Scienza e Tecnologia

Cybersicurezza, รจ allarme per nuove falle in WordPress

Avere un sito Web oggi non รจ piรน semplicemente unโ€™opportunitร  per ampliare il business, ma sempre piรน una necessitร  per non scomparire e restare competitivi nel mercato globale; tuttavia, ci sono vari rischi da cui difendersi e problemi da risolvere, anche quando si parla della piattaforma che ospita il maggior numero di siti al mondo, WordPress.

WordPress, la piattaforma che ospita 1 miliardo di siti

Secondo le ultime statistiche, piรน di un sito su tre in tutto il mondo poggia su questa struttura โ€“ che tecnicamente si chiama CMS, ovvero content management system (in italiano, sistema di gestione dei contenuti) โ€“ per un totale che supera il miliardo di sitiworldwide.

Come migliorare le prestazioni dei siti

Per rendere piรน efficace il proprio progetto online e per velocizzare le connessioni degli utenti, รจ possibile rivolgersi ai provider di hosting, aziende specializzate nel mettere a disposizione infrastrutture tecniche rapide e sicure che migliorano le performance dei siti e il livello di qualitร  dellโ€™offerta. รˆ il caso di www.flamenetworks.com,trai brand piรน noti e apprezzati in Italia, che propone un hosting WordPress veloce ed economico, con server ottimizzati e testati per garantire il massimo della velocitร  e tanti servizi anche per aumentare la sicurezza.

Attenzione alla sicurezza informazione

La cronaca infatti ci racconta spesso di minacce e dei pericoli dei cybercriminali, che di frequente prendono di mira il network Wordpressa causa di alcune falle di sicurezza, soprattutto nelle componenti di terze parti come i plugin o i temi. Per questo, Flamenetworks propone server dotati di sistemi anti DDoS per proteggere i siti web da attacchi DDoS L3, L4 e L7, con l’utilizzo di sistemi Anti Malware e scansioni automatiche come ulteriore difesa contro le iniezioni di codice malevolo.

Gli ultimi attacchi

Gli ultimi esempi di questa attenzione particolare verso le vulnerabilitร  di WordPress sono davvero recenti: agli inizi del mese di successi รจ stato registrato un tentativo di attacco a 1,3 milioni di siti Web WordPress e in particolare al file wp-config.php, che dร  accesso al file di configurazione e alla raccolta delle credenziali dai database.

La campagna โ€“ che per fortuna non ha avuto esito positivo – ha tentato di sfruttare le vecchie vulnerabilitร  di cross-site scripting (XSS) neiplugin e nei temi di WordPress, giร  oggetto di un altro attacco cybercriminale alla fine di aprile, con il tentativo di iniettare un JavaScript dannoso nei siti web, che avrebbe consentito agli hacker di sfruttare le sessioni di un amministratore per inserire una backdoor nellโ€™header di vari siti.

Le responsabilitร  degli utenti

Come in altri casi, questi attacchi sfruttano vulnerabilitร  legate a scarsa attenzione degli utenti โ€“ software non aggiornato ed esposto ai criminali, password semplici o non aggiornate e cosรฌ via โ€“ e una conferma diretta arriva dallโ€™analisi del caso in questione. Il plugin โ€œincriminatoโ€ si chiama PageLayer e gli sviluppatori hanno provveduto rapidamente ad aggiornare il software per risolvere le questioni critiche.

Eppure, a fronte di un totale di oltre 200 mila installazioni dal catalogo di WordPress, risultano solo 80 mila i siti web che hanno effettivamente scaricato la nuova versione sicura, lasciando quindi 120 mila siti ancora vulnerabili ed espostialla minaccia dei criminali.

 

Articoli correlati

Pulsante per tornare all'inizio