Perchè arrivano email di reset della password mai richiesti sui alcuni siti in WordPress?

Aggiornato il: 27-06-2022 00:00
Da qualche tempo sto rilevando un fenomeno “curioso” che, per quanto possa essere casuale o non attribuibile ad alcuna causa nello specifico, potrebbe essere da non sottovalutare: per alcuni siti web di cui sono amministratore, infatti, stanno arrivando periodicamente delle richieste di reset della password che non ho mai fatto.

Un esempio di mail “sospetta” è il seguente:

Schermata 2021 12 02 alle 15.39.33 1

il che non sarebbe strano se l’avessi richiesto io, da proprietario del sito. Tuttavia non ho effettuato questa richiesta, e mi stanno arrivando mail del genere abbastanza di frequente.

Ora, premesso che se uno non fa nulla la richiesta è irrilevante, e comunque non si tratta di phishing (anche se potrebbe ricordarlo), una richiesta del genere andrebbe interpretata in un’ottica a cui alcuni potrebbero non aver pensato. Fermo restando che si tratta di mere ipotesi, ho immaginato che a fare questa richiesta sia qualche aspirante attaccante informatico (che non voglio chiamare hacker, seguendo la tradizione mediatica che tende a vedere questo termine in accezione negativa) sta testando il sito per verificare di poterne avere l’accesso.

Ads: scopri Keliweb ,il servizio di hosting italiano

Potrebbe, in sostanza, essere qualche frequentatore di forum del dark web che sta verificando un dump di email venduto illegalmente, per controllarne la qualità  e verificare che siano davvero valido. Se lo è, cosa confermata dal fatto che a me queste mail arrivano, potrebbe anche darsi che la password del vostro sito sia stata trafugata e possa in teoria essere nota. In altri termini qualche dump include email ed indirizzo del nostro sito, e qualcuno sta provando a campione se l’indirizzo email esiste per poter tentare di entrarci, o per architettare qualche altra eventuale truffa o phishing seriale.

WordPress non salva le password in chiaro, quindi questo problema è ridimensionato by design. Non le invia per posta, non fa nulla del genere, per fortuna, e questo è anche alla base del suo successo. Ma allora cosa deve fare un utente, nel caso in cui riceva queste email che non ha mai richiesto?

Ti potrebbe interessare:  Errore nello stabilire una connessione al database in WordPress: come risolvere

Anzitutto controllare che non sia davvero lui ad averle fatte, è facile dimenticare una circostanza del genere ed evita allarmismi di troppo. Poi, in secondo luogo, dovrebbe cambiare periodicamente password, soprattutto se si tratta di un account amministratore. In alcuni casi potrei anche consigliare di cambiare email, soprattutto se inserite il vostro indirizzo dentro siti come:

HaveIBeenpwned.com

e la risposta è di questo tipo:

Schermata 2021 12 02 alle 15.47.03

In questi casi suggerisco di usare una mail ex novo per il controllo del proprio sito, oltre a cambiare password, cambiare anche l’email dell’amministratore. Ripeto, è solo un’ipotesi ma penso che sia plausibile la seguente dinamica:

  • qualcuno va in un forum del dark web in cerca di dump “freschi”;
  • trova un dump, e si fa mandare un campione gratuito di prova per verificare che non sia fake;
  • la nostra email è inclusa nel dump di prova;
  • prova a resettare la password del nostro sito;
  • WordPress “dice” indirettamente che la mail è inclusa nel sito dando cosଠla conferma al malintenzionato, mentre a noi arriva una richiesta di password “dal nulla”;
Schermata 2021 12 02 alle 15.39.02
Un esempio di schermata dopo che inserisci una mail valida in un sito WP, anche che non è il tuo

 

Altra contromisura utile potrebbe essere quella di cambiare l’URL di amministrazione di WordPress.

Photo by Fà¡bio Lucas on Unsplash 



Questo blog pubblica contenuti ed offre servizi free da 11 anni. – Leggi un altro articolo a caso – Per informazioni contattaci
5/5 (1)

Ti sembra utile o interessante? Vota e fammelo sapere.

Perchè arrivano email di reset della password mai richiesti sui alcuni siti in WordPress?
fabio lucas aTpGSPfalzY unsplash
Torna su