Siti defacciati, molti sono in lingua italiana


I casi di defacciamento di un sito si verificano frequentemente, come abbiamo visto in più occasioni notificando quelli che riguardano core, theme e plugin di WordPress. Non ci sono dubbi che ciò derivi dallo scarso o grossolano livello di configurazione degli stessi, unito ad una globale sottovalutazione di queste problematiche: secondo una stima effettuata sul sito zone-h.org, un sito che raccoglie segnalazioni di sicurezza sui siti web, 207.000 notifiche riguardano siti con TLD .IT, mentre quasi 5 milioni sono quelle collegate ad indirizzi con estensione .COM.

Gli indirizzi IP singolarmente coinvolti sono 47.000 nel primo caso e ben 496.000 circa nell’altro, a formare un marasma di oltre 3.800.000 defacement, ovvero quei casi in cui la home page del sito viene rimpiazzata con una arbitraria (il più delle volte l’avviso che il sito è stato hackerato). L’attaccante infatti riesce a prendere il controllo del sito sfruttando sia software specifici che semplici browser, cambiando la home del sito in questione e, in alcuni casi, riuscendo ad eseguire query MySQL arbitrarie (SQL poisoning) o addirittura frammenti di codice malevolo (XSS) a sua scelta.

In questo contesto è molto importante considerare siti in WordPress, visto che (piaccia o meno) sono i più utilizzati anche da blogger ed aziende italiane, e sarebbe opportuno avere un tecnico per la sicurezza che effettui verifiche e manutenzione specifica. Tra i siti specificati in lista, peraltro, molte falle riguardano il plugin RevSlider, un problema segnalato la prima volta a settembre dell’anno scorso ed ancora, evidentemente, poco considerato.

Pubblicità – Continua a leggere sotto :-)

(Tophost) l’ hosting web più economico – Usa il coupon sconto: 7NSS5HAGD5UC2

Leggi anche: Analisi di sicurezza di siti in WordPress, due siti per farla

La sicurezza informatica deve essere considerata una priorità  anche per il nostro business: se abbiamo un sito al sicuro non rischieremo di compromettere i dati del nostro sito, le sue pubblicazioni, i file messi a disposizione, le informazioni offerte agli utenti ed i servizi per i nostri clienti. In molti casi, inoltre, la sicurezza è connessa con il posizionamento perchè 1) è impossibile posizionare su Google un sito hackerato 2) Google stessa impedisce agli utenti di accedere a siti con malware, per cui ne va anche della nostra immagine sul web.

Pubblicità – Continua a leggere sotto :-)

(Tophost) l’ hosting web più economico – Usa il coupon sconto: 7NSS5HAGD5UC2

👇 Da non perdere 👇



Trovalost.it esiste da 4633 giorni (13 anni), e contiene ad oggi 4348 articoli (circa 3.478.400 parole in tutto) e 22 servizi online gratuiti. – Leggi un altro articolo a caso
Numero di visualizzazioni (dal 21 agosto 2024): 0
Pubblicità – Continua a leggere sotto :-)
Segui il canale ufficiale Telegram @trovalost https://t.me/trovalost
Seguici su Telegram: @trovalost
Privacy e termini di servizio / Cookie - Il nostro network è composto da Lipercubo , Pagare.online e Trovalost
Seguici su Telegram, ne vale la pena ❤️ ➡ @trovalost
Questo sito contribuisce alla audience di sè stesso.