75+ statistiche sbalorditive sulla sicurezza informatica di WordPress per il 2025

Sapevate che il 72% dei siti WordPress ha subito almeno una violazione della sicurezza? Ancora più preoccupante è il fatto che quasi la metà di questi siti non ha ancora un piano di recupero in atto!

Qui a WPBeginner abbiamo seguito le tendenze della sicurezza di WordPress e aiutato i nostri utenti a proteggersi dalle minacce informatiche in continua evoluzione. Abbiamo costantemente riscontrato che la maggior parte delle violazioni della sicurezza può essere prevenuta con le conoscenze e gli strumenti giusti.

Nel corso degli anni abbiamo sviluppato una strategia di sicurezza comprovata. Questa comprende l’utilizzo di un host WordPress sicuro, l’esecuzione di normali backup, l’implementazione di un network di distribuzione dei contenuti e l’utilizzo di un gestore di password.

Le ricerche che abbiamo raccolto confermano che queste misure di sicurezza fondamentali sono più importanti che mai. E fortunatamente per voi, abbiamo compilato queste statistiche essenziali sulla sicurezza di WordPress per il 2025, in modo che possiate prendere decisioni informate su come proteggere il vostro sito WordPress.

Mindblowing WordPress Cybersecurity Statistics

Elenco definitivo delle statistiche sulla sicurezza di WordPress

Abbiamo raccolto le ultime statistiche sulla sicurezza informatica di WordPress e le abbiamo organizzate in queste categorie. Fate clic su una qualsiasi sezione per raggiungerla subito:

WordPress Security Overview
Common WordPress Security Vulnerabilities and Threats
WordPress Malware and Attack Patterns
eCommerce Security Trends
WordPress Website Protection Practices and Gaps
WordPress Security Management and Response
AI in Cybersecurity

Cominciamo.

Panoramica sulla sicurezza di WordPress

Se gestite un sito web WordPress, potreste essere sorpresi di sapere quante minacce alla sicurezza affrontate ogni giorno. Vediamo alcune statistiche sulla sicurezza di WordPress che mostrano perché la protezione del vostro sito dovrebbe essere una priorità in alto.

1. I siti web WordPress subiscono 90.000 attacchi al minuto.

WordPress websites face 90,000 attacks every minute.

Questo numero enorme non sorprende, dato che WordPress alimenta oltre il 43% di tutti i siti web presenti su Internet.

Con una tale condivisione di mercato, WordPress è diventato un obiettivo interessante per i criminali informatici. Più una piattaforma diventa popolare, più attira l’attenzione dei malintenzionati.

Se siete già preoccupati per queste minacce alla sicurezza di WordPress, vi consigliamo di consultare la nostra guida completa sulla sicurezza di WordPress. Copre tutto quello che c’è da sapere su come mantenere il vostro sito al sicuro.

2. Oltre 7 siti WordPress su 10 hanno riferito di aver subito almeno una violazione della sicurezza.

Queste violazioni della sicurezza colpiscono siti web WordPress di tutte le dimensioni, dimostrando che nessun sito è immune da attacchi. L’alto tasso di incidenti di sicurezza mette in evidenza perché una solida strategia di backup è essenziale per ogni proprietario di un sito WordPress.

Per questo consigliamo di utilizzare Duplicator, un affidabile plugin per il backup di WordPress che crea copie complete dei file e del database. È quello che usano molti siti web nostri partner per mantenere al sicuro i loro contenuti.

Con Duplicator è possibile ripristinare rapidamente il sito a uno stato di elaborazione in corso in caso di violazione della sicurezza. Invece di passare ore a cercare di recuperare il vostro sito violato, potete ripristinare un backup pulito facendo pochi clic.

Inoltre, grazie ai backup automatici programmati, avrete sempre pronta una copia recente del vostro sito. Per saperne di più sul plugin di backup, consultate la nostra recensione di Duplicator.

Is Duplicator the right backup and migration plugin for you?

Altre statistiche generali sulla sicurezza informatica di WordPress

Ogni giorno vengono violati circa 13.000 siti web WordPress, per un totale di 4,7 milioni di siti all’anno.
4 siti web WordPress su 10 hanno installato almeno un software vulnerabile.
Oltre il 60% dei siti WordPress violati utilizzava un software obsoleto.
Quasi un terzo del milione di siti web in alto utilizza versioni di WordPress vulnerabili.
Il 58% dei plugin abbandonati segnalati da PatchStack, un plugin di sicurezza e divulgatore di vulnerabilità di WordPress, viene rimosso dal repository di WordPress.

Vulnerabilità e minacce comuni alla sicurezza di WordPress

Ora che avete compreso la portata delle minacce alla sicurezza di WordPress, analizziamo dove si verificano comunemente queste vulnerabilità. I risultati potrebbero sorprendervi.

3. 9 su 10 vulnerabilità di WordPress provengono dai plugin, non dal nucleo di WordPress.

9 out of 10 WordPress vulnerabilities come from plugins, not WordPress core.

Quando la maggior parte delle persone pensa alle vulnerabilità di sicurezza di WordPress, pensa che il problema risieda in WordPress stesso. Tuttavia, numerose ricerche hanno dimostrato che i plugin sono in realtà il più grande rischio per la sicurezza del vostro sito web.

Correlato: WordPress è obsoleto?

Per questo motivo, la scelta dei plugin giusti è essenziale per mantenere il sito sicuro. Dovreste sempre scaricare i plugin da fonti affidabili come il repository ufficiale di WordPress o da sviluppatori di plugin premium affidabili.

In caso di dubbi, è possibile consultare piattaforme di recensioni come il Solution Center di WPBeginner. Qui abbiamo selezionato con cura i plugin, i temi e gli strumenti per WordPress più affidabili per le diverse esigenze.

The WPBeginner Solution Center, your one-stop-shop for expert WordPress reviews

Non siete sicuri di come scegliere i plugin giusti? Verificate la nostra guida su come scegliere i migliori plugin WordPress per il vostro sito web.

4. I plugin gratuiti rappresentano il 91% delle vulnerabilità di WordPress di terze parti.

D’altra parte, i plugin e i temi premium rappresentano solo il 9% circa delle vulnerabilità segnalate.

Questo non significa che i plugin gratuiti siano intrinsecamente insicuri. Spesso li raccomandiamo nelle nostre recensioni di plugin per chi ha un budget limitato.

Il segreto è scaricare plugin gratuiti dal repository ufficiale di WordPress. Il repository ha linee guida rigorose e vi informerà se un plugin non è stato testato con l’ultima versione di WordPress.

Inoltre, il fatto che i plugin non siano stati testati non significa che non siano automaticamente sicuri. Detto questo, vale la pena di essere prudenti. Ogni sito WordPress è diverso, quindi ciò che funziona in modo sicuro su un sito potrebbe causare problemi su un altro.

Ecco perché consigliamo sempre di testare i nuovi plugin in un ambiente sicuro. A noi piace usare WordPress Playground o un ambiente di test locale. In questo modo, è possibile verificare eventuali problemi di sicurezza o conflitti prima di installare i plugin sul proprio sito.

5. Secondo PatchStack, il cross-site scripting (XSS) rappresenta il 47% di tutte le vulnerabilità di sicurezza di WordPress.

Questo tipo di minaccia alla sicurezza si verifica quando gli hacker iniettano un codice dannoso nel vostro sito web. Questo può rubare i dati dei visitatori o reindirizzarli verso siti dannosi.

Pensate agli XSS come a un ladro che si intrufola in casa vostra. Una volta creato questo ingresso, può entrare e uscire a piacimento, rubando potenzialmente informazioni sensibili a voi e ai vostri visitatori.

Per proteggere il sito dagli attacchi XSS, è necessario aggiungere header di sicurezza HTTP adeguati. Si consiglia di utilizzare Cloudflare, che consente di implementare facilmente queste misure di sicurezza.

Altre opzioni affidabili sono Sucuri, All in One Security e Really Simple SSL. Potete approfondire questi plugin per la sicurezza di WordPress nel nostro Centro soluzioni di WPBeginner.

Altre vulnerabilità comuni di WordPress

Dopo il cross-site scripting, il controllo degli accessi violato (14,3%) e il cross-site request forgery (11,3%) completano le minacce alla sicurezza in alto.
Secondo Wordfence, un plugin per la sicurezza di WordPress, le iniezioni SQL sono il terzo tipo di attacco più comune. In questo caso gli aggressori cercano di corrompere il database.
Per oltre il 70% delle vulnerabilità note di WordPress sono già disponibili patch di sicurezza.
Quasi 6 vulnerabilità di WordPress su 10 possono essere sfruttate senza accedi.
Chi siamo ha classificato il 65% delle minacce alla sicurezza come rischi di medio livello, che spesso riguardano attacchi che richiedono l’accesso di collaboratori o autori.

Malware e pattern di attacco di WordPress

Diamo un’occhiata più da vicino a come gli hacker tentano di violare i siti WordPress. Comprendere i loro pattern può aiutarvi a proteggere meglio il vostro sito web.

6. Nell’ultimo anno sono stati trovati file dannosi su oltre 1 milione di siti WordPress.

Malicious files were found on over 1 million WordPress sites in the past year.

Gli hacker possono inserire file dannosi sul vostro sito WordPress attraverso vari punti di accesso. Le vulnerabilità più comuni includono plugin obsoleti, password deboli, temi compromessi e autorizzazioni dei file non protette.

Chi siamo ne parla più approfonditamente nel nostro articolo sul perché i siti WordPress vengono violati.

Se sospettate che il vostro sito sia stato violato, il nostro team di WPBeginner Pro Services può aiutarvi. Il nostro servizio di riparazione dei siti violati include scansioni complete della sicurezza di WordPress che identificano le vulnerabilità, la pulizia del malware e il rapido ripristino del sito.

WPBeginner Pro Services Hacked Site Repair

Il nostro servizio di riparazione dei siti violati parte da 249 dollari. Otterrete la rimozione completa del malware, aggiornamenti di sicurezza approfonditi e un backup pulito del sito.

Non esitate a prenotare una telefonata di consulenza con il nostro team facendo clic sul pulsante sottostante. In questo modo potremo trovare il modo migliore per aiutare il vostro sito web ad avere successo.

→ Prenota un appuntamento gratuito con i servizi di WPBeginner Pro ←

In alternativa, se preferite il fai-da-te, potete leggere il nostro articolo sui segni di violazione del vostro sito WordPress e la nostra guida per principianti su come correggere un sito WordPress violato.

7. Gli hacker passano l’88% del loro tempo a cercare di penetrare nei siti web.

Questa sorprendente statistica rivela qualcosa di importante sulla sicurezza di WordPress. La maggior parte degli hacker investe la maggior parte dei propri sforzi nel tentativo di ottenere l’accesso iniziale al vostro sito. Una volta entrati, il danno vero e proprio avviene abbastanza rapidamente.

Ecco perché la prima linea di difesa – prevenire gli accessi non autorizzati – importa assolutamente. Password forti e autenticazione a più fattori sono gli strumenti migliori per bloccare i tentativi di intrusione. Più avanti in questo articolo tratteremo in dettaglio queste misure di sicurezza essenziali.

Importa anche trovare e rimuovere la backdoor di un hacker dopo la pulizia del sito. In caso contrario, possono facilmente riottenere l’accesso anche dopo aver rimosso il codice dannoso.

Per ulteriori informazioni, selezionate la nostra guida su come trovare una backdoor in un sito WordPress violato e correggerla.

8. Il 55% dei siti web con malware del database ha almeno un account amministratore falso.

Un hacker con accesso all’amministrazione può danneggiare seriamente il vostro sito WordPress. Può installare plugin dannosi, modificare i contenuti, rubare i dati degli utenti o addirittura bloccare l’accesso al vostro sito web.

Ecco perché la corretta gestione dei ruoli e delle autorizzazioni degli utenti è fondamentale per la sicurezza di WordPress.

Per proteggere il sito da accessi non autorizzati, si consiglia di limitare i tentativi di accesso per evitare attacchi di forza bruta e di limitare l’accesso dell’amministratore a indirizzi IP specifici. È inoltre opportuno controllare normalmente l’elenco degli utenti per verificare la presenza di account sospetti.

Potete anche selezionare il nostro elenco di consigli vitali per proteggere l’amministrazione di WordPress per una guida passo-passo.

9. Il SEO spam è uno dei tipi più comuni di attacchi a WordPress, che colpisce oltre 234.000 siti web.

Il SEO spam è il caso in cui gli hacker iniettano contenuti spam nelle vostre pagine. Lo scopo è rubare il posizionamento del sito sui motori di ricerca e reindirizzare i visitatori verso siti web dannosi.

La parte più subdola? La maggior parte di questi attacchi utilizza contenuti nascosti che i visitatori non possono vedere, ma i motori di ricerca sì. In pratica, gli hacker si appoggiano alla buona reputazione del vostro sito per promuovere le loro truffe o i loro contenuti dannosi.

Fortunatamente, i servizi di sicurezza di WordPress come WPBeginner Pro Services e i plugin di sicurezza di WordPress possono aiutarvi a rilevare e rimuovere lo spam SEO prima che danneggi le vostre classifiche.

Inoltre, vi consigliamo di installare All in One SEO (AIOSEO).

Questo plugin SEO per WordPress è dotato di una potente checklist di verifica SEO che analizza il vostro sito web alla ricerca di problemi SEO. Vi avviserà di chi siamo e vi suggerirà miglioramenti per proteggere le classifiche di ricerca del vostro sito.

Chi siamo può approfondire queste caratteristiche nella nostra recensione dettagliata di AIOSEO.

Altre statistiche sul malware di WordPress

Il 69% delle infezioni di WordPress comporta iniezioni di malware e reindirizzamenti dannosi.
Il 75% degli attacchi all’identità non utilizza malware, ma si basa sul phishing e sull’ingegneria sociale.
Oltre il 70% degli attacchi malware si rivolge a siti web specifici piuttosto che a obiettivi casuali.
4 attacchi malware su 10 portano a fughe di dati, compromettendo le informazioni sensibili.
Le motivazioni principali degli hacker sono il guadagno economico (77%) e l’apprendimento della sicurezza (64%).
L’iniettore Balada rappresenta il 21% delle iniezioni di malware, reindirizzando i visitatori verso siti truffaldini.
Il malware Sign1 ha colpito 57.000 siti, mostrando falsi CAPTCHA per rubare i dati degli utenti e reindirizzarli verso pagine truffaldine.
SocGholish ha causato il 12% delle infezioni, ingannando gli utenti con falsi aggiornamenti del browser per installare malware.
I contenuti nascosti costituiscono il 26% dello spam SEO e nascondono codice dannoso ai proprietari dei siti.
Gliattacchi DDoS sono cresciuti del 31%, con 44.000 attacchi giornalieri che hanno travolto i server dei siti web rendendoli inaccessibili.
Il Credential stuffing rimane l’attacco più comune. In questo caso, gli hacker utilizzano combinazioni di nome utente e password rubate per penetrare nei siti WordPress.
Gli attacchi al database hanno come obiettivo le tabelle wp_options e wp_posts nel 70% dei casi.
Il malwareDNS TXT records è stato trovato su 23.820 siti. Questo malware crea backdoor nascoste per mantenere l’accesso anche dopo la pulizia.
Accorciatori di URL fasulli hanno infettato 16.000 siti, reindirizzando gli utenti a pagine piene di pubblicità di bassa qualità.
Il 52% dei siti ha subito un’interruzione significativa dell’attività a causa del ransomware.
L’83% dei siti attaccati ha pagato il riscatto per riavere accesso ai propri dati.
Oltre il 50% delle vittime di ransomware ha pagato più di 100.000 dollari di riscatto.

Tendenze della sicurezza nell’e-commerce

Vediamo ora alcune statistiche relative alla sicurezza dei negozi online, in particolare per i siti WordPress e WooCommerce.

10. L’80% dei siti web di e-commerce presenta problemi di sicurezza sospetti (problemi che gli hacker possono sfruttare).

I problemi di sicurezza più comuni includono:

JavaScript obsoleto che crea vulnerabilità che gli aggressori possono sfruttare.
Analytics e script pubblicitari in esecuzione durante il pagamento che potrebbero portare al furto di dati attraverso pubblicità dannose.
Software non aggiornato o non patchato che rende il sito vulnerabile agli attacchi.
Header di sicurezza HTTP mancanti che lasciano il sito esposto.
Doppio pagamento sospetto che costringe gli utenti a inserire i dati della carta di credito più di una volta, il che potrebbe indicare un rischio per la sicurezza.

Un modo sicuro per proteggere il vostro negozio online da queste minacce è quello di utilizzare un fornitore di hosting WordPress sicuro con caratteristiche di sicurezza integrate.

Qui a WPBeginner utilizziamo SiteGround. Include aggiornamenti automatici per il nucleo di WordPress e patch di sicurezza. Inoltre, è presente un firewall per applicazioni web (WAF) che blocca gli script dannosi e aggiunge header di sicurezza adeguati.

Raccomandiamo inoltre di utilizzare gateway di pagamento affidabili che offrano ambienti di pagamento sicuri e isolati da script pubblicitari potenzialmente dannosi. Abbiamo un elenco dei migliori gateway di pagamento per WooCommerce, se avete bisogno di qualche consiglio.

Per una guida completa sull’implementazione di queste misure di sicurezza, selezionate la nostra guida dettagliata sulle migliori pratiche di sicurezza di WordPress per l’e-commerce.

11. Il 52% dei negozi online ha registrato un aumento dell’abuso di promozioni.

L’abuso di promozione si verifica quando i malintenzionati sfruttano i codici coupon di WooCommerce in modi non previsti dall’azienda.

I pattern di abuso più comuni includono la condivisione di codici sconto privati su siti web di coupon, l’utilizzo di bot per generare più ordini con lo stesso codice, la creazione di account falsi per utilizzare ripetutamente gli sconti per i primi clienti e l’utilizzo di codici coupon scaduti o non autorizzati.

La buona notizia è che potete evitare la maggior parte di questi problemi creando codici coupon personalizzati una tantum. Questi codici possono essere utilizzati solo una volta e da clienti specifici, il che li rende molto più difficili da abusare.

Method 1: Creating a Single Use or Limited Use Coupon

Altre statistiche sulla sicurezza dell’e-commerce

In oltre un terzo dei siti WooCommerce violati sono stati installati skimmer per il pagamento. Questi script maligni copiano segretamente i dati di pagamento dei clienti durante il pagamento e li inviano agli hacker.
Le frodi di acquisizione di account sono cresciute del 131%. Ciò accade quando gli hacker rubano le credenziali di accesso dei clienti per effettuare ordini falsi con i metodi di pagamento salvati dall’account o rubare punti premio.
3 piccole imprese su 10 dichiarano che gli attacchi di phishing sono il loro principale problema di sicurezza.
7 negozi online su 10 utilizzano firewall per applicazioni web (WAF) per proteggere i loro siti.
L’11% degli acquirenti abbandona il carrello perché non si fida della sicurezza del sito.

Pratiche e lacune di protezione dei siti web WordPress

In questa sezione verranno analizzate alcune statistiche sorprendenti su chi siamo noi proprietari di siti WordPress a gestire le misure di sicurezza di base.

12. 7 siti WordPress su 10 non abilitano gli aggiornamenti automatici.

7 out of 10 WordPress sites don't enable automatic updates.

In altre parole, molti siti web WordPress sono vulnerabili a problemi di sicurezza noti che gli aggiornamenti spesso correggono.

Sebbene gli aggiornamenti automatici siano generalmente consigliati, la decisione di abilitarli dipende dalle esigenze del sito. Per i siti web di piccole dimensioni, gli aggiornamenti automatici possono fornire correzioni di sicurezza immediate, ridurre il lavoro di manutenzione e mantenere il sito protetto quando si è occupati.

Updating WordPress Core From the Dashboard

Tuttavia, se avete un sito web WordPress di grandi dimensioni o di livello aziendale, potreste preferire aggiornamenti manuali normali. In questo modo si possono evitare problemi di compatibilità imprevisti e si può controllare la tempistica e il programma di backup.

In questo caso, vi consigliamo di creare una versione staged del vostro sito web live e di testare lì la nuova versione di WordPress.

Non siete sicuri di come gestire correttamente gli aggiornamenti? Consultate la nostra guida su come aggiornare WordPress in modo sicuro.

Lasciate che gli esperti di WPBeginner si occupinodi tutti i dettagli tecnici di WordPress, dai backup agli aggiornamenti e alla sicurezza. Manteniamo il vostro sito sempre funzionante, in modo che possiate ricevere il focus su ciò che conta davvero.

→ Richiedi il nostro servizio di manutenzione di WordPress oggi stesso! ←

13. Il 41% dei siti web WordPress non obbliga gli utenti a usare password forti.

Tra gli errori più comuni in materia di password vi sono l’utilizzo della stessa password su più siti, l’inclusione di informazioni personali come la data di nascita o il nome dell’azienda, l’utilizzo di pattern semplici come “123456” o “password” e il mancato aggiornamento regolare delle password.

Una password forte per WordPress dovrebbe:

Essere lunghi almeno 12 caratteri
Includere numeri, simboli e lettere maiuscole e minuscole.
Evitare parole o frasi comuni
Essere unici per ogni sito web

Qui a WPBeginner, utilizziamo un gestore di password per generare e memorizzare password forti per il nostro team. Strumenti come 1Password consentono di creare facilmente password complesse senza doverle ricordare tutte.

Inoltre, utilizziamo l’autenticazione a più fattori per rafforzare ulteriormente la sicurezza del nostro accesso.

È inoltre opportuno obbligare gli utenti a modificare le password di tanto in tanto. Questo aiuta a proteggere il sito anche nel caso in cui le password siano trapelate in caso di violazione dei dati o nel caso in cui gli ex membri del team abbiano ancora accesso alle vecchie credenziali.

Oltre a questo, potreste voler imparare a proteggere con password l’area di amministrazione di WordPress per un ulteriore livello di sicurezza.

14. Il 17% dei siti web non reindirizza automaticamente i visitatori verso una connessione sicura HTTPS.

Ciò significa che le informazioni sensibili, come password e dettagli di pagamento, potrebbero essere vulnerabili all’intercettazione.

Questo perché la crittografia HTTPS può proteggere i dati degli utenti durante le transazioni e prevenire gli attacchi man-in-the-middle. Inoltre, può creare fiducia nei potenziali clienti e nei motori di ricerca, visualizzando l’icona di un lucchetto nella barra degli indirizzi del browser.

La buona notizia è che proteggere il vostro sito con HTTPS è relativamente semplice. È sufficiente installare un certificato SSL sul vostro sito WordPress.

Molti fornitori di hosting, come Bluehost e Hostinger, includono persino certificati SSL gratuiti nei loro piani di hosting.

Non sapete come impostare l’HTTPS? Selezionate le seguenti guide:

Anche se il vostro blog WordPress non ha sede nell’UE, dovete comunque conformarvi al Regolamento generale sulla protezione dei dati (GDPR) se avete visitatori e clienti provenienti da Paesi europei.

La mancata conformità può portare a gravi conseguenze. Esempi comuni sono le multe di migliaia di dollari, i danni alla reputazione del brand, la perdita di fiducia da parte dei visitatori attenti alla privacy e potenziali problemi legali.

La buona notizia è che WordPress rende più facile la conformità al GDPR con gli strumenti e le impostazioni giuste. Abbiamo creato una guida definitiva alla conformità al GDPR di WordPress che vi guida attraverso ogni passo.

Potete anche dare un’occhiata ai plugin GDPR per WordPress da noi consigliati, che aiutano ad automatizzare molti requisiti di conformità.

Il nostro preferito è MonsterInsights. Questo plugin è dotato di un add-on per la conformità all’UE che anonimizza automaticamente gli indirizzi IP dei visitatori per aiutarvi a soddisfare i requisiti GDPR.

Altre statistiche sulla protezione dei siti web

Il 39% dei siti WordPress era obsoleto quando è stato violato.
L’81% dei siti WordPress non utilizza un WAF per proteggersi dagli attacchi.
Il 78% dei siti web non ha politiche di sicurezza dei contenuti, che aiutano a prevenire l’iniezione di codice dannoso da parte degli hacker.
Il 73% dei siti manca di header X-Frame-Options. Questo li rende vulnerabili agli attacchi di clickjacking, in cui gli hacker overlayano contenuti falsi su pagine legittime.
6 utenti WordPress su 10 non hanno abilitato l’autenticazione a due fattori.
I siti che non dispongono di un WAF devono sostenere costi superiori del 25% in caso di violazioni della sicurezza.
Il 64% dei siti che utilizzano i WAF riporta una riduzione delle vulnerabilità di sicurezza.
Solo il 46% dei siti web in alto utilizza un network o una rete di distribuzione dei contenuti (CDN), che aiuta a proteggersi dagli attacchi DDoS e a migliorare la velocità del sito.
Il 53% degli utenti non aggiorna le proprie password da oltre un anno.
Il 44% usa la stessa password sia per gli account personali che per quelli di lavoro.
Il 37% include il nome della propria azienda nelle password, rendendole facilmente indovinabili.
Il 62% ha condiviso password attraverso canali non sicuri come email o messaggi.
L’8% dei siti WordPress viene violato perché utilizza password deboli e facili da indovinare.

Gestione e responsive della sicurezza di WordPress

Ecco alcuni modi in cui i proprietari di siti WordPress gestiscono le loro esigenze di sicurezza. Vediamo quale approccio potrebbe funzionare meglio per voi.

16. Il 45% degli utenti di WordPress gestisce la sicurezza internamente, ovvero gestisce gli aggiornamenti, monitora le minacce e risponde ai problemi di sicurezza in prima persona.

45% of WordPress users handle security in-house, meaning they manage updates, monitor threats, and respond to security issues themselves.

Il restante 55% affida questi compiti a servizi professionali come WPBeginner Pro Services.

Entrambi gli approcci hanno i loro vantaggi. Se gestite la sicurezza internamente, avete il controllo completo delle misure di sicurezza e potete rispondere immediatamente ai problemi. Tuttavia, è necessaria una conoscenza tecnica e si sottrae tempo alla gestione dell’azienda.

D’altra parte, l’esternalizzazione della manutenzione e della sicurezza di WordPress vi offre competenze professionali e un monitoraggio 24 ore su 24, 7 giorni su 7. Ma comporta costi aggiuntivi e un minore controllo diretto sulla vostra configurazione di sicurezza. Ma comporta costi aggiuntivi e un minore controllo diretto sulla configurazione della sicurezza.

La scelta giusta dipende da diversi fattori, tra cui le competenze tecniche, il tempo e le risorse disponibili, le considerazioni sul budget, la complessità del sito e i requisiti di sicurezza.

In genere consigliamo l’outsourcing se gestite un sito web aziendale o se trattate dati sensibili dei clienti. Il costo di una violazione della sicurezza è di gran lunga superiore all’investimento in servizi di sicurezza professionali.

17. L’86% degli utenti di WordPress che monitorano l’attività del proprio sito si sente sicuro nel rilevare le minacce alla sicurezza.

I registri delle attività tengono traccia delle azioni importanti sul sito, come i tentativi di accesso falliti, le modifiche dei plugin o le modifiche non autorizzate dei file.

Si consiglia di utilizzare un plugin per il registro delle attività di WordPress per tenere traccia e memorizzare automaticamente queste informazioni. Questi plugin possono avvisare l’utente quando si verifica qualcosa di sospetto, come più tentativi di accesso falliti o modifiche inaspettate all’amministrazione.

Improving your website security with an activity log

Volete approfondire chi siamo per monitorare il vostro sito? Selezionate la nostra guida su come monitorare l’attività degli utenti in WordPress.

18. Il 47% degli utenti di WordPress che non hanno subito una violazione della sicurezza non ha un piano di recupero.

Questo è preoccupante perché non si tratta di sapere se il vostro sito dovrà affrontare una minaccia alla sicurezza, ma quando.

Fortunatamente, creare un piano di ripristino non è così difficile. Abbiamo una guida completa su come creare un piano di ripristino di emergenza per WordPress, se avete bisogno di istruzioni passo dopo passo.

Inoltre, se si utilizza Duplicator, è possibile assegnare un file di backup come punto di ripristino di emergenza. In questo modo si creerà un’istantanea completa del sito web in corso di elaborazione e un file di avvio da utilizzare per ripristinare il sito con pochi clic.

Setting a backup file as a disaster recovery point in Duplicator

Inoltre, è possibile archiviare i backup in archivi remoti come Google Drive, OneDrive e Dropbox per una maggiore sicurezza.

Altre statistiche sulla gestione della sicurezza

In media ci vogliono 292 giorni per rilevare e bloccare gli attacchi con furto di credenziali di accesso.
Il 46% di tutti gli attacchi informatici ha come obiettivo le piccole e medie imprese con meno di 1.000 dipendenti.
Solo 1 sito WordPress su 5 forma i membri del proprio team sulle migliori pratiche di sicurezza.
Le aziende che gestiscono la sicurezza internamente hanno il 22% in più di probabilità di avere un piano di ripristino, probabilmente perché conoscono meglio le loro esigenze di sicurezza.
Il 58% delle aziende che esternalizzano la sicurezza ammette di non sentirsi tecnicamente sicuro di comprendere gli strumenti di sicurezza.
Le organizzazioni che non formano il proprio personale ed esternalizzano la sicurezza hanno il 13% in più di probabilità di essere violate.
Anche dopo aver subito una violazione, il 33% dei siti WordPress non ha ancora creato un piano di recupero.

L’intelligenza artificiale nella sicurezza informatica

Man mano che le minacce alla sicurezza diventano più sofisticate, l’intelligenza artificiale (AI) sta assumendo un ruolo sempre più importante nella protezione dei siti web WordPress. Vediamo come l’intelligenza artificiale sta modificando il panorama della sicurezza.

19. I siti che utilizzano il rilevamento dell’intelligenza artificiale possono identificare le violazioni della sicurezza 100 giorni più velocemente.

Sites using AI detection can identify security breaches 100 days faster.

Questo perché l’intelligenza artificiale è in grado di monitorare continuamente il vostro sito WordPress alla ricerca di attività sospette e di rispondere automaticamente alle minacce.

Gli strumenti di sicurezza AI possono rilevare pattern di accesso insoliti, bloccare indirizzi IP dannosi in tempo reale, identificare potenziali vulnerabilità prima che vengano sfruttate, analizzare i modelli di traffico alla ricerca di segni di attacchi e automatizzare le responsive di sicurezza.

Se volete utilizzare uno scanner per il vostro sito web, selezionate il nostro elenco dei migliori scanner di sicurezza per WordPress per mantenere il vostro sito sicuro.

Altre statistiche sulla sicurezza dell’intelligenza artificiale

Le organizzazioni che utilizzano strumenti di sicurezza basati sull’IA salvano in media 1,88 milioni di dollari per ogni violazione dei dati (5,72 milioni di dollari senza IA contro 3,84 milioni di dollari con IA).
Il 74% delle aziende riferisce di essere stato colpito da attacchi informatici basati sull’intelligenza artificiale.
L’adozione di strumenti di sicurezza AI è cresciuta del 3%, con il 31% delle organizzazioni che ora utilizza l’AI in modo estensivo.
L’88% delle aziende preferisce utilizzare piattaforme di sicurezza AI complete piuttosto che più strumenti separati.
Le organizzazioni utilizzano l’intelligenza artificiale per la sicurezza per migliorare il rilevamento delle minacce (57%), individuare le vulnerabilità (50%) e automatizzare le attività di sicurezza di routine (43%).

Fonti:

Astra, BigCommerce, Crowdstrike, Dark Trace, IBM, MasterCard, Melapress, National University, PatchStack, SentinelOne, Statista, Sucuri, Terranova Security, Wordfence e WP Mayor.

Speriamo che questo articolo vi abbia aiutato a scoprire le ultime statistiche e tendenze sulla cybersicurezza di WordPress. Se volete leggere tutti gli articoli basati su ricerche come questo, non esitate a selezionarli qui sotto:

Scoprite altri approfondimenti su WordPress

Se questo articolo vi è piaciuto, iscrivetevi al nostro canale YouTube per le esercitazioni video su WordPress. Potete trovarci anche su Twitter e Facebook.