Perché gli hacker attaccano i siti creati con WordPress?
Negli ultimi giorni, numerosi siti web creati con WordPress sono stati oggetto di attacchi da parte di hacker. Questi attacchi hanno causato problemi di funzionamento e compromissione dei sistemi, consentendo a un gruppo di cybercriminali di accedere a centinaia di pagine e modificarne il codice al fine di reindirizzare gli utenti verso indirizzi fraudolenti con l’intento di ottenere dati personali.
La vulnerabilità che ha causato questi problemi è stata individuata nei temi Newspaper e Newsmag di WordPress, che al momento hanno registrato oltre 155.000 download dalle piattaforme ufficiali. Secondo il sito “wordfence.com“, l’errore, chiamato “CVE-2023-3169“, inietta codice maligno nella piattaforma virtuale e aggira le misure di sicurezza del sito per avviare una strategia di phishing.
Secondo i primi rapporti, i siti web colpiti da questa problematica iniziano a mostrare annunci fraudolenti, come ad esempio messaggi che fanno riferimento al supporto tecnico del computer, guadagni falsi derivanti da concorsi inesistenti e persino notifiche fraudolente che portano a pagine web contraffatte.
Gli esperti di sicurezza hanno scoperto che l’attore malevolo responsabile di questi attacchi, chiamato “Balada”, è attivo dal 2017 e ha compromesso oltre un milione di siti web da quando è stato identificato. Solo negli ultimi mesi, tra settembre e ottobre 2023, sono state colpite più di 23.000 pagine web.
Il metodo utilizzato da “Balada” coinvolge l’iniezione di codice maligno per prendere il controllo dell’amministrazione del sito web, attraverso l’installazione di “backdoor”, plugin e la creazione di profili interni con privilegi di amministratore. In questo modo, l’attaccante può operare sul sito anche senza i permessi adeguati.
Leggi anche:
Per prevenire futuri attacchi, gli amministratori di siti web basati su WordPress sono invitati a valutare la sicurezza delle proprie pagine, analizzando le sessioni attive e gli utenti che attualmente hanno accesso alla modifica degli elementi. È inoltre consigliato esaminare il codice di programmazione per verificare la presenza di vulnerabilità che potrebbero essere sfruttate da attori malevoli come “Balada”.
“Sucuri”, un’altra azienda specializzata in sicurezza informatica, consiglia di mantenere i plugin sempre aggiornati e di prestare attenzione a eventuali infiltrazioni da parte di utenti sconosciuti con nomi come “greeceman” che terminano con “-mann” o che utilizzano un indirizzo email con dominio “@mail.com”. In caso di sospetto, è necessario rimuovere immediatamente tali utenti.
Inoltre, per evitare futuri attacchi, si consiglia di modificare le password degli utenti, così come le credenziali di accesso all’amministrazione del sito web e al database. È importante assicurarsi che le nuove credenziali di accesso siano uniche e sicure, con una lunghezza di almeno 12 o 13 caratteri, includendo lettere maiuscole, numeri e simboli speciali (!”#$%&/).
Gli attacchi degli hacker a siti web creati con WordPress rappresentano una minaccia significativa per la sicurezza online. È fondamentale che gli amministratori di siti web adottino misure preventive e mantengano costantemente monitorata la sicurezza delle proprie pagine per proteggere gli utenti e i dati personali.
Ti potrebbe interessare:
Segui guruhitech su:
- Google News: bit.ly/gurugooglenews
- Telegram: t.me/guruhitech
- Facebook: facebook.com/guruhitechweb
- Twitter: twitter.com/guruhitech1
- Instagram: instagram.com/guru_hi_tech/
- Threads: threads.net/@guru_hi_tech
- GETTR: gettr.com/user/guruhitech
- Rumble: rumble.com/user/guruhitech
- VKontakte: vk.com/guruhitech
- MeWe: mewe.com/i/guruhitech
- Skype:Â live:.cid.e496a29c3d8dfd2
- WhatsApp: bit.ly/whatsappguruhitech
Esprimi il tuo parere!
Anche tu gestisci uno o più siti con WordPress? Lascia un commento nell’apposita sezione che trovi più in basso e se ti va, iscriviti alla newsletter.
Per qualsiasi domanda, informazione o assistenza nel mondo della tecnologia, puoi inviare una email all’indirizzo guruhitech@yahoo.com.