Attacco WordPress: il più grande della storia!
Da qualche giorno ormai è in atto un attacco di massa sulla rete. OBIETTIVO: siti WordPress fallati. L’attacco è senza precedenti, con circa 10 mila indirizzi IP segnalati con oltre 14 milioni di attacchi e circa 190.000 siti WordPress raggiunti OGNI ORA senza accenno di rallentare. Dal 5 dicembre ad oggi, sono stati violati oltre 385 milioni di portali WordPress non aggiornati.
Cosa fare?
- Se hai un sito WordPress:
- AGGIORNA SUBITO il core e tutti i plugin installati.
- ASSICURATI di avere un firewall correttamente configurato su WordPress
- VERIFICA che l’hosting sia protetto.
- Fai un BACKUP TOTALE dei file e del database del tuo sito, per una sicurezza al 100%.
Chi rischia?
Rischiano blocco del sito e sottrazione di dati sensibili come username e password di accesso, chi ha una versione di WordPress < 4.9.1, utilizza plugin non aggiornati e un sistema di accesso standard “/wp-admin” o “/wp-login.php” o con username standard come “admin” e affini, magari utilizzando anche password semplici e poco complesse. L’attacco infatti si può verificare anche senza che il sito venga compromesso ma semplicemente rubando dati dal tuo database!
Non mi è mai successo non basta!
La storia del “non mi è mai successo” colpisce proprio chi non hai mai messo in sicurezza il proprio lavoro. Non aspettare e comincia subito con le istruzioni che ti ho fornito e se hai bisogno di un consulto non ti preoccupare, contattami pure!