Di recente è stato segnalato un imponente attacco rivolto a blog WordPress, con ben 90.000 IP che hanno attaccato con metodo Brute Force al fine di accedere illecitamente alla piattaforma amministrativa dall’esterno.
Si tratta di una notizia che interessa tutti i clienti di Keliweb – e non solo – che utilizzino WordPress per i propri blog, e che dovrebbero seguire le indicazioni contenute nell’articolo.
Bisogna specificare che gli attacchi provenivano da indirizzi IP differenti, e questo ha fortemente contribuito ad annullare le protezioni contro tentativi illeciiti di accesso provenienti da un singolo indirizzo: differenziando da oltre 90.000 macchine distinte, infatti, è stato possibile in molti casi accedere al sistema utilizzando un semplice attacco basato su dizionario (in pratica si provano tutte le password a tentativi partendo da un elenco di parole molto comuni). Questo dimostra, ancora una volta, come sia importante per gli utenti WordPress utilizzare password sicure e difficili da indovinare, ovvero:
- bisogna evitare di utilizzare password che siano parole inglesi o italiane molto comuni;
- è bene utilizzare password che alternino ragionevolmente lettere maiuscole e minuscole;
- se si vogliono utilizzare perchè facili da ricordare è bene associarvi almeno un numero di due cifre e/o un carattere non alfabetico (come un punto o una virgola);
Se l’attacco dovesse funzionare sul server compromesso potrebbe essere installata una backdoor, ovvero da remoto un malintenzionato potrebbe installare codice arbitrario. In alcuni casi i proprietari degli account sono stati completamente inibiti dall’accesso al proprio blog (fonte).
Le ulteriori contromisure da prendere, a questo punto, riguardano i seguenti aspetti: se utilizzate “admin” come username amministrativa cambiatela immediatamente, in quanto facilita di molto la possibilità che il vostro blog possa essere hackerato (la procedura di cambio è stata descritta sul nostro sito a questo indirizzo, come primo punto). Assicuratevi poi di stare utilizzando la versione di WordPress più aggiornata del momento – molte falle derivano infatti da istallazioni molto vecchie del CMS; inoltre, per stare ancora più tranquilli, si possono utilizzare uno dei seguenti plugin di sistema per migliorare la sicurezza.
- Login Security Solution: protegge dagli attacchi brute-force tracciando IP, nome e password di chiunque acceda. Richiede obbligatoriamente password di accesso molto forti e protegge il sistema in modo avanzato.
- More Secure Login: aggiunge uno strato di sicurezza aggiuntivo per l’amministratore e per tutti gli utenti del sito.
- Better WP Security: uno dei più efficaci e semplici da istallare, permette di essere attivato in pochi click.
Suggeriamo per maggiori informazioni di consultare l’archivio dei nostri articoli sulla sicurezza dei siti PHP / WordPress e non solo:
Che ne pensate di wordfence?
Buongiorno Battista,
confermiamo che Wordfence è un ottimo plugin per la protezione di un’installazione WordPress.