Sono migliaia i siti WordPress hackerati

15 Marzo 2017 / Pubblicato in:  da Ivan Messina
Nessun commento

E' una notizia che sta facendo il giro del mondo e le preoccupazioni, soprattutto per i tantissimi utilizzatori di WordPress, non tendono certo a diminuire, ma cerchiamo con questo articolo di far chiarezza e di capire come sono realmente andate le cose! Molti si lamentano del fatto che WordPress non è sicuro, a tale scopo abbiamo creato una guida per migliorare la sicurezza di WordPress.

La scorsa settimana si è verificato un gran bel problema, una falla all'interno di uno dei CMS più utilizzati al mondo, ovvero WordPress; a dire il vero il problema è stato alquanto difficile da notare, ma una volta successo, gli hacker hanno iniziato a colpire milioni di siti web.

Tu hai notato qualcosa di strano? Noi ci auguriamo di no!

Per riuscire a migliorare ancor più il grado di sicurezza, però, WordPress ha deciso di non allarmare gli utilizzatori, così per oltre una settimana c'è stato un lavoro serrato con alcune società che si occupano di sicurezza web, al fine di integrare patch che potessero risolvere il problema nel più breve tempo possibile.

La società a dire il vero ha fatto di tutto per offrire una degna protezione agli utilizzatori, ma nonostante questo, gli amministratori, nei giorni successivi non hanno avuto particolari problemi nell'effettuare aggiornamenti, nonostante vi sia tale vulnerabilità in atto.

SupportHost WordPress Hacked

Una vulnerabilità WordPress alquanto anomala

Sono stati eseguiti molti test a riguardo, in alcuni di questi si va ad agire direttamente sull'aggiornamento automatico di WordPress; determinati amministratori hanno preferito disabilitarlo momentaneamente, per poi andare ad applicare una patch che potesse risolvere il problema.

Tale vulnerabilità ha colpito anche alcuni siti web conosciuti, come ad esempio quello di Linux Open Suse; in questo caso c'è stata una violazione vera e propria, che però poi è stata ripristinata senza che fossero arrecati particolari problemi.

L'anomalia è stata dunque scoperta ed a quanto pare era collegata al cosiddetto WordPress API REST, ma da lì poi si sono create le basi giuste per scatenare ulteriori problemi; la particolarità è che in questo caso, qualunque malintenzionato poteva accedere e cancellare tutte le pagine che riteneva opportuno, oppure modificandole a proprio piacimento, il tutto senza alcuna autenticazione.

Uno scenario del genere poteva creare problemi ben più gravi dovuti magari a reindirizzamenti random dei visitatori verso exploit maligni, favorendo un costante aumento di attacchi.

Chi ha scoperto questo problema?

A fare la differenza, questa volta, è stato Sucuri, che si occupa per l'appunto di sicurezza web e che è riuscito a rivelare tale anomalia in WordPress; stando ad alcune testimonianze, sembrerebbe che gli attacchi hanno iniziato a palesarsi già dopo 48 ore dalla prima comunicazione.

Ad esserne colpiti sono stati alcuni siti web, ed in uno di essi, gli hacker non solo hanno avuto libero accesso, ma sono riusciti anche a sostituire il contenuto di oltre 66.000 pagine web, restituendo strani messaggi del tipo '' Hacked by ''.

La vera preoccupazione colpisce ovviamente i possessori di siti web, che hanno rischiato di perdere gran parte dei contenuti, vedendosi deturpata tutta la struttura, a seguito di attacchi dove la diffusione di spam e trucchetti black HAT sono all'ordine del giorno e non fanno che rovinare in tutto e per tutto gli attuali motori di ricerca.

Un consiglio da parte nostra:

Se non hai ancora aggiornato il tuo sito web su piattaforma WordPress, con l'ultima versione, ovvero la 4.7.2, ti consigliamo di farlo immediatamente, in questo modo metterai al sicuro te stesso e quel che hai costruito sino ad oggi, evitando di diventare il prossimo obiettivo si spammer ed hacker presenti sul web!

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *