• IL NOSTRO NETWORK:
  • The Innovation Group
  • Technopolis
  • ictBusiness.it
logo
logo
  • News
  • Focus
  • Eccellenze.it
  • Strategie di Canale
  • Ti trovi in:
  • Home Page
  • News

Pioggia di attacchi su Wordpress, brute force più sofisticati

La piattaforma di Web hosting SiteGround registra mediamente ogni minuto 40mila tentativi di hackeraggio rivolti verso i siti Wordpress ospitati sui propri server

Pubblicato il 12 settembre 2022 da Redazione

Siti Web di ogni genere sono quotidianamente bombardati da tentativi di hackeraggio, e Wordpress, in quanto piattaforma di Cms (Content Management System) tra le più diffuse al mondo, certamente non fa eccezione. I numeri svelati dalla piattaforma di Web hosting SiteGround rendono l’idea dell’entità del fenomeno: in media, ogni giorno si registrano  57 milioni i tentativi di accedere a ai siti WordPress ospitati sui propri server. Per ogni minuto, la media è di 40mila attacchi.

“Si tratta di numeri che salgono alle stelle nei giorni di punta dello shopping, come il Black Friday e il CyberMonday”, ha dichiarato Luca Rodino, responsabile per l’Italia di Siteground. “Inoltre, osserviamo un forte aumento degli attacchi in occasione degli aggiornamenti di WordPress, momento in cui gli hacker colgono l’opportunità di attaccare siti non aggiornati in tempo e che presentano ancora le vulnerabilità risolte dagli ultimi update. Ecco perché è necessario assicurarsi di disporre sempre della versione più aggiornata del software”.

Numeri a parte, si osserva un’evoluzione qualitativa: gli attacchi brute force, quelli che tentano di “sfondare le porte” di una risorsa protetta indovinando le credenziali d’accesso (con successivi tentativi di inserire combinazioni di username e password), diventano sempre più sofisticati. “Mentre gli attacchi brute force provenienti da un singolo computer sono davvero facili da individuare e bloccare, oggi una rete di centinaia o migliaia di computer lavora di concerto per attaccare un sito Web e indovinare nome utente o password”, ha spiegato Rodino. “Inoltre, ora sono disponibili elenchi di password già utilizzate o di parole che possono essere combinate per ottenere una password. Con questi, un hacker può tentare di indovinare un nome utente e una password migliaia di volte al secondo. Da qui l’importanza di impostare una password forte e conforme agli standard di sicurezza”.

Quando l’assalto va a buon fine, le credenziali d’accesso del sito violato vengono aggiunte alle liste degli hacker, che potranno usarle in successivi tentativi d’attacco. Come noto, è ancora diffusa tra gli utenti l’abitudine di impiegare la stessa password su più piattaforme e account.

Come contrastare gli attacchi brute force sui siti WordPress? Oltre a evitare la cattiva abitudine del “riciclo” delle password, SiteGround consiglia di installare un firewall (magari usando uno dei plugin disponibili sulla piattaforma di Web hosting), di utilizzare password forti (sequenze casuali di caratteri alfanumerici e caratteri speciali) e di attivare la verifica a due fattori per ciascun accesso.

 
Tag: wordpress, hackeraggio, cyberattacco

WORDPRESS

  • Pioggia di attacchi su Wordpress, brute force più sofisticati
  • Apple disinnesca la bomba che stava per scoppiare con Wordpress
  • I pulsanti social sono pericolosi per Wordpress
  • Wordpress, sotto attacco plugin e temi obsoleti
  • Mining di criptovaluta, infezioni su 49mila siti (molti Wordpress)

NEWS

  • Perdita di dati, un problema non da poco per la Pa Italiana
  • Battaglia fra chatbot: con Bard, Google sfida Microsoft
  • Server Vmware ESXi sotto attacco ransomware, ma la patch esiste
  • Unify cambia (ancora) padrone e si appresta a passare a Mitel
  • Meta ancora in calo, il 2023 sarà “l’anno dell’efficienza”
Seguici:
IctBroadcast

Tweets by ictBusinessIT

Top news
  • Più lette
  • Ultime pubblicate
Microsoft pronta a spendere 10 miliardi di dollari per OpenAI?
Ericsson prova a voltare pagina con un nuovo presidente
Capgemini Italia è guidata da Monia Ferrari, Falleni promosso
Veicoli connessi, crescita attesa grazie a 5G e guida assistita
Mercato in trasformazione e focus sui servizi per Vertiv
Impresoft Group sceglie il suo Ceo, Alessandro Geraldi
I Mac di Apple potrebbero abbandonare Broadcom
Cominciano i tagli in Amazon, dipendenti sull’attenti
Il cloud moltiplica il valore dei partner Isv di Microsoft
La data protection fatica ad adattarsi al mondo digitale
Distributori, Icos compra le attività di cybersecurity di CreaPlus
Zucchetti acquisisce Piteco e Myrios da Dedagroup
Più efficienza e prestazioni per i Lenovo ThinkSystem e ThinkAgile
Microsoft, rumors su undicimila licenziamenti previsti
Vertiv ufficializza il passaggio: Albertazzi è il nuovo Ceo
Attacco ransomware al Guardian, violati dati dei dipendenti
Caos Libero Mail e Virgilio Mail, ipotesi di class action. Di chi è la colpa?
E-commerce, truffe previste in aumento del 20% nel 2023
Con il chip proprietari, i MacBook Pro migliorano in tutto
Cybersicurezza, le tendenze dell’anno e le strategie da seguire
Perdita di dati, un problema non da poco per la Pa Italiana
Battaglia fra chatbot: con Bard, Google sfida Microsoft
Server Vmware ESXi sotto attacco ransomware, ma la patch esiste
Unify cambia (ancora) padrone e si appresta a passare a Mitel
Meta ancora in calo, il 2023 sarà “l’anno dell’efficienza”
Libero Mail e Virgilio Mail tornano alla normalità, previsti rimborsi
Sap sposta infrastruttura e offerta su Red Hat Enterprise Linux
Scomparso Gianfranco Lanci, storica guida di Acer e Lenovo
Intel taglia posti di lavoro e stipendi di mid-level e Ceo
Gastone Nencini lascia Trend Micro, promosso Alessandro Fontana
Chi siamo
Contatti
Privacy
Informativa Cookie
News
Focus
Eccellenze.it
Strategie di canale
The Innovation Group
Technopolis
indigo logo tig logo
© 2023 The Innovation Group, via Palermo 5, 20121 Milano | P.IVA 06750900968