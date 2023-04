Analizzando il sito del Ministero del Turismo emerge come il CMS usato sia Wordpress e l'hosting provider sia Aruba, entrambi servizi noti per i bassi costi

WordPress è uno dei content management system open source più noti e più usati al mondo, Aruba è un servizio di hosting che permette di allocare pagine, siti o applicazioni su un server web. Cosa hanno in comune? Entrambi vengono utilizzati dal sito del Ministero del Turismo. Perché è una notizia? Ne abbiamo parlato con alcuni sviluppatori – dei quali riporteremo alcune frasi – partendo dal presupposto che, come noto, si tratta di servizi gratuiti o a bassissimo costo. Servizi che, in teoria, possono essere utilizzati da tutti e quando si parla delle istituzioni di uno Stato ci si aspetterebbe – comprensibilmente – che le scelte fossero diverse, più mirate a garantire sicurezza e usabilità da parte degli utenti di massimo livello (il tutto a prescindere dal costo, che andrebbe coperto con investimenti di denaro pubblico) sfruttando strumenti nativi.

LEGGI ANCHE >>> “Open to Meraviglia” e le storture nel codice per la slide dell’homepage del Ministero del Turismo

Che male c’è ad usare WordPress, però…

Come abbiamo spiegato anche in un altro articolo dedicato alla tematica nella giornata di oggi, usare WordPress come sistema di content management non è, di per sé, un male. Vale però la pena riflettere sul fatto che, visto il ruolo chiave delle istituzioni e l’importanza dei dati che trattano, si dovrebbe optare per sistemi di gestione informatica ad alta prestazione.

Cosa significa? Che bisognerebbe puntare su un CMS proprietario. «Dal governo uno si aspetterebbe che avesse un CMS proprietario o qualcosa di migliore rispetto a quel CMS che può utilizzare chiunque». Cosa può comportare l’utilizzo di WordPress in questi ambiti? «Un difetto di avere WordPress rispetto a un CMS proprietario è che qualcuno che vuole violare ha più mezzi per poterlo fare».

In parola povere, il fatto che sia un CMS noto e open aumenta le possibilità – per chi vuole violarlo – di conoscere metodi e sistemi per farlo. Nonostante, come abbiamo verificato con uno sviluppatore, il dominio per accedere sul WordPress del Ministero del Turismo è stato correttamente mascherato («Mascherando quel dominio l’utente non ha il punto di accesso per poter tentare di entrare, quindi questa è una norma di sicurezza per prevenire determinate offensive che il sito del Ministero del Turismo ha»).

Ministero del Turismo usa Aruba, hosting tra i più economici

Questa è una considerazione che lo sviluppatore con cui abbiamo parlato: «Aruba è tra i servizi di hosting più economici». Cosa fa un hosting? Oltre ad allocare i siti – come abbiamo già accennato – si occupa anche della sicurezza e della manutenzione del server. Ciò vuol dire che quando un sito non è in grado di prevenire efficacemente un attacco DDoS, ciò dipende anche dal fatto di scegliere servizi che costano poco e che non offrono le massime garanzie possibili in termini di sicurezza informatica.

Il sito di hosting, infatti, influisce significativamente sulla sicurezza di un sito web poiché il provider è responsabile della fornitura delle misure di sicurezza necessarie per proteggere non solo il sito ma anche informazioni sensibili e dati degli utenti. La conseguenza di scegliere un servizio di hosting di bassa qualità è quella di esporti a maggiori rischi di attacchi informatici, malware, phishing e tutta un’altra serie di minacce informatiche.