I casi di defacciamento di un sito si verificano frequentemente, come abbiamo visto in più occasioni notificando quelli che riguardano core, theme e plugin di WordPress. Non ci sono dubbi che ciò derivi dallo scarso o grossolano livello di configurazione degli stessi, unito ad una globale sottovalutazione di queste problematiche: secondo una stima effettuata sul sito zone-h.org, un sito che raccoglie segnalazioni di sicurezza sui siti web, 207.000 notifiche riguardano siti con TLD .IT, mentre quasi 5 milioni sono quelle collegate ad indirizzi con estensione .COM.
Gli indirizzi IP singolarmente coinvolti sono 47.000 nel primo caso e ben 496.000 circa nell’altro, a formare un marasma di oltre 3.800.000 defacement, ovvero quei casi in cui la home page del sito viene rimpiazzata con una arbitraria (il più delle volte l’avviso che il sito è stato hackerato). L’attaccante infatti riesce a prendere il controllo del sito sfruttando sia software specifici che semplici browser, cambiando la home del sito in questione e, in alcuni casi, riuscendo ad eseguire query MySQL arbitrarie (SQL poisoning) o addirittura frammenti di codice malevolo (XSS) a sua scelta.
In questo contesto è molto importante considerare siti in WordPress, visto che (piaccia o meno) sono i più utilizzati anche da blogger ed aziende italiane, e sarebbe opportuno avere un tecnico per la sicurezza che effettui verifiche e manutenzione specifica. Tra i siti specificati in lista, peraltro, molte falle riguardano il plugin RevSlider, un problema segnalato la prima volta a settembre dell’anno scorso ed ancora, evidentemente, poco considerato.
Leggi anche: Analisi di sicurezza di siti in WordPress, due siti per farla
La sicurezza informatica deve essere considerata una priorità anche per il nostro business: se abbiamo un sito al sicuro non rischieremo di compromettere i dati del nostro sito, le sue pubblicazioni, i file messi a disposizione, le informazioni offerte agli utenti ed i servizi per i nostri clienti. In molti casi, inoltre, la sicurezza è connessa con il posizionamento perchè 1) è impossibile posizionare su Google un sito hackerato 2) Google stessa impedisce agli utenti di accedere a siti con malware, per cui ne va anche della nostra immagine sul web.
👇 Da non perdere 👇
- 📈 Analizza Cellulari 📱
- 🔐 AI che dolor, Chat
- 🎯 Targetizza Database SQL 🗄
- 📊 Analizza Errori più comuni 📛
- 🚧 Costruisci Evergreen 📟
- 👩💻 Programma Gratis 🎉
- 💻 Configura Hosting a confronto 💑
- 🔒 Conosci Hosting reti e domini 💻
- 👩💻 Tapioca Informatica 🖥
- 💻 Iconizza Internet 💻
- 🔒 Gestisci Lavoro 🔧
- 💡 Mostra Marketing & SEO 🌪
- 🔑 Apprendi Meteo ⛅
- 🤯 Visiona Mondo Apple 🍎
- 🔍 Supervisiona Mondo Domini 🌐
- 🚀 Metti in cloud monitoraggio servizi online 📈
- 🔮 Anatomizza Nuove tecnologie 🖥
- 🔒 Antani PEC e firma digitale 📩
- 👀 Prematura Programmare 🖥
- 🎮 Lonfa Scrivere 🖋
- 🔒 Conosci Servizi di SMS 📶
- 👀 Guarda Sicurezza informatica e privacy digitale 🖥
- 🎮 Ricorda Siti web 🌎
- 🤖 Ottimizza Spiegoni 🎓
- 🧠 Neuralizza Svago 🎈
- 📡 Quantizza Usare Excel 🌀
- 🤖 Sovrascrivi Windows 😲
- 🎨 Personalizza Wireless 🚁
- 🔑 Decifra WordPress 🤵
- 💬 Il nostro canale Telegram: iscriviti
- 🟡 Come cambiare nome di dominio ad un sito WordPress
- 🟡 Domini .as: come e dove registrarne uno
- 🔵 PuTTY: come accedere a SSH con Windows