Con la diffusione dei CMS (Content Management System) ossia quei sistemi di pubblicazione contenuti che sempre più spesso vediamo quando ci affacciamo al web, si sta paventando un aspetto di cui non tutti sono a conoscenza. Questo aspetto, se così si può definire, è la responsabilità.
cms potere responsabilita
Già perché quando sviluppiamo un sito web con CMS quali WordPress, Joomla, Prestashop o altri sistemi simili, ci affidiamo ad un’interfaccia intuitiva, sia per noi che per i nostri clienti. Questi quindi saranno gli ultimi che utilizzeranno il sito e quindi per questo motivo, abbiamo la responsabilità di fornir loro un sistema che funzioni e che non abbia intoppi. Così si troveranno davanti ad un’interfaccia dedicata dove potranno inserire contenuti senza problemi né competenze di programmazione ecc, e noi sviluppatori, avremo così fatto molto prima a realizzare il sito che, soltanto alcuni anni fa, avremmo dovuto fare in giorni e giorni di lavoro.
Da grandi poteri derivano grandi responsabilità
Come appunto diceva lo zio Ben di Spider-Man, vista la potenza che questi strumenti/programmi offrono, dobbiamo sapere e abbiamo il dovere di controllarli come si deve. Il motivo? Cerco di spiegarlo in queste mie righe:
In pochi click possiamo inserire particolari funzioni a questi sistemi grazie ai plug-in (piccoli programmi che possono essere inseriti all’interno di un CMS) e se non ci diamo un freno non faremo altro che aprire il nostro ambiente di sviluppo e quindi di conseguenza il futuro sito web, a rischi di infiltrazioni esterne per arrivare a problemi più grossi come qualche attacco DDoS. Chiaramente, come soprattutto negli ultimi anni si è dimostrato, fin quando il sistema funziona e non ha problemi, tutto ok; poi però quando cominciano ad insorgere le prime problematiche, non possiamo più tergiversare e ci dobbiamo affidare a dei professionisti.
Vale la pena rischiare tutto ciò per far presto?
Partiamo dal principio. Per un buon ambiente di sviluppo e quindi la realizzazione di un sito web, dobbiamo partire e avere sotto dei sistemi stabili, affidabili e che siano immuni da attacchi esterni. Un buon hosting quindi ci consentirà di stare tranquilli e cominciare con il piede giusto. I backup poi, anche se ci si potrebbe fare un articolo a riguardo, sono da sempre bistrattati e, ahimè, si sta continuando a sottovalutare questo servizio che, a volte, può davvero tirarci fuori letteralmente da qualunque (o quasi) tipo di problema. Una volta quindi consolidati questi aspetti e aver ottimizzato l’ambiente, dobbiamo cercare di installare quei componenti (plug-in) affidabili che non ci creino poi problemi quando arriveremo alla pubblicazione del sito e al suo lavoro in produzione (quando cioè il sito sarà online).
Come si fa?
Il discorso è abbastanza semplice, bisogna cercare di evitare di utilizzare molti plug-in per non aprire, come già abbiamo detto, il sito ad attacchi ed intrusioni. I plug-in per l’appunto sono programmi fatti in codice, lo stesso codice che poi andremo ad inserire nel nostro sito. Se questo codice è scritto male, il rischio di attacco sarà sempre più elevato. Questo senza ovviamente contare la pesantezza degli stessi: va da sé che un sito con molti plug-in installati sia più lento rispetto ad uno che invece ne ha pochi o meno rispetto a quello che ne ha davvero tanti (diciamo più di dieci). Inoltre c’è da tenere presente anche un discorso di compatibilità: i plugin come qualunque altra cosa programmata, utilizza le variabili. Se queste sono uguali a degli altri plug-in o a WordPress stesso, questo creerà problemi di compatibilità causando errori, zone del sito non visibili, voci di menù sparite ecc.
Soluzione
La soluzione dunque è affidarsi a dei professionisti che non solo pensino ai tipi di CMS e/o plug-in da utilizzare, ma che diano anche una sicurezza completa sul sistema dove girerà il sito web stesso. Non importa siano essi hosting condivisi, server virtuali, server dedicati e/o certificati. Si perché, anche nel caso si sia in presenza di un server dedicato, a maggior ragione, se non lo si sa poi configurare in base al progetto del nostro cliente, è come avere una ferrari sotto mano e non aver la patente per guidarla. Non so se mi sono spiegato.
Detto ciò è anche corretto avere un sistema che sia costantemente monitorato e che metta in allerta i sistemisti nel caso ci sia qualche avvisaglia “problematica”, affinché si possa operare subito, senza che il sito web ne risenta.
Tu come la pensi a riguardo? Ti sei mai trovato davanti ad un sito bucato? Come hai risolto e/o come ti sei fatto aiutare? Avevi i backup?
No Responses