Ogni secondo migliaia di attacchi informatici condotti manualmente o per mezzo di software automatizzato tentano di penetrare le difese dei server Web di tutto il mondo per arrecare danni a siti Web e blog.
Le vittime preferite di questi attacchi sono quei siti che lasciano aperte falle di sicurezza piò o meno note e tutti quelli che non hanno ancora eretto barriere di difesa contro questo assedio instancabile e inarrestabile. Nel caso di WordPress, queste falle possono essere create per una installazione non corretta dal punto di vista della sicurezza, oppure nascondersi nei temi e nei plugin installati.
C'è, quindi, una cattiva notizia per tutti: anche il vostro sito o blog è già da tempo nel mirino dei criminali digitali e delle macchine da guerra rappresentate dai software che essi utilizzano. Voi non lo sapete, ma ci sono già stati numerosi tentativi di penetrare nel suo codice e iniettarne altro per scopi fraudolenti, ed è probabile che, senza accorgervene, abbiate già lasciato entrare delle potenziali minacce di cui vi renderete conto solo quando Google penalizzerà il vostro sito retrocedendolo o cancellandolo dai risultati delle ricerche oppure lo marchierà come 'infetto', oppure quando al posto della vostra home page troverete una pagina in arabo, in turco o in indiano.
La buona notizia, invece, è che bastano alcuni semplici accorgimenti per monitorare e soprattutto contrastare i tentativi di attacco che ogni sito, senza esclusione, subisce quotidianamente. Accorgimenti che vengono descritti in questa guida e raccolti per la prima volta in forma graduale e completa, per consentirvi di alzare quelle barriere che vi permetteranno di sostenere finalmente con efficacia queste innumerevoli minacce digitali.