Home » Tutorial » Attacco a WordPress brute-force: in cosa consiste e come proteggersi

Attacco a WordPress brute-force: in cosa consiste e come proteggersi

keliweb
Scopri le nostre offerte: Hosting cloud

Di recente è stato segnalato un imponente attacco rivolto a blog WordPress, con ben 90.000 IP che hanno attaccato con metodo Brute Force al fine di accedere illecitamente alla piattaforma amministrativa dall’esterno.

Si tratta di una notizia che interessa tutti i clienti di Keliweb – e non solo – che utilizzino WordPress per i propri blog, e che dovrebbero seguire le indicazioni contenute nell’articolo.

Bisogna specificare che gli attacchi provenivano da indirizzi IP differenti, e questo ha fortemente contribuito ad annullare le protezioni contro tentativi illeciiti di accesso provenienti da un singolo indirizzo: differenziando da oltre 90.000 macchine distinte, infatti, è stato possibile in molti casi accedere al sistema utilizzando un semplice attacco basato su dizionario (in pratica si provano tutte le password a tentativi partendo da un elenco di parole molto comuni). Questo dimostra, ancora una volta, come sia importante per gli utenti WordPress utilizzare password sicure e difficili da indovinare, ovvero:

  1. bisogna evitare di utilizzare password che siano parole inglesi o italiane molto comuni;
  2. è bene utilizzare password che alternino ragionevolmente lettere maiuscole e minuscole;
  3. se si vogliono utilizzare perchè facili da ricordare è bene associarvi almeno un numero di due cifre e/o un carattere non alfabetico (come un punto o una virgola);

Se l’attacco dovesse funzionare sul server compromesso potrebbe essere installata una backdoor, ovvero da remoto un malintenzionato potrebbe installare codice arbitrario. In alcuni casi i proprietari degli account sono stati completamente inibiti dall’accesso al proprio blog (fonte).

Le ulteriori contromisure da prendere, a questo punto, riguardano i seguenti aspetti: se utilizzate “admin” come username amministrativa cambiatela immediatamente, in quanto facilita di molto la possibilità che il vostro blog possa essere hackerato (la procedura di cambio è stata descritta sul nostro sito a questo indirizzo, come primo punto). Assicuratevi poi di stare utilizzando la versione di WordPress più aggiornata del momento – molte falle derivano infatti da istallazioni molto vecchie del CMS; inoltre, per stare ancora più tranquilli, si possono utilizzare uno dei seguenti plugin di sistema per migliorare la sicurezza.

  1. Login Security Solution: protegge dagli attacchi brute-force tracciando IP, nome e password di chiunque acceda. Richiede obbligatoriamente password di accesso molto forti e protegge il sistema in modo avanzato.
  2. More Secure Login:  aggiunge uno strato di sicurezza aggiuntivo per l’amministratore e per tutti gli utenti del sito.
  3. Better WP Security: uno dei più efficaci e semplici da istallare, permette di essere attivato in pochi click.

Suggeriamo per maggiori informazioni di consultare l’archivio dei nostri articoli sulla sicurezza dei siti PHP / WordPress e non solo:

  •  
  •  
  •  
  •  
  •  
  •  
  •  

3 commenti

  1. Che ne pensate di wordfence?

  2. Buongiorno Battista,

    confermiamo che Wordfence è un ottimo plugin per la protezione di un’installazione WordPress.

Rispondi