Il principio del privilegio minimo in WordPress

Ai programmatori piace dare nomi altisonanti alle cose. Èd è così che si è arrivati ad avere il “Principio del privilegio minimo” (POLP se si utilizza l’acronimo inglese) per dire semplicemente che si deve lasciare che gli utenti gestiscano solo ciò di cui hanno strettamente bisogno.

Questo è ciò di cui parleremo qui di seguito. Assicurarsi che gli utenti del proprio sito abbiano visibilità e permessi solo alle funzioni di cui hanno strettamente bisogno e niente più. Ma dal momento che detto così non sembra qualcosa di importante, lo chiameremo anche noi Principio del privilegio minimo.

Utenti dell’applicazione

L’utente più semplice di cui parlare è l’utente WordPress.

• Probabilmente sei amministratore di uno o più account.
• Potresti avere diversi account “Editore” o “Autore”.
• A seconda del tuo sito, potresti anche avere “Sottoscrittori”.

Il Principio del privilegio minimo ci insegna che dovresti assolutamente ridurre il numero di persone che hanno privilegi da amministratore e limitarli a coloro che ne hanno davvero bisogno. Nella maggior parte delle situazioni, questo significa che hai bisogno di un solo amministratore principale e di un solo amministratore di backup, nel caso succeda qualcosa all’admin principale, come dimenticare la password lo stesso giorno in cui scopri che il sistema di recupero password non funziona. 🙂

Chiunque altro ti richiede i privilegi da amministratore deve dimostrare di non poter svolgere il proprio lavoro quotidiano senza di essi. Sì, è comodo chiedere a qualcuno di fare qualcosa per te, ma limitare gli account amministratore limita anche i danni che possono essere causati (accidentalmente) al tuo sistema.

Editori e autori hanno meno possibilità di fare danni, quindi non devi essere così restrittivo con loro, ma anche per questi ruoli si hanno privilegi che consiglio di concedere solo a chi ha davvero un motivo per averli.

Utenti del database

La prossima tipologia di utente di cui dobbiamo discutere è l’utente del database. Ogni sito WordPress ha un utente con credenziali per accedere al database. Il Principio del privilegio minimo ci insegna che quell’utente dovrebbe avere il minor numero di privilegi necessari per svolgere il suo lavoro.

Sfortunatamente, poiché i plugin richiedono questo utente per creare ed eliminare tabelle, dati, etc., questo utente deve essere piuttosto “potente”. Questo non vuol dire però che debba essere onnipotente. Ci sono due cose principali da verificare sull’utente che accede al tuo database. Se non sai come controllarle, assumi uno sviluppatore, poiché si tratta di qualcosa di tecnico.

• L’utente del database non deve disporre dei privilegi GRANT. Ciò significa che non può concedere privilegi ad altri utenti. Non esiste una situazione in cui l’utente del database ha bisogno di creare nuovi utenti o concedere loro privilegi per qualcosa.
• L’utente del database non deve avere accesso a nessun altro database oltre quello collegato al tuo sito WordPress. Quell’utente NON DEVE essere in grado di accedere ai dati di altri database sul server o di apportare modifiche.

Accesso ai pannelli di controllo

Infine, gli hosting provider premium come SiteGround hanno pannelli di controllo che ti consentono di controllare tutto ciò che ruota attorno al tuo sito, come email e prestazioni. Molti di questi strumenti possono causare seri danni al tuo sito se usati in modo improprio o doloso.

SiteGround e altri provider ti consentono di aggiungere “collaboratori” ai tuoi account. I collaboratori sono fondamentali per aiutarti a risolvere problemi e gestire il sito per te. In questo modo puoi consentire a uno sviluppatore di aiutarti in modo semplice, senza dover condividere con lui le tue credenziali di accesso all’account.

Controlla le autorizzazioni regolarmente

Che si tratti dei tuoi utenti WordPress o dei tuoi collaboratori nei pannelli di controllo, devi controllare regolarmente chi ha accesso al tuo sistema. È buona norma ogni mese rivedere e valutare gli utenti che dispongono di un particolare accesso e assicurarsi che abbiano ancora bisogno di esso. Se non è così, abbassa il loro livello di autorizzazione o rimuovili del tutto fino a quando non avrai di nuovo bisogno di loro.

Questi controlli non richiederanno molto tempo ma potrebbero farti risparmiare stress e fatica, evitandoti situazioni di crisi come ripristini di emergenza per compromissioni generate da un utente. Per non parlare del danno che ciò arrecherebbe alla tua reputazione online.

Ricorda, la reputazione cresce lentamente come una palma da cocco ma può anche cadere rapidamente come una noce di cocco.