WordPress mette in guardia i suoi siti: occhio alla truffa

Il WordPress Security Team è a conoscenza di diversi tentativi di phishing in corso che cercano di impersonare il team di WordPress o il WordPress Security Team al fine di convincere gli amministratori dei siti a installare un plugin che in realtà contiene malware.

Il WordPress Security Team non invierà mai un’email chiedendoti di installare un plugin o un tema sul tuo sito, né ti chiederà il tuo nome utente e la tua password.

Se ricevi un’email inaspettata che afferma di provenire dal team di WordPress o dal WordPress Security Team, ignorala e contrassegnala come spam o phishing al tuo provider di posta elettronica. Queste email di solito contengono collegamenti a siti web di phishing che sembrano essere repository ufficiali di WordPress, ma non sono di proprietà di WordPress o di entità associate. Patchstack e Wordfence hanno scritto articoli dettagliati su questo argomento.

• Come fanno gli hacker a rubare dati sensibili?

Le email ufficiali di WordPress saranno sempre inviate da un dominio wordpress.org o wordpress.net e dovrebbero includere la frase “Firmato da: wordpress.org” nei dettagli dell’email.

Il WordPress Security Team comunicherà con gli utenti solo attraverso i seguenti canali:

• Il blog Making WordPress Secure su make.wordpress.org/security
• Il sito ufficiale delle notizie di WordPress su wordpress.org/news

Il WordPress Plugins Team non comunicherà direttamente con gli utenti di un plugin, ma potrebbe inviare email a coloro che sono responsabili del plugin (supporto, sviluppo e collaboratori). Queste email saranno inviate da plugins@wordpress.org e firmate come indicato sopra.

La directory ufficiale dei plugin di WordPress si trova su wordpress.org/plugins, con versioni localizzate su sottodomini come it.wordpress.org/plugins, fr.wordpress.org/plugins, en-au.wordpress.org/plugins, ecc. Un sottodominio può contenere un trattino, ma un punto apparirà sempre prima di wordpress.org.

• Come proteggersi dalle truffe nei pagamenti contactless

Gli amministratori dei siti possono accedere al repository dei plugin attraverso il menu Plugin nel loro pannello di controllo di WordPress.

Poiché WordPress è il CMS più ampiamente utilizzato, questi tipi di truffe di phishing si verificano occasionalmente. Stai attento alle email inaspettate che ti chiedono di installare un tema, un plugin o ti indirizzano a un modulo di accesso.

Il sito web Scamwatch fornisce alcuni consigli su come identificare le email e i messaggi che sono probabilmente truffe di phishing.

Infine, se credi di aver scoperto una vulnerabilità in WordPress, segui le linee guida del WordPress Security Team per segnalare privatamente e responsabilmente il problema al WordPress Security Team tramite il sito ufficiale di WordPress HackerOne.

Fonte

• Attento a dove inserisci la tua carta di credito: ti rubano tutto! [VIDEO]

• Google News: bit.ly/gurugooglenews
• Telegram: t.me/guruhitech
• X (Twitter): x.com/guruhitech1
• Bluesky: bsky.app/profile/guruhitech.bsky.social
• GETTR: gettr.com/user/guruhitech
• Rumble: rumble.com/user/guruhitech
• VKontakte: vk.com/guruhitech
• MeWe: mewe.com/i/guruhitech
• Skype: live:.cid.d4cf3836b772da8a
• WhatsApp: bit.ly/whatsappguruhitech

Esprimi il tuo parere!

Ti è mai arrivato un messaggio sospetto da parte di un presunto staff di WordPress? Lascia un commento nell’apposita sezione che trovi più in basso e se ti va, iscriviti alla newsletter.

Per qualsiasi domanda, informazione o assistenza nel mondo della tecnologia, puoi inviare una email all’indirizzo guruhitech@yahoo.com.