Negli ultimi mesi, un nuovo tipo di attacco informatico ha preso di mira i siti WordPress hacker installano plugin
Questi plugin generano falsi messaggi di errore o richieste di aggiornamenti del browser
Questa particolare tipologia di attacco, nota come ClickFix Wordfense Security LiteSpeed Cache codice malevolo
Sono più di 6.000 i siti basati su WordPress compromessi
Secondo la società di sicurezza GoDaddy, oltre 6.000 siti basati su WordPress sono stati compromessi attraverso questo tipo di attacco. Gli hacker riescono a ottenere l’accesso a questi siti utilizzando credenziali rubate e procedono all'installazione automatica dei plugin malevoli. Per evitare di cadere vittima di questi attacchi, è fondamentale per gli amministratori dei siti WordPress monitorare costantemente l'elenco dei plugin installati.
Qualora vengano rilevati plugin sconosciuti o non installati intenzionalmente, è importante rimuoverli immediatamente. Inoltre, è essenziale modificare periodicamente le password degli utenti amministratori, assicurandosi che siano uniche e sufficientemente complesse. Se gli utenti che visitano il sito iniziano a ricevere messaggi di errore o avvisi di aggiornamenti sospetti, è consigliabile eseguire una verifica approfondita alla ricerca di eventuali plugin dannosi.
La minaccia dei malware è in continua evoluzione, richiedendo una costante attenzione da parte di chi gestisce siti web. Mantenere aggiornati i software e adottare misure di sicurezza avanzate, come l’uso di antivirus affidabili e una sana diffidenza verso messaggi inaspettati, sono pratiche essenziali per proteggere non solo il proprio sito, ma anche i dati dei visitatori.
Se vuoi aggiornamenti su su questo argomento inserisci la tua email nel box qui sotto:
Compilando il presente form acconsento a ricevere le informazioni relative ai servizi di cui alla presente pagina ai sensi dell'informativa sulla privacy