I casi di defacciamento di un sito si verificano frequentemente, come abbiamo visto in più occasioni notificando quelli che riguardano core, theme e plugin di WordPress. Non ci sono dubbi che ciò derivi dallo scarso o grossolano livello di configurazione degli stessi, unito ad una globale sottovalutazione di queste problematiche: secondo una stima effettuata sul sito zone-h.org, un sito che raccoglie segnalazioni di sicurezza sui siti web, 207.000 notifiche riguardano siti con TLD .IT, mentre quasi 5 milioni sono quelle collegate ad indirizzi con estensione .COM.
Gli indirizzi IP singolarmente coinvolti sono 47.000 nel primo caso e ben 496.000 circa nell’altro, a formare un marasma di oltre 3.800.000 defacement, ovvero quei casi in cui la home page del sito viene rimpiazzata con una arbitraria (il più delle volte l’avviso che il sito è stato hackerato). L’attaccante infatti riesce a prendere il controllo del sito sfruttando sia software specifici che semplici browser, cambiando la home del sito in questione e, in alcuni casi, riuscendo ad eseguire query MySQL arbitrarie (SQL poisoning) o addirittura frammenti di codice malevolo (XSS) a sua scelta.
In questo contesto è molto importante considerare siti in WordPress, visto che (piaccia o meno) sono i più utilizzati anche da blogger ed aziende italiane, e sarebbe opportuno avere un tecnico per la sicurezza che effettui verifiche e manutenzione specifica. Tra i siti specificati in lista, peraltro, molte falle riguardano il plugin RevSlider, un problema segnalato la prima volta a settembre dell’anno scorso ed ancora, evidentemente, poco considerato.
Leggi anche: Analisi di sicurezza di siti in WordPress, due siti per farla
La sicurezza informatica deve essere considerata una priorità anche per il nostro business: se abbiamo un sito al sicuro non rischieremo di compromettere i dati del nostro sito, le sue pubblicazioni, i file messi a disposizione, le informazioni offerte agli utenti ed i servizi per i nostri clienti. In molti casi, inoltre, la sicurezza è connessa con il posizionamento perchè 1) è impossibile posizionare su Google un sito hackerato 2) Google stessa impedisce agli utenti di accedere a siti con malware, per cui ne va anche della nostra immagine sul web.
👇 Da non perdere 👇
- Domini Internet 🌍
- Informatica 🖥
- intelligenza artificiale 👁
- Marketing & SEO 🌪
- Programmare 🖥
- Reti 💻
- 💬 Il nostro canale Telegram: iscriviti
- 🟠 AirTag: cosa sono e a cosa servono
- 🟢 Errore del server (5xx): cosa significa in Google Search Console (e come risolverlo)
- 🟡 SMS marketing: a quale servizio affidarsi?