Da qualche giorno ormai è in atto un attacco di massa sulla rete. OBIETTIVO: siti WordPress fallati. L’attacco è senza precedenti, con circa 10 mila indirizzi IP segnalati con oltre 14 milioni di attacchi e circa 190.000 siti WordPress raggiunti OGNI ORA senza accenno di rallentare. Dal 5 dicembre ad oggi, sono stati violati oltre 385 milioni di portali WordPress non aggiornati.

Cosa fare?

1. Se hai un sito WordPress:
2. AGGIORNA SUBITO il core e tutti i plugin installati.
3. ASSICURATI di avere un firewall correttamente configurato su WordPress
4. VERIFICA che l’hosting sia protetto.
5. Fai un BACKUP TOTALE dei file e del database del tuo sito, per una sicurezza al 100%.

Chi rischia?

Rischiano blocco del sito e sottrazione di dati sensibili come username e password di accesso, chi ha una versione di WordPress < 4.9.1, utilizza plugin non aggiornati e un sistema di accesso standard “/wp-admin” o “/wp-login.php” o con username standard come “admin” e affini, magari utilizzando anche password semplici e poco complesse. L’attacco infatti si può verificare anche senza che il sito venga compromesso ma semplicemente rubando dati dal tuo database!

Non mi è mai successo non basta!

La storia del “non mi è mai successo” colpisce proprio chi non hai mai messo in sicurezza il proprio lavoro. Non aspettare e comincia subito con le istruzioni che ti ho fornito e se hai bisogno di un consulto non ti preoccupare, contattami pure!