WordPress è di nuovo sotto attacco, almeno secondo quanto rilevato dall'attività di monitoraggio di Wordfence. Negli ultimi giorni si è registrato un importante aumento dei tentativi di violazione bruteforce, concentrati su password sia dei pannelli di amministrazione che dei database. Dei livelli 8 volte più alti del normale, fanno sapere dalla società di sicurezza, che deveno mettere in guardia i possessori di un sito WordPress, magari con un cambio di password preventivo.
I tentativi d'attacco sono iniziati lo scorso 10 febbraio e continuano a crescere senza sosta, tanto che Wordfence ha dovuto ridurre del 4% i dati mostrati sui propri tool di monitoraggio live disponibili al pubblico, per non sovraccaricare troppo i server. A far da eco a Wordfence ci pensa BruteForce, altra azienda specializzata in sicurezza WordPress che ha notato un aumento preoccupante di attacchi.
Stiamo rilevando livelli 8 volte più alti della media. Il fatto interessante, nonostante questo sia definitivamente un grande attacco, è come non sia il più esteso che abbiamo analizzato fino a ora. Abbiamo visto quasi il doppio dell'attività attuale per quattro giorno, lo scorso gennaio.
Gli esperti mettono in guardia sui rischi, sottolineando come gli effetti non siano soltanto i più evidenti - come l'impossibilità di poter accedere al proprio tool di amministrazione - ma anche ben più subdoli. Spesso, infatti, siti WordPress insicuri vengono silenziosamente utilizzati come zombie, per propagare malware in Rete all'insaputa dei legittimi proprietari. Dopo il cambio delle password - possibilmente anche quelle del database - è utile verificare l'aggiornamento dei plugin, così come la disinstallazione di quelli non più in uso. Non basta disattivarli, si rende necessaria la loro eliminazione del server. Per quanto approvati dalla comunità WordPress e costantemente controllati, l'aggiunta di un plugin espone comunque al rischio di utilizzare del codice non del tutto sicuro o afflitto da bug, falle che malintenzionati potrebbero sfruttare a proprio vantaggio per prendere il controllo del CMS.
Fonte: Wordfence
/https://www.html.it/app/uploads/2023/12/Android.jpg)
/https://www.html.it/app/uploads/2024/01/e-mail.png)
/https://www.html.it/app/uploads/2024/01/Microsoft-4.jpg)
/https://www.html.it/app/uploads/2024/01/PC.jpg)