WordPress mette in guardia i suoi siti: occhio alla truffa
Il WordPress Security Team รจ a conoscenza di diversi tentativi di phishing in corso che cercano di impersonare il team di WordPress o il WordPress Security Team al fine di convincere gli amministratori dei siti a installare un plugin che in realtร contiene malware.
Il WordPress Security Team non invierร mai un’email chiedendoti di installare un plugin o un tema sul tuo sito, nรฉ ti chiederร il tuo nome utente e la tua password.
Se ricevi un’email inaspettata che afferma di provenire dal team di WordPress o dal WordPress Security Team, ignorala e contrassegnala come spam o phishing al tuo provider di posta elettronica. Queste email di solito contengono collegamenti a siti web di phishing che sembrano essere repository ufficiali di WordPress, ma non sono di proprietร di WordPress o di entitร associate. Patchstack e Wordfence hanno scritto articoli dettagliati su questo argomento.
Leggi anche:
Le email ufficiali di WordPress saranno sempre inviate da un dominio wordpress.org o wordpress.net e dovrebbero includere la frase “Firmato da: wordpress.org” nei dettagli dell’email.
Il WordPress Security Team comunicherร con gli utenti solo attraverso i seguenti canali:
- Il blog Making WordPress Secure su make.wordpress.org/security
- Il sito ufficiale delle notizie di WordPress su wordpress.org/news
Il WordPress Plugins Team non comunicherร direttamente con gli utenti di un plugin, ma potrebbe inviare email a coloro che sono responsabili del plugin (supporto, sviluppo e collaboratori). Queste email saranno inviate da [email protected] e firmate come indicato sopra.
La directory ufficiale dei plugin di WordPress si trova su wordpress.org/plugins, con versioni localizzate su sottodomini come it.wordpress.org/plugins, fr.wordpress.org/plugins, en-au.wordpress.org/plugins, ecc. Un sottodominio puรฒ contenere un trattino, ma un punto apparirร sempre prima di wordpress.org.
Leggi anche:
Gli amministratori dei siti possono accedere al repository dei plugin attraverso il menu Plugin nel loro pannello di controllo di WordPress.
Poichรฉ WordPress รจ il CMS piรน ampiamente utilizzato, questi tipi di truffe di phishing si verificano occasionalmente. Stai attento alle email inaspettate che ti chiedono di installare un tema, un plugin o ti indirizzano a un modulo di accesso.
Il sito web Scamwatch fornisce alcuni consigli su come identificare le email e i messaggi che sono probabilmente truffe di phishing.
Infine, se credi di aver scoperto una vulnerabilitร in WordPress, segui le linee guida del WordPress Security Team per segnalare privatamente e responsabilmente il problema al WordPress Security Team tramite il sito ufficiale di WordPress HackerOne.
Ti potrebbe interessare:
Segui guruhitech su:
- Google News: bit.ly/gurugooglenews
- Instagram: instagram.com/guruhitech_official
- Telegram: t.me/guruhitech
- Facebook: facebook.com/guruhitechweb
- Twitter: twitter.com/guruhitech1
- Threads: threads.net/@guruhitech_official
- Bluesky: bsky.app/profile/guruhitech.bsky.social
- GETTR: gettr.com/user/guruhitech
- Rumble: rumble.com/user/guruhitech
- VKontakte: vk.com/guruhitech
- MeWe: mewe.com/i/guruhitech
- Skype: live:.cid.d4cf3836b772da8a
- WhatsApp: bit.ly/whatsappguruhitech
Esprimi il tuo parere!
Ti รจ mai arrivato un messaggio sospetto da parte di un presunto staff di WordPress? Lascia un commento nellโapposita sezione che trovi piรน in basso e se ti va, iscriviti alla newsletter.
Per qualsiasi domanda, informazione o assistenza nel mondo della tecnologia, puoi inviare una email allโindirizzoย [email protected].