31 / 01
Wordpress è insicuro: nuovo attacco al CMS

Nel corso degli ultimi mesi la popolare piattaforma Wordpress è stata vittima di numerosi attacchi. Le principali vulnerabilità riguardano la generazione di file in PDF e, in modo più grave, alcuni temi e plugin. Ricerche di Malwarebytes e Sucuri hanno infatti dimostrato come sia possibile per gli hacker intrufolarsi dentro i siti che utilizzano plugin e temi obsoleti e assumerne il controllo. In pratica funziona così: prima di tutto installano una backdoor sul sito, in pratica un metodo per aggirarne la sicurezza. Dopodiché, indisturbati, mettono mano a JavaScript o PHP al fine di iniettare codice infetto. Non una buona notizia per gli utenti Wordpress, che si trovano ancora una volta ad avere a che fare con falle nella protezione.L’obiettivo sarebbe quello di pilotare gli utenti dei siti presi di mira verso altri portali. Parliamo nello specifico di siti fittizi dal fine fraudolento. Secondo un campione statistico i siti sotto attacco sarebbero più di 3000. Non è chiaro come Wordpress intenda procedere da qui in avanti, visto e considerato che i numeri rossi crescono giornalmente fin da settembre.Sta di fatto che, ad oggi, Wordpress è un CMS altamente insicuro. Non lo sono neanche gli altri rivali più blasonati come Joomla e Drupal e per questo suggeriamo agli utenti di guardarsi sempre intorno. Le alternative esistono e in certi casi offrono addirittura servizi migliori. Con WebSEO, ad esempio, i buchi nella sicurezza sono praticamente nulli e il team dedicato lavora nonstop per prevenire attacchi ed exploit al sistema.Per ulteriori informazioni sul servizio tutto italiano di gestione del vostro sito vi suggeriamo di dare un'occhiata alla pagina dedicata a WebSEO. Fate una scelta saggia e rimanete al sicuro.

Questo sito usa i cookie. Scopri di più.