Michaeldaw.org, blog dedicato alla sicurezza, riporta un'interessante riassunto grafico (riprodotta solo parzialmente in questo post) riguardante tutte le minacce che possono gravare su un sito Web (ma anche su un server) quando qualche malintenzionato si interessa al codice delle nostre pagine e viene preso dall'insano desiderio di buttarle giù.
La rappresentazione grafica è dedicata in particolare alle piattaforme per il Web 2.0, quindi i CMS più interessati alla tutela contro eventuali attacchi sarebbero quelli destinati alla creazione di blog e wiki, ma il discorso potrebbe essere ampliato a tutte le tipologie di Content Manager perché tra XSS, Port Scanning, tentativi di Login Detection e Backdooring c'è soltanto l'imbarazzo della scelta.
Nonostante le voci indicate nella grafica siano davvero tante, possiamo suddividere le tipologie di attacco in tre grandi settori:
- gli attacchi che hanno l'obbiettivo di rendere le pagine del nostro sito irraggiungibili (defacement), magari sostituendo la nostra home page con una brutta immagine che glorifica gli autori del misfatto;
- gli attacchi che cercano di recuperare i dati di autenticazione delle areee riservate; in questo caso sono più esposti i CMS che conservano dati sensibili come informazioni mediche o numeri di carte di credito (siti per l'e-commerce in particolare);
- gli attacchi a carico dei record contenuti nei database; il rischio è in questo caso comune a tutti i CMS che si appoggiano ad un DB per l'archiviazione delle informazioni.
Se avete un po' di pratica in fatto di sicurezza potreste prendere il grafico presentato come un indice sulla base del quale effettuare dei test per scoprire quanto il vostro CMS è effettivamente sicuro.
/https://www.html.it/app/uploads/2024/03/WordPress.png)
/https://www.html.it/app/uploads/2024/03/domestika.jpg)
/https://www.html.it/app/uploads/2023/12/wordpress.png)
/https://www.html.it/app/uploads/2024/02/WP65.jpg)
