389 1671634     [javascript protected email address]

L’attacco WordPress più grande di sempre: Come difendersi

Condividi questo post:

Da circa 21 ore è in atto un attacco di massa sulla rete, che ha come obiettivo l’hacking dei siti WordPress fallati.
L’attacco è davvero ampio in quanto utilizza un gran numero di server (circa 10 mila indirizzi IP segnalati), ed è così potente che ha frantumato il record registrato nel 2012, con un picco di oltre 14 milioni di attacchi e circa 190.000 siti WordPress raggiunti OGNI ORA nelle ultime 21 ore, e sembra non rallentare.

Un avvenimento che ha addirittura costretto il team di Wordfence ad aggiornare il quantitativo di memoria disponibile per la registrazione dei log sui propri server.

Dal 5 dicembre ad oggi, sono stati violati oltre 385 milioni di portali WordPress non aggiornati.

Cosa fare? Se hai un sito WordPress è importantissimo aggiornare subito il core e tutti i plugin installati, inoltre è necessario assicurarsi di avere un firewall correttamente configurato su WordPress e verificare che il proprio hosting sia protetto a sua volta da un sistema efficace.
Rimane ovvio e sottinteso che è necessario provvedere immediatamente anche ad un backup totale dei file e del database del tuo sito, per una sicurezza al 100%.

Chi rischia? Rischiano il blocco del sito ma soprattutto la sottrazione di dati sensibili come username e password di accesso, tutti coloro che hanno una versione di WordPress inferiore alla 4.9.1 – plugin non aggiornati – e che utilizzano ancora il sistema di accesso standard “/wp-admin” o “/wp-login.php” o peggio che accedono ancora tramite username standard come “admin” e affini, magari utilizzando anche password semplici e poco complesse.
L’attacco infatti si può verificare anche senza che il sito venga compromesso ma semplicemente rubando dati dal tuo database!

Come sempre vale la regola del “non mi è mai successo”, che prima o poi invece arriva e colpisce chi non si è mai preoccupato di mettere in sicurezza il proprio lavoro. Quindi non aspettare e comincia subito con le istruzioni che ti abbiamo fornito e ricorda come sempre che puoi contattarci in qualsiasi momento per una consulenza gratuita sul tuo sito!

Discussione e Commenti

Post che potrebbero interessarti

Vuoi risolvere un problema? Chiamaci al 389 1671634
o mandaci una mail a [javascript protected email address]

Ti risponderò personalmente per qualsiasi necessità o emergenza, anche tramite un messaggio Whatsapp! Invia una mail