Migliaia di siti WordPress sotto attacco: massima attenzione!
Da dicembre 2017 si stà verificando un massiccio attacco ai siti WordPress. Si tratta di attacchi remoti Brute Force che provano una semi-infinita serie di password possibili con lo scopo di ottenere l’accesso agli account admin dei siti sviluppati in WordPress. I cyber criminali utilizzano combinazioni di nomi utente e password presenti nelle liste più comuni ma anche credenziali generate automaticamente e in maniera dinamica.
A metà dicembre secondo i tecnici di Wordfence ogni ora, sarebbero stati attaccati c.a. 190.000 siti WordPress e il numero di indirizzi IP dai quali è partita l’aggressione sarebbe molto elevato: almeno 10.000. Wordfence stima un numero totale di attacchi con un picco massimo pari a 14,1 milioni: il più alto mai riscontrato fino ad oggi.
Raccomandiamo quindi di:
- utilizzare credenziali di accesso sufficientemente complesse e password non scontante soprattutto a chi ha i permessi di amministratore;
- cancellare tutti gli account utente superflui;
- utilizzare l’autenticazione a due fattori su tutti gli account amministrativi;
- monitorare i tentativi di accesso alla propria installazione di WordPress.
La divisione TEL&CO di sviluppo Web & App, da numerosi anni
adotta tutte queste soluzioni di sicurezza nello svluppo di qualsiasi tipologia di sito.
Se hai dei dubbi sulle impostazioni utilizzate dal tuo sito, ti proponiamo un controllo gratuito in abito sicurezza web.
Vuoi saperne di più?
Contenuti tratti da: www.ilsoftware.it
