In questi giorni continuano gli attacchi verso le piattaforme WordPress, una corposa botnet sembra prenda di mira le installazioni con attacchi bruteforce ripetuti atti a penetrare nella console di amministrazione di WordPress per l’installazione di malware. Alcune fondi riferiscono inoltre che l’attacco, una volta portato a termine nell’installazione, dovrebbe permanere anche dopo il cambio di password e nome utente, lasciando una backdoor aperta in WordPress, tramite cui le botnet si possono connettere per utilizzare le risorse del server che ci ospita.
WordPress, uno dei più famosi sistemi di blogging online, è evidentemente preso costantemente di mira. Questo attacco sembra particolarmente danno per via del fatto che duri da diverse settimane e abbia già colpito milioni di blog e installazioni, anche presso i più grandi hosting provider mondiali; in HostingSolutions.it monitoriamo costantemente la sicurezza dei nostri server e dei piani di shared hosting dove ospitiamo il software dei nostri clienti, tuttavia l’attacco è più facilmente riscontrabile per quelle installazioni che hanno password di accesso molto deboli e comuni, e per i quali non possiamo avere alcun tipo di notifica quando viene effettuato l’attacco.
Ecco alcune semplicissime regole che dovreste applicare fin da subito per evitare la compromissione del vostro WordPress:
- Cambiare da subito username utilizzato in fase di login. Quello comune è “admin”, sostituitelo direttamente dal pannello di controllo di WordPress, utilizzando un nome proprio o un nome con valori numerici aggiuntivi.
- Cambiare password al vostro attuale utente utilizzato per il login e a tutti quelli inseriti nella piattaforma.
- Assicurarsi che non vi siano plugin differenti da quelli che avete installato personalmente
- Eseguire infine un backup del database e della base dati, si tratta di una regola sempre valida, potreste aver bisogno di ripristinare alcuni file compromessi o l’intero database
Nel caso si riscontri qualcosa di sospetto nella propria installazione è utile contattare la nostra assistenza tramite l’apertura di un ticket dal pannello di controllo ServerMate.