WordPress sotto attacco: bruteforce in aumento
WordPress è di nuovo sotto attacco, almeno secondo quanto rilevato dall’attività di monitoraggio di Wordfence. Negli ultimi giorni si è registrato un importante aumento dei tentativi di violazione bruteforce, concentrati su password sia dei pannelli di amministrazione che dei database.
Gli attacchi sono iniziati lo scorso 10 febbraio e continuano a crescere senza sosta; lo conferma BruteForce, altra azienda specializzata in sicurezza:
Stiamo rilevando livelli 8 volte più alti della media. Nonostante questo sia un grande attacco non è il più esteso analizzato fino a ora. Abbiamo visto quasi il doppio dell’attività attuale per quattro giorno, lo scorso gennaio.
Gli esperti mettono in guardia sui rischi, sottolineando come gli effetti non siano soltanto i più evidenti, come l’impossibilità di poter accedere al proprio tool di amministrazione, ma anche ben più subdoli. Spesso, infatti, siti WordPress insicuri vengono silenziosamente utilizzati come zombie, per propagare malware in Rete all’insaputa dei legittimi proprietari.
Dopo il cambio delle password è utile verificare l’aggiornamento dei plugin, così come la disinstallazione di quelli non più in uso. Non basta disattivarli, si rende necessaria la loro eliminazione del server. Per quanto approvati dalla comunità WordPress e costantemente controllati, l’aggiunta di un plugin espone comunque al rischio di utilizzare del codice non del tutto sicuro o afflitto da bug, falle che malintenzionati potrebbero sfruttare a proprio vantaggio per prendere il controllo del CMS.