Cos’è un CMS?

Quanti tipi di CMS esistono e come si proteggono da eventuali virus?

CMS è l’acronimo di Content Management System, cioè un applicativo installato su un web server il cui compito è aiutare l’utente a organizzare e gestire i contenuti del proprio sito.

A livello tecnico un CMS è un’applicazione lato server che si appoggia su un database preesistente ed è suddivisa in due parti:

  • La sezione di amministrazione (back end), per organizzare la produzione dei contenuti;
  • La sezione applicativa (front end), che l’utente web usa per fruire dei contenuti e delle applicazioni del sito.

Per capire meglio il suo funzionamento si può immaginare un software che funziona come una “scatola”, dove si inserisce ciò che si vuole per catalogare tutto il materiale che verrà utilizzato per creare il sito. In poche parole, il CMS è il software che permette di costruire il sito stesso.

In questa grande scatola possiamo depositare contenuti di ogni tipo: articoli di testo, immagini statiche o animate, video e quant’altro. Inoltre, tutti quei contenuti che non sono supportati nativamente dai CMS, come un forum di discussione o una pagina per un sondaggio, possono essere inseriti nel sito grazie a plugin di terze parti.

Quali sono i CMS più diffusi?

Il CMS più utilizzato per i blog è WordPress, disponibile gratuitamente.

Altri molto diffusi sono Joomla, Drupal, SilverStripe, Cushy CMS, MODx, TYPOlight, Expression Engine, Radiant CMS, Concrete5 e Prestashop.

Per i siti e-commerce sono a disposizione Magento, Virtual Mart e Hika shop.

Si può sviluppare un CMS da zero?

Esistono diverse tecnologie che permettono di sviluppare dall’inizio un CMS, come PHP, ASP.NET e Node.js, ma crearlo da zero implica però tempi e costi più elevati. Al contrario, utilizzare una piattaforma CMS pre-esistente consente di sfruttare una base di codice già sviluppata e quindi ridurre tempi e costi.

Un altro vantaggio di usare CMS comune è la standardizzazione: se un giorno dovessimo cambiare fornitore per il nostro sito, con un CMS di ampia diffusione non avremmo problemi a trovare qualcuno in grado di lavorarci, mentre con codice custom la cosa è un po’ più complicata.

Come proteggere un CMS da virus?

Nel caso di CMS molto diffusi, come WordPress, se da una parte è vero che per la loro larga diffusione sono il bersaglio preferito per i vari BOT che propagano le infezioni, per lo stesso motivo è altrettanto vero che eventuali vulnerabilità vengono spesso risolte in tempi brevissimi.

Usare un CMS datato, o un plugin in versione obsoleta, in alcuni casi può esser garanzia del fatto che il proprio sito, prima o poi, verrà violato.

In ogni caso vi suggeriamo di mettere in atto quattro buone pratiche per la protezione del vostro sito da virus e attacchi hacker:

  1. Mantenere sempre aggiornato il vostro applicativo.
  1. Non scaricare temi o plugin (soprattutto se gratuiti) da siti poco affidabili, in quanto il codice sorgente è facilmente manipolabile e può essere modificato da chiunque non abbia buone intenzioni.
  1. Aggiornare sempre l’antivirus del computer con cui si lavora, perché la maggior parte delle volte è proprio il virus presente nel pc che riesce a impossessarsi delle password del sito e quindi a infettarlo.
  1. Inserire sempre password difficilmente violabili e ben crittografate, utilizzando spesso numeri, maiuscole e simboli.

Testo a cura di:

Roberto Bussi – FBnet

Matteo Frana – F2.net

Nicola Vianelli – Shellrent

Giovanni Losi – Nomeasy

Franco Tauceri – Domain Register 

Lascia il tuo commento

Hai dubbi sui domini? Chiedi all'esperto

Scopri tutte le
nostre guide gratuite
Scarica i kit