Ignorare la sicurezza può compromettere la tua strategia di web marketing

Spesso le aziende investono migliaia di euro in un sito web ed in strategie di webmarketing. Inoltre investimenti consistenti sono effettuati per aumentare la visibilità attraverso operazioni di pubblicità online, presenza sui social network, strategie di seo, etc. Tuttavia la sicurezza sembra sempre un fattore secondario e spesso è del tutto trascurato dalle aziende, e molto spesso dagli stessi sviluppatori.

Oggi vediamo Aziende, anche importanti, costruire la propria strategia di comunicazione online senza applicare le minime regole di buon senso in materia di sicurezza. La crescita e disponibilità online di piattaforme opensource (quali ad esempio WordPress, Joomla, Drupal, Prestashop, etc) ha permesso ad aziende di migliorare la propria presenza online con budget ridotti. Tuttavia l’esperienza ci mostra che molto spesso, benchè le aziende continuino ad investire nella propria visibilità online, i siti web aziendali rimangono attivi anni con piattaforme obsolete ed ampiamente insicure.

Se analizziamo ad esempio uno dei framework più utilizzati, vediamo che molte aziende importanti hanno scelto di realizzare il sito web con WordPress. Questa scelta non è di per sé cattiva (WordPress è un’ottima piattaforma ed ampiamente utilizzata ed anche le migliori web agency usano questa piattaforma per la realizzazione di siti web professionali), tuttavia circa l’80% dei siti attualmente online, secondo WordPress.org, gira con una versione obsoleta (precedente alla 4.6 ossia l’ultima versione nel momento che scriviamo).

Poichè il rilascio di nuovi aggiornamenti sono spesso dovuti alla necessità di coprire falle di sicurezza, ci sono buone probabilità che l’80% dei siti attualmente online abbia una o più falle di sicurezza ancora presenti.

Quali sono le possibili falle di sicurezza di un sito web?

Le principali falle che vengono sfruttate dagli hacker per compromettere un sito web sono:

– framework e componenti obsoleti, ossia che sfruttano tecnologie vecchie che hanno dimostrato di avere delle debolezze intrinseche

– utilizzo di plugin di origine non sicura, molte volte vengono installati sui siti web componenti e plugin di terze parti magari gratuiti. Questi sono spesso messi prodotti proprio con l’intenzione di creare delle vulnerabilità nei siti che li installano

– poca sicurezza nella gestione delle password: password sicure o facilmente hackerabili sono spesso sfruttate per accedere al sito e modificarlo.

Benchè la sicurezza di un sito web possa essere considerato come un’aspetto puramente tecnico, occorre tuttavia considerare che i principali motori di ricerca e Google in particolare potrebbe penalizzare il tuo sito nel caso rilevi degli elementi che potrebbero compromettere la sicurezza di un utente.

Secondo Google, più di 20 milioni di ricerche al giorno restituiscono siti che in qualche modo risultano compromessi. Questi siti possono contenere contenuti modificati o nocivi per il vistatore (ad esempio con l’installazione sul computer del visitatore malware o virus.

Gli hacker sono in grado di installare codice maligno senza che spesso i gestori del sito se ne rendano conto, reindirizzando il vostro sito web ad un altro, violando i dati privati o effettuando attività spam.

Le conseguenze di questi cambiamenti al tuo sito web possono avere un impatto devastante sulla vostra attività in termini di immagine e posizionamento online. In alcuni casi il sito viene completamente rimosso dai motori di ricerca.

Pertanto, il consiglio che possiamo darvi è quello di aggiornare sempre il vostro sito alle ultime versioni disponibili, mantenendo componenti e plugin aggiornati.