Nel nostro blog si pubblicano soltanto contenuti originali inediti! REGISTRATI GRATUITAMENTE!





Wordpress sotto attacco
Wordpress sotto attacco

Wordpress sotto attacco, milioni di siti compromessi

Sarebbero già più di un milione i siti Wordpress compromessi nelle ultime settimane, a causa del mancato aggiornamento all'ultima versione del CMS, la 4.7.2. La falla di sicurezza, abilmente sfruttata dagli hacker, interesserebbe le versioni 4.70 e 4.7.1 di Wordpress e, per evitare problemi di questo tipo, l'unica soluzione è provvedere rapidamente ad un aggiornamento della piattaforma, disponibile già dal 26 gennaio 2017. Non è servito a molto mantenere segreta fin quando è stato possibile - da parte del team di sviluppatori - la falla presente nelle versioni precedenti di Wordpress: gli hacker hanno saputo sfruttarla avviando immediatamente lo sviluppo di exploit con l'obiettivo di compromettere i siti web non aggiornati. A sole 48 ore dall'avviso riguardante il bug, con richiesta di aggiornamento della piattaforma, sono partiti i primi attacchi, che avrebbero compromesso, in una prima fase, più di 100 mila siti web. Le contromisure adottate da Wordpress inizialmente e riguardanti l'utilizzo di un firewall sono state, però, vane e, sebbene abbiano permesso di arginare e contenere gli attacchi, ad oggi sembra siano più di 1 milione i siti compromessi. La vulnerabilità scoperta nelle versioni non aggiornate di Wordpress permette di iniettare contenuti esterni nel sito, e molti hacker stanno sfruttando questo bug per inserire contenuti di varia natura, da messaggi pubblicitari a slogan politici. D'altronde i siti che utilizzano il CMS Wordpress, in tutto il mondo, sarebbero quasi 16 milioni. Google, da parte sua, ha deciso di avvisare gli utenti che utilizzano Search Console suggerendo un rapido aggiornamento della piattaforma. Del resto, è possibile settare update automatici, così da evitare problemi di qualsiasi natura. Ma cosa si può fare in concreto per difendersi dagli attacchi cibernetici? Innanzitutto, occorre aggiornare sempre e con regolarità la versione del CMS - non solo Wordpress, dunque, ma tutti i CMS possono essere soggetti ad attacchi telematici - e i plugin. Occorre poi cambiare con frequenza stabilita la password di accesso al CMS, evitando di utilizzare lo username standard "admin". È possibile, inoltre, fare uso di altri sistemi di sicurezza sviluppati dal proprio hosting. Si può, infine, pensare di utilizzare una access list che blocchi l'accesso a IP non autorizzati. fonte: iopc.it


Nel nostro blog si pubblicano soltanto contenuti originali inediti! REGISTRATI GRATUITAMENTE!