Sicurezza

Se sei stato colpito da malware dopo aver pulito il sito sono necessarie altre azioni. Ecco una guida con scelte importanti da implementare

Il plug-in Yuzo Related Posts, installato su oltre 60.000 siti Web, è stato rimosso dalla directory dei plug-in di WordPress.org. La vulnerabilità, che consente lo storage cross-site scripting (XSS), viene ora sfruttata dai malintenzionati.

Nel corso dei giorni seguenti la compromissione del plugin il team Wordfence ha continuato a seguire coloro che cercavano di sfruttare questo nuovo vettore di attacco. Oggi condividiamo i risultati di questa ricerca estesa. Questo post è di natura tecnica e sarà utile per difensori della rete, sviluppatori e ricercatori della sicurezza.

Il plugin WordPress WP GDPR Compliance è stato hackerato. Le vulnerabilità segnalate consentono ad aggressori non autenticati di ottenere l’escalation dei privilegi, consentendo loro di infettare ulteriormente i siti vulnerabili. Qualsiasi sito che faccia uso di questo plug-in dovrebbe immediatamente aggiornare alla versione più recente, oppure disattivarlo e rimuoverlo se gli aggiornamenti non sono possibili.

La facilità di lanciare un business online o un sito web personale è grande. Tuttavia, ci sono alcuni effetti collaterali negativi. Vediamo molti webmaster che non capiscono come assicurarsi che il loro sito web sia sicuro. C’è un equivoco quando si tratta dell’importanza di proteggere il proprio sito Web e chi ne è responsabile.

Recentemente si sono verificate notifiche di e-mail di phishing indirizzate a utenti WordPress. Il contenuto informa i proprietari del sito che il loro database richiede un aggiornamento

Siti hackerati: questo rapportoè stato elaborato da Sucuri, leader mondiale della sicurezza online. Mostra le tendenze basate sulle applicazioni CMS maggiormente interessate da compromissioni hacker, specificando il tipo di famiglie di malware utilizzate e gli aggiornamenti sullo stato delle blacklist dei siti web.

Una massiccia campagna di attacchi brute force per i siti WordPress è iniziata il 18 dicembre. L’attacco è ampio in quanto utilizza un gran numero di IP di attacco, ed è anche profondo dato che ogni IP sta generando un enorme numero di attacchi. Questa è la campagna più aggressiva che abbiamo visto fino ad oggi, con un picco di oltre 14 milioni di attacchi all’ora.

Non lasceresti mai la porta d’ingresso alla tua casa aperta quando non sei a casa? Così facendo permetteresti ai criminali di cogliere l’opportunità di rubare i tuoi oggetti di valore. Questo è lo stesso modo in cui puoi guardare l’hacking dei siti web. Lasciare il tuo sito web non protetto è come stabilire una politica autodistruttiva a fovore degli hacker, dando loro l’accesso a visualizzare informazioni sensibili e modificare i contenuti del tuo sito web.