3 cause di attacco WordPress e come contrastarle

Pubblicato in data 31 Luglio 2019 Categoria Sicurezza WordPress

attacco wordpress

WordPress ha il vantaggio di essere facile da gestire e molto funzionale se si considera il numero di plug-in economici e gratuiti di alta qualità che si possono trovare in rete. Ma i suoi punti di forza possono anche essere i suoi punti deboli e i siti WordPress non sono sempre solidi quando si tratta di sicurezza informatica. Ecco perché ogni anno i proprietari di siti WordPress devono fare i conti con attacchi occasionali. Mentre in alcuni casi gli effetti sono lievi, in altri casi i risultati possono essere disastrosi. Ecco alcune delle cause più comuni di un attacco WordPress e cosa puoi fare per evitarlo.

 

Vulnerabilità dei plugin

Per WordPress esistono letteralmente decine di migliaia di plugin diversi realizzati da sviluppatori diversi. Può capitare quindi che alcuni di questi possano essere “difettosi” in fatto di sicurezza. La prima cosa da fare è controllare la tua attuale installazione di plugin, conservare solo quelli di cui hai effettivamente bisogno e rimuovere tutto il resto. Successivamente, assicurati che tutti i plugin che hai installati siano aggiornati. Gli aggiornamenti di solito forniscono patch per vulnerabilità di versioni precedenti, quindi è importante effettuare gli aggiornamenti dei plug-in non appena vengono rilasciati.

 

Brute Force

Gli attacchi brute force (in italiano forza bruta) consistono nell’individuare una password, provando tutte le possibili combinazioni di lettere, caratteri speciali e numeri al fine di ottenere l’accesso al back-end del tuo sito WordPress. In genere, è usato dai cracker per rubare informazioni sensibili o diffondere malware. Un attacco brute force può essere sfruttato per recuperare qualunque tipo di password quindi è necessario assicurarsi che le password utilizzate per gli utenti WordPress abbiano sempre almeno un simbolo, una lettera maiuscola, un numero e almeno 8 caratteri. Considera anche l’utilizzo di uno strumento di limitazione dei login che ti consentirà di limitare il numero di tentativi di accesso che un determinato IP può effettuare. Se desideri limitare ulteriormente l’accesso dovresti valutare anche un plugin di autenticazione a due fattori.

 

Vulnerabilità dei temi e del core di WordPress

Proprio come per i plugin, ci sono migliaia e migliaia di temi diversi per WordPress valuta quindi attentamente quello che intendi utilizzare, evita i temi gratuiti o crakkati ed installa solo quelli provenienti da sviluppatori fidati. Per quanto riguarda il core di WordPress, la cosa migliore da fare è tenerlo sempre aggiornato. WordPress come framework di solito non è il colpevole degli attacchi, a meno che tu non abbia installato una versione obsoleta. Assicurarsi di disporre della versione più recente garantisce che vengano risolte le possibili vulnerabilità rilevate nelle versioni precedenti.

WordPress può essere uno strumento molto pratico per sviluppatori inesperti che desiderano un sito completamente funzionale senza una piena conoscenza di sviluppo siti web ma è necessario adottare le dovute misure per mitigare le vulnerabilità e non lasciare consapevolmente porte aperte agli attacchi.

Se hai subito un’attacco al tuo sito WordPress e non riesci a ripristinarlo il il nostro servizio di rimozione malware e ripristino siti web WordPress potrebbe esserti utile.

Contattaci per un intervento a anche solo per informazioni.