I siti delle scuole creati con WordPress sono sicuri?


Negli ultimi cinque anni i casi di cybercrime sono aumentati in modo esponenziale in tutto il mondo.

Dal rapporto Clusit sulla sicurezza ICT in Italia, risulta che uno settori più colpiti sia quello dell’istruzione, con una crescita del 29% rispetto agli anni precedenti.

Il GDPR, ossia la nuova normativa europea per la protezione dei dati, ha sicuramente contribuito ad aumentare la consapevolezza sulla tutela delle informazioni personali.

Ma stiamo veramente facendo tutto il possibile?

Parlando ad esempio di siti web scolastici, siamo certi che quelli realizzati con CMS gratuiti tipo “WordPress” siano sicuri?

Le scuole hanno al loro interno persone con competenze specifiche che sappiano difendersi dagli attacchi hacker che spesso vengono portati a questi siti?

Spesso i cybercriminali trovano qualche falla in “WordPress” e la sfruttano a loro vantaggio.

Di recente, ad esempio, è stata scoperta una grave vulnerabilità contenuta in uno dei più diffusi plugin del software, ossia quello relativo alla legge del consenso ai “cookies”.

Ora voglio spiegarti in sintesi quali sono i 5 motivi per cui la maggior parte dei siti realizzati in “WordPress” viene hackerata. 

  1. Il primo è il mancato aggiornamento del “core” del sistema
  2. Il secondo è l’incredibile quantità di plugin e temi disponibili
  3. Il terzo riguarda il mancato aggiornamento degli accessi al servizio
  4. Il quarto concerne la vulnerabilità della cosiddetta “supply chain”
  5. Il quinto è dovuto all’ambiente di hosting condiviso

Ora, una volta indicati i 5 motivi per cui la maggior parte dei siti in “WordPress” viene hackerata dobbiamo chiederci chi sia il responsabile della sicurezza di queste piattaforme.

A scuola è ovviamente l’animatore digitale, che si trova quindi a navigare tra mille difficoltà.

Per mantenere in sicurezza il sito deve infatti consultare quotidianamente il bollettino dei nuovi aggiornamenti e installare i più recenti plugin, sempre e comunque dopo averli testati per valutarne la sicurezza.

Se la scuola però non ha a disposizione una figura con queste competenze deve per forza affidarsi a un fornitore esterno.

Ma in caso questo utilizzi un CMS gratuito, siamo certi che l’aspetto della sicurezza venga curato a dovere? E che l’aggiornamento del “core” venga fatto regolarmente? E che i plugin installati siano sicuri?

Sono domande che ogni dirigente dovrebbe porsi.

Per ovviare ai problemi di sicurezza dei CMS gratuiti e far fronte alla mancanza di competenze specifiche all’interno della scuola, la soluzione ideale è quella di utilizzare un CMS specifico supportato da un team di professionisti del settore.

SCUOLASTICO è il sito web dotato di TRIPLA GARANZIA che noi di Karon abbiamo pensato e realizzato esclusivamente per le scuole

Se vuoi saperne di più vai su attiva.scuolastico.it e scopri come attivare gratuitamente il nostro sito con la garanzia “ZERO RISCHI”!