosa. WordPress è un po’ il Windows dei CMS, cioè:

  1. Dannatamente semplice
  2. Dannatamente diffuso
  3. Dannatamente vulnerabile

È vero, sta migliorando. Ma restano sempre due vettori d’attacco, ossia temi e plugin.

Infatti anche se il vostro sito è teoricamente sicuro potete farci poco se il plugin del figherrimo slider permette di iniettare qualsiasi merda nel sito o il tema ha una simpaticissima XSS che permette di iniettare qualsiasi porcheria in un commento.

Certo, a volte questi plugin servono realmente, dunque si sorveglia il sito, si fanno gli aggiornamenti e si spera in bene. Ma sapeste quanta gente compra l’hosting, ci installa una versione antidiluviana di WordPress e non aggiorna perché “non so fare queste cose da hacker”. E poi il sito diventa un ricettacolo di ransomware.

WordPress va dunque seguito, non solo a livello editoriale. Se volete fare un blog per provare evitate WordPress se non volete impestarvi.

Dovete vigilare: Capita di essere bucati, l’importante è prendere le contromisure.

Perché questo post?!

Non di certo per dire che WordPress fa schifo: Altrimenti non lo userei.

Volevo solo ricordare due cose:

  1. Ci sono buone ragioni per non usarlo
  2. Non è un giocattolo

Sulla prima c’è molta gente, anche tra i “futuri informatici”, convinta che non serva a nulla imparare cose come i tag HTML, i CSS, Bootstrap e simili, perché “tanto c’è WordPress”.

Ora capite perché c’è chi si fa la landing page con Bootstrap e non con WP? Per evitare che qualcuno entri e per non dover seguire una pagina che, per definizione, non andrebbe seguita troppo.

Sulla seconda ripeto l’avviso sopra: Se avete un sito WordPress dovete curarlo, aggiornare i plugin e il sito. O pagare qualcuno per farlo.

Non lasciatelo aperto senza aggiornamenti: Farete del bene a voi e al web.

Un pensiero su “WordPress: Ecco perché non è una panacea!

  1. Pingback: Cinque errori da non fare nello sviluppo di un sito web – Computer Blog

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *