Truffe informatiche: oltre 6.000 siti WordPress compromessi

Negli ultimi mesi, un nuovo tipo di attacco informatico ha preso di mira i siti WordPress hacker installano plugin

Questi plugin generano falsi messaggi di errore o richieste di aggiornamenti del browser

Questa particolare tipologia di attacco, nota come ClickFix Wordfense Security LiteSpeed Cache codice malevolo

Sono più di 6.000 i siti basati su WordPress compromessi

Secondo la società di sicurezza GoDaddy, oltre 6.000 siti basati su WordPress sono stati compromessi attraverso questo tipo di attacco. Gli hacker riescono a ottenere l’accesso a questi siti utilizzando credenziali rubate e procedono all'installazione automatica dei plugin malevoli. Per evitare di cadere vittima di questi attacchi, è fondamentale per gli amministratori dei siti WordPress monitorare costantemente l'elenco dei plugin installati.

Qualora vengano rilevati plugin sconosciuti o non installati intenzionalmente, è importante rimuoverli immediatamente. Inoltre, è essenziale modificare periodicamente le password degli utenti amministratori, assicurandosi che siano uniche e sufficientemente complesse. Se gli utenti che visitano il sito iniziano a ricevere messaggi di errore o avvisi di aggiornamenti sospetti, è consigliabile eseguire una verifica approfondita alla ricerca di eventuali plugin dannosi.

La minaccia dei malware è in continua evoluzione, richiedendo una costante attenzione da parte di chi gestisce siti web. Mantenere aggiornati i software e adottare misure di sicurezza avanzate, come l’uso di antivirus affidabili e una sana diffidenza verso messaggi inaspettati, sono pratiche essenziali per proteggere non solo il proprio sito, ma anche i dati dei visitatori.