Breaking News

La recente ondata di attacchi contro siti WordPress

2 minuti lettura

Negli ultimi giorni, diversi siti basati su WordPress e ospitati in varie regioni del mondo sono stati bersaglio di un gran numero di attacchi informatici. Ciò ha generato comprensibile preoccupazione e non pochi problemi.

WordPress è il CMS (Content Management System) più popolare e diffuso, e proprio per questo tra i più bersagliati e compromessi. Basta dare uno sguardo al database delle vulnerabilità curato da Wordfence per accorgersi subito di come WordPress sia soggetto a numerosi problemi di sicurezza.

Cosa sta succedendo, in breve

Ad oggi, la vulnerabilità specifica sfruttata per portare a segno i recenti attacchi non è ancora stata individuata dalla comunità della cybersecurity. Tuttavia, il modus operandi degli hacker sembra seguire uno schema preciso:

  1. viene creataun’utenza con privilegi di amministratore sfruttando un bug;
  2. l’utente admin avvia l’installazione di plugin malevoli con nomi casuali (ad esempio, irpsmun);
  3. servendosi dei privilegi da amministratore, l’hacker riesce a infettare in modo automatico diversi elementi del sito WordPress, inclusi plugin, temi e file statici;
  4. una volta compromesso il CMS, l’hacker decide se utilizzarlo subito o in seguito per scopi dannosi, come inviare spam, creare botnet, effettuare attacchi phishing e altro ancora.

Vale la pena sottolineare che gli hacker possono modificare le date di creazione dei file infetti e dell’utente a database, rendendo difficile l’identificazione di attività sospette. Il campo “user_registered”, ad esempio, può essere facilmente alterato con una semplice query, mascherando l’effettiva data di creazione dell’utenza.

I sistemi di sicurezza su cui fa leva Shellrent sono stati in grado di rilevare queste compromissioni a causa di un’azione sospetta condotta ripetutamente dall’attacker, ovvero l’inserimento di cronjob nel sistema, operazione insolita per un CMS.

Cosa fare se il proprio sito risulta infetto

Le nostre infrastrutture di hosting condiviso sono protette da un software antivirus all’avanguardia che permette una rilevazione delle minacce accurata e puntuale.

Al manifestarsi di una minaccia che potrebbe compromettere la sicurezza o la stabilità del server (e dunque di tutti gli hosting in esso ospitati), il cliente riceverà una email che lo avviserà della presenza di malware.

Dal pannello Manager, all’interno della sezione Antivirus, sarà possibile visualizzare un report della scansione contenente il nome del file e la directory delle minacce individuate, cosicché si possa procedere in modo repentino alla rimozione o, se non possibile, alla sostituzione dei file con versioni corrette.

Puoi operare in modo autonomo o chiedere aiuto ai nostri webmaster. Per richiedere un intervento Web Genius ti basterà cliccare sull’apposito pulsante all’interno dell’area Antivirus.

Sezione antivirus pannello Manager Shellrent

Qualunque soluzione tu scelga, è importante agire tempestivamente. Qualora l’hosting risultasse ancora infetto a distanza di qualche giorno dalla ricezione dell’avviso, potremmo dover sospendere il servizio per tutelare le nostre infrastrutture e tutti i clienti in esse ospitati.

Per qualsiasi necessità o richiesta di supporto, puoi contattare il nostro reparto tecnico al numero 0444 321155.

Come proteggere ogni giorno il proprio sito WordPress

Cogliamo l’occasione per ribadire alcuni ottimi consigli, sempre validi, per rinforzare la sicurezza della propria installazione WordPress:

  1. mantenere aggiornati CMS, plugin e temi. Gli aggiornamenti includono spesso patch per correggere vulnerabilità di sicurezza note, che potrebbero essere sfruttate dagli hacker per compromettere il sito.
  2. Utilizzare appositi plugin di sicurezza, come Wordfence. In questo approfondimento abbiamo raccolto qualche altro strumento utile allo scopo.
  3. Adottare gli strumenti di sicurezza Shellrent. Tra i servizi inclusi con gli hosting puoi trovare File Protection (una funzionalità che aiuta a contrastare l’inserimento di malware, virus e codice dannoso) e PHP ModSecurity (un firewall che monitora il traffico in entrata, bloccando quello dannoso).
  4. Effettuare regolari scansioni antivirus per individuare e rimuovere le minacce con tempestività.In aggiunta ai controlli periodici standard, hai la possibilità di avviare una scansione antivirus al giorno direttamente dal pannello Manager.
Avatar photo
429 articoli

Note sull'autore
Marketing Assistant - Appassionata di scrittura e amante della comunicazione digitale, in Shellrent supporta le imprese nell’identificazione delle soluzioni ideali in materia di hosting, cloud e infrastrutture IT
Articoli
Articoli correlati
Breaking News

Cybersecurity: NIS 2 punto di svolta?

2 minuti lettura
La Direttiva NIS 2, entrata in vigore il 17 gennaio 2023, segna un punto di svolta nell’approccio dell’Unione Europea alla sicurezza informatica….
Breaking News

PHP 7.4 ha raggiunto l'end of life

1 minuti lettura
Lunedì 28 novembre 2022, PHP 7.4 ha raggiunto l’end of life. Ciò significa che non riceverà più alcun supporto o aggiornamento. Contestualmente…
Breaking News

CentOS 7 e CloudLinux 7 verso l'end of life: cosa significa?

1 minuti lettura
CentOS 7 e CloudLinux 7 raggiungeranno l’end of life (EOL) il 30 giugno 2024. Dopo questa data sarà possibile continuare a utilizzarli,…