Duplicator, e il suo fratello a pagamento Duplicator Pro, hanno recentemente ricevuto un importante aggiornamento di sicurezza che copre una falla piuttosto grave. Secondo wordfence tale falla permetteva ai un eventuale hacker di scaricare file dell’installazione WordPress (tra cui wp-config.php, che contiene le credenziali per accedere al database).
Quindi se usate tale plugin aggiornatelo subito (consiglio sempre valido, per tutti i plugin), soprattutto se avete ancora una versione uguale o inferiore alla 1.3.26 (o 3.8.7 per la versione Pro).
Il gestore del nostro server dedicato, sempre molto attento alle falle più comuni in WordPress e nei suoi plugin, ci ha segnalato prontamente le installazioni interessate, conferma che un buon hosting è una componente fondamentale quando si parla di sicurezza di WordPress. Fortunatamente non facciamo uso di Duplicator, né di Duplicator Pro, ma una manciata di cliente lo aveva comunque installato in autonomia.
Duplicator è un plugin che facilita la migrazione dei siti, nei casi, ad esempio, in cui si stia cambiando hosting o si voglia fare una copia dell’installazione di backup (o per lavorarci in locale). Si tratta quindi di un plugin da utilizzare una volta quando serve: in questi casi è buona prassi disattivare il plugin, o meglio disinstallarlo del tutto, quando non serve. E ovviamente reinstallarlo o riabilitarlo quando serve una nuova copia del sito.
Duplicator è un plugin sicuro e affidabile?
Premesso che in informatica nulla è sicuro al 100% (diffidate da chi vi dice il contrario), Duplicator è un plugin scaricato oltre un milione di volte e di conseguenza presente su un gran numero di installazioni di WordPress. A confermarne la bontà sono le valutazioni sul repository ufficiale di WordPress: più di 2300 persone lo hanno valutato positivamente. Quindi si: Duplicator è un plugin affidabile e, se aggiornato all’ultima versione, sicuro.
I plugin sono il cuore pulsante della community WordPress: aggiungono le funzionalità più disparate e ci risparmiano spesso un sacco di lavoro. Casi come quello di Duplicator non fanno che confermare l’importanza di mantenere sempre aggiornato il proprio sito, oltre che a scegliere con attenzioni quali plugin utilizzare e quali no.