Qui su WordPress.com, non consentiamo il codice personalizzato sui piani legacy (Personale, Premium) e gratuito, il che significa che i siti che dispongono di questi piani sono al sicuro protetti dal nostro firewall all’avanguardia e da altre misure di sicurezza.
I siti con plugin possono eseguire un codice personalizzato (compresi plugin e temi), ma un grande potere comporta una grande responsabilità. Benché entrambi i piani siano dotati di tutte le funzionalità di sicurezza di Jetpack, tra cui backup, ripristini e scansioni di sicurezza, ciò non significa che il sito sia immune da malware o altri problemi di sicurezza.
Di cosa sei responsabile?
Se intendi installare plugin personalizzati, temi o un altro codice, tieni presente che è tua responsabilità assicurarti che i plugin e i temi che installi sul tuo sito provengano da fornitori sicuri e affidabili. Leggi qui i nostri consigli per la scelta dei plugin.
Per cosa fornisce assistenza WordPress.com?
Eseguiamo aggiornamenti automatici di tutti i plugin e i temi che supportano questa funzionalità. Benché sia possibile disattivare gli aggiornamenti automatici per i plugin di terze parti tramite la sezione Plugin della tua bacheca, gli aggiornamenti automatici, quando attivi, consentono di disporre sempre della versione più recente e sicura dei plugin. Ciò contribuisce a garantire l’uso della versione più sicura in qualsiasi momento.
Qualora vengano rilevati malware sul sito, agiamo rapidamente per eliminarli, rimuovendo le directory o i file interessati e avvisandoti via e-mail. Questo potrebbe comportare modifiche all’aspetto o alla funzionalità del tuo sito. Se la minaccia proviene da un plugin o un tema, sarà tua responsabilità trovare e installare una versione del plugin o del tema che non contenga un codice dannoso.
⚠️
Se prevedi di spostare il tuo sito da un altro fornitore di hosting a WordPress.com, assicurati che sia privo di malware e altri problemi di sicurezza prima della migrazione.
Ricorda che l’hosting intenzionale di malware viola i nostri Termini di servizio.
Cos’è un malware e da dove proviene?
Il malware (software dannoso) è qualsiasi software progettato intenzionalmente per danneggiare computer, server, client o una rete. Esiste una vasta gamma di malware, tra cui virus informatici, worm, Trojan horse, ransomware, spyware, adware e molti altri.
Il malware viene comunemente usato da persone con intenzioni dannose per rubare informazioni personali, finanziarie o aziendali. Il malware può essere usato a danno di singoli individui per ottenere informazioni quali numeri o dettagli di identificazione personale, codici bancari o carte di credito e password.
ll malware spesso deriva da difetti di sicurezza/vulnerabilità nei sistemi operativi, nelle applicazioni o nei plugin. Il malware si nasconde spesso nelle “copie gratuite” dei plugin e dei temi che normalmente sono a pagamento. Può anche provenire da utenti o codice con privilegi eccessivi.
Best practice
Per evitare infezioni da malware, è meglio assicurarsi sempre di scaricare plugin e temi da fonti affidabili.
In caso di dubbi a proposito dell’origine di un plugin o un tema, non installarlo sul tuo sito.
Potresti imbatterti in siti che offrono versioni “gratuite” di plugin e temi premium o a pagamento. Questi siti fungono spesso da esca per spingere gli utenti a installare una versione modificata di un plugin o tema che include un malware, ad esempio una backdoor o spam.
Le fonti affidabili includono i repository di WordPress e i principali sviluppatori di plugin come Yoast.
Supporto 