Da sempre, o per lo meno da quando sono stati inventati i computer, la sicurezza negli accessi ai sistemi informatici è sempre stata legata alla coppia username e password: anche per accedere al tuo account WordPress devi inserire il tuo username e la tua password, che hai scelto in fase di installazione, oppure ti sono stati assegnati dall’amministratore del sito. Per garantirti la massima sicurezza, questa coppia di dati (o almeno solo la password) deve rimanere segreta: se un malintenzionato scopisse la tua password potrebbe riuscire ad accedere e fare seri danni al tuo sito web.
Purtroppo, e questa cosa è sconosciuta alla maggior parte degli utenti di WordPress, nella comunicazione tra il tuo computer e il server che ospita il tuo sito, questi dati viaggiano in chiaro, senza alcun meccanismo di crittografia: quindi chiunque riesca ad intercettare questa comunicazione riuscirebbe a scoprire la tua password e accedere al tuo sito.
Infatti, ho eseguito personalmente questa prova, catturando il traffico dati tra il mio PC ed il mio sito web tramite un particolare software, chiamato WireShark, e questo è quello che ho scoperto:
Ovviamente ho oscurato i dati per privacy, ma ti posso garantire che il tuo username e la tua password di WordPress viaggiano affiancati e perfettamente leggibili da chiunque riesca ad intercettare la comunicazione.
Una possibile soluzione è l’istallazione di un certificato SSL sul server, in modo da “forzare” WordPress a fare una connessione sicura per quanto riguarda la fase di autenticazione, un po’ come quando accedi ai tuoi servizi di home banking. Il problema di questa tecnica è che i certificati SSL sono abbastanza costosi e non vale la pena installarli se non su un sito di e-commerce o simili.
Una soluzione più pratica ed economica è quella di utilizzare il protocollo CHAP per l’autenticazione: si tratta di un sistema inventato intorno alla metà degli anni ’90, tramite il quale la password non viene più inviata in chiaro ma viene cifrata con un meccanismo di hashing.
Le funzioni hash non sono veri e propri sistemi crittografici, ma comunque garantiscono un minimo di privacy in più rispetto all’invio della password in chiaro. Infatti, una funzione hash è un particolare algoritmo che legge una sequenza di caratteri x, di lunghezza variabile, e restituisce un’altra sequenza di caratteri y, di lunghezza fissa, in modo che:
- y sembri generata in maniera casuale;
- cambiando anche un solo carattere di x, y cambi completamente;
- data solo y sia impossibile riuscire a risalire ad x in un tempo “accettabile”.
Per complicare ulteriormente le cose, e renderle ancora più sicure, alla password viene aggiunta una sequenza di caratteri pseudo-casuali ricevuti dal server di WordPress: così ad ogni tentativo di autenticazione i messaggi che vengono trasmessi in rete sono sempre diversi e anche se vengono intercettati non possono più essere riutilizzati.
Per fare tutto questo, puoi installare il plugin “Chap Secure Password Login” che ho provato, ed il risultato è questo:
Come vedi, non viene più inviata la password in chiaro, ma una sequenza di caratteri pseudo-casuali che nulla ha a che vedere con essa, e che peraltro cambia di volta in volta.
E’ possibile che dopo avere installato questo plugin vi sia un errore di password errata nel form di login: non ti preoccupare, è una cosa normale che succede solo al primo tentativo di accesso. Al secondo tentativo riuscirai ad entrare senza problemi nella bacheca di WordPress, con la password nascosta da occhi indiscreti.
Ed ora puoi dormire sonni (un po’ più) tranquilli!
Tu conoscevi questo fatto che la password viene trasmessa in chiaro? Se ne eri al corrente come ti sei protetto?
Facci sapere le tue esperienze lasciano qui sotto un tuo commento a questo articolo.