Federico Benvenuto

Una massiccia campagna di attacchi brute force per i siti WordPress è iniziata il 18 dicembre. L’attacco è ampio in quanto utilizza un gran numero di IP di attacco, ed è anche profondo dato che ogni IP sta generando un enorme numero di attacchi. Questa è la campagna più aggressiva che abbiamo visto fino ad oggi, con un picco di oltre 14 milioni di attacchi all’ora.

Non lasceresti mai la porta d’ingresso alla tua casa aperta quando non sei a casa? Così facendo permetteresti ai criminali di cogliere l’opportunità di rubare i tuoi oggetti di valore. Questo è lo stesso modo in cui puoi guardare l’hacking dei siti web. Lasciare il tuo sito web non protetto è come stabilire una politica autodistruttiva a fovore degli hacker, dando loro l’accesso a visualizzare informazioni sensibili e modificare i contenuti del tuo sito web.

La sicurezza di un sito web, dei tuoi dati, dei visitatori/clienti non puo più essere sottovalutata. La domanda fondamentale è quella di capire cosa volete fare con il vostro sito, se è uno strumento serio di lavoro o semplicemente uno sfizio. Il risparmio di risorse economiche è sempre più sentito, ma spesso non è una soluzione in quanto risparmiare prima probabilmente vi farà pagare di più DOPO. E sappiamo tutti quanta fatica si faccia a costruire un brand e mantenerlo nel tempo.

Il concetto di sicurezza dell’hosting web è maturata negli ultimi anni. Naturalmente, i tipi di problemi di sicurezza sono cambiati. Ad esempio, la contaminazione incrociata su più account hosting condivisi è stata un grosso problema per i grandi fornitori di siti web, ma oggi non è una minaccia enorme. Tuttavia, gli attacchi di malware e altri problemi relativi alla sicurezza del sito web a livello di account sono ancora problemi molto reali: basta chiedere a qualcuno che ha avuto il suo sito defacciato, reindirizzato o abusato negli attacchi di phishing.

Durante l’estate abbiamo visto onde di infezioni di database di WordPress che utilizzano vulnerabilità nei temi del newpaper / newsmag relativi ai TagDiv o negli script di ricerca e sostituzione di interconnect IT (searchreplacedb2.php).

Le iniezioni vanno da script di annunci provenienti da reti pubblicitarie consolidate come shorte.st a nuovi domini creati appositamente per quegli atta

Se il vostro sito è colpito dal malware e risulta così compromesso bisogna correre subito ai ripari cercandi di risolvere il problema da soli o rivolgendosi ad un professionista.

Quindi sono necessarie altre azioni dopo che il sito è stato riparato, azioni che spesso sono sottovalutate e che portano poi inevitabilmente ad una successiva infezione del sito.

I siti ecommerce hanno una delle sfide più difficili nello spazio di sicurezza web, dovendo mantenere la fiducia implicita dei clienti per farli sentire al sicuro quando navigano sul sito. Sia che l’attività sia iniziata come negozio di una attività tradizionale o sia stata distribuita online sin dall’inizio, è facile progettare un sito web e organizzare contenuti. Non è così facile sapere come progettare un framework di sicurezza per l’ecommerce.

C’è una tendenza ad attivare del Blackhat SEO cercando di verificare account aggiuntivi in qualità di proprietari di siti compromessi in Google Search Console (precedentemente Strumenti per i webmaster).