Quantcast
News

WordPress mette in guardia i suoi siti: occhio alla truffa

Condividi l'articolo

Il WordPress Security Team รจ a conoscenza di diversi tentativi di phishing in corso che cercano di impersonare il team di WordPress o il WordPress Security Team al fine di convincere gli amministratori dei siti a installare un plugin che in realtร  contiene malware.

Il WordPress Security Team non invierร  mai un’email chiedendoti di installare un plugin o un tema sul tuo sito, nรฉ ti chiederร  il tuo nome utente e la tua password.

Se ricevi un’email inaspettata che afferma di provenire dal team di WordPress o dal WordPress Security Team, ignorala e contrassegnala come spam o phishing al tuo provider di posta elettronica. Queste email di solito contengono collegamenti a siti web di phishing che sembrano essere repository ufficiali di WordPress, ma non sono di proprietร  di WordPress o di entitร  associate. Patchstack e Wordfence hanno scritto articoli dettagliati su questo argomento.

Leggi anche:

Le email ufficiali di WordPress saranno sempre inviate da un dominio wordpress.org o wordpress.net e dovrebbero includere la frase “Firmato da: wordpress.org” nei dettagli dell’email.

Il WordPress Security Team comunicherร  con gli utenti solo attraverso i seguenti canali:

Il WordPress Plugins Team non comunicherร  direttamente con gli utenti di un plugin, ma potrebbe inviare email a coloro che sono responsabili del plugin (supporto, sviluppo e collaboratori). Queste email saranno inviate da [email protected] e firmate come indicato sopra.

La directory ufficiale dei plugin di WordPress si trova su wordpress.org/plugins, con versioni localizzate su sottodomini come it.wordpress.org/plugins, fr.wordpress.org/plugins, en-au.wordpress.org/plugins, ecc. Un sottodominio puรฒ contenere un trattino, ma un punto apparirร  sempre prima di wordpress.org.

Leggi anche:

Gli amministratori dei siti possono accedere al repository dei plugin attraverso il menu Plugin nel loro pannello di controllo di WordPress.

Poichรฉ WordPress รจ il CMS piรน ampiamente utilizzato, questi tipi di truffe di phishing si verificano occasionalmente. Stai attento alle email inaspettate che ti chiedono di installare un tema, un plugin o ti indirizzano a un modulo di accesso.

Il sito web Scamwatch fornisce alcuni consigli su come identificare le email e i messaggi che sono probabilmente truffe di phishing.

Infine, se credi di aver scoperto una vulnerabilitร  in WordPress, segui le linee guida del WordPress Security Team per segnalare privatamente e responsabilmente il problema al WordPress Security Team tramite il sito ufficiale di WordPress HackerOne.

Fonte

Ti potrebbe interessare:
Segui guruhitech su:

Esprimi il tuo parere!

Ti รจ mai arrivato un messaggio sospetto da parte di un presunto staff di WordPress? Lascia un commento nellโ€™apposita sezione che trovi piรน in basso e se ti va, iscriviti alla newsletter.

Per qualsiasi domanda, informazione o assistenza nel mondo della tecnologia, puoi inviare una email allโ€™indirizzoย [email protected].

+1
0
+1
0
+1
0
+1
0
+1
0
+1
0
+1
0
0 0 votes
Article Rating

Rispondi

0 Commenti
Newest
Oldest Most Voted
Inline Feedbacks
View all comments
0
Would love your thoughts, please comment.x