Scienza e Tecnologia

Cybersicurezza, è allarme per nuove falle in WordPress

Avere un sito Web oggi non è più semplicemente un’opportunità per ampliare il business, ma sempre più una necessità per non scomparire e restare competitivi nel mercato globale; tuttavia, ci sono vari rischi da cui difendersi e problemi da risolvere, anche quando si parla della piattaforma che ospita il maggior numero di siti al mondo, WordPress.

WordPress, la piattaforma che ospita 1 miliardo di siti

Secondo le ultime statistiche, più di un sito su tre in tutto il mondo poggia su questa struttura – che tecnicamente si chiama CMS, ovvero content management system (in italiano, sistema di gestione dei contenuti) – per un totale che supera il miliardo di sitiworldwide.

Come migliorare le prestazioni dei siti

Per rendere più efficace il proprio progetto online e per velocizzare le connessioni degli utenti, è possibile rivolgersi ai provider di hosting, aziende specializzate nel mettere a disposizione infrastrutture tecniche rapide e sicure che migliorano le performance dei siti e il livello di qualità dell’offerta. È il caso di www.flamenetworks.com,trai brand più noti e apprezzati in Italia, che propone un hosting WordPress veloce ed economico, con server ottimizzati e testati per garantire il massimo della velocità e tanti servizi anche per aumentare la sicurezza.

Attenzione alla sicurezza informazione

La cronaca infatti ci racconta spesso di minacce e dei pericoli dei cybercriminali, che di frequente prendono di mira il network Wordpressa causa di alcune falle di sicurezza, soprattutto nelle componenti di terze parti come i plugin o i temi. Per questo, Flamenetworks propone server dotati di sistemi anti DDoS per proteggere i siti web da attacchi DDoS L3, L4 e L7, con l’utilizzo di sistemi Anti Malware e scansioni automatiche come ulteriore difesa contro le iniezioni di codice malevolo.

Gli ultimi attacchi

Gli ultimi esempi di questa attenzione particolare verso le vulnerabilità di WordPress sono davvero recenti: agli inizi del mese di successi è stato registrato un tentativo di attacco a 1,3 milioni di siti Web WordPress e in particolare al file wp-config.php, che dà accesso al file di configurazione e alla raccolta delle credenziali dai database.

La campagna – che per fortuna non ha avuto esito positivo – ha tentato di sfruttare le vecchie vulnerabilità di cross-site scripting (XSS) neiplugin e nei temi di WordPress, già oggetto di un altro attacco cybercriminale alla fine di aprile, con il tentativo di iniettare un JavaScript dannoso nei siti web, che avrebbe consentito agli hacker di sfruttare le sessioni di un amministratore per inserire una backdoor nell’header di vari siti.

Le responsabilità degli utenti

Come in altri casi, questi attacchi sfruttano vulnerabilità legate a scarsa attenzione degli utenti – software non aggiornato ed esposto ai criminali, password semplici o non aggiornate e così via – e una conferma diretta arriva dall’analisi del caso in questione. Il plugin “incriminato” si chiama PageLayer e gli sviluppatori hanno provveduto rapidamente ad aggiornare il software per risolvere le questioni critiche.

Eppure, a fronte di un totale di oltre 200 mila installazioni dal catalogo di WordPress, risultano solo 80 mila i siti web che hanno effettivamente scaricato la nuova versione sicura, lasciando quindi 120 mila siti ancora vulnerabili ed espostialla minaccia dei criminali.

 

Articoli correlati

Back to top button