Skip to main content

WordPress e Sicurezza: come gli Hacker riescono ad accedere ai vostri siti

WordPress è uno dei CMS più utilizzati per la realizzazione di siti internet per via della sua semplicità di utilizzo. Tutto questo si porta dietro tutta una serie di conseguenze, la più importante tra tutte è quella che lo porta anche ad essere quello più vulnerabile perchè molto più soggetto ad attacchi da parte di hacker.

Questo articolo mostra quali sono i tipi di attacchi più frequenti se utilizzate WordPress e quali sono le misure di precauzione da prendere. Ne faremo qui una breve sintesi.

Plugin

I plugin sono di gran lunga la fonte di vulnerabilità maggiore, rappresentano il 55,9% delle porte di ingresso ai malintenzionati. La stabilità di un sito internet è inversamente proporzionale al numero di plugin utilizzati. Ciò non significa che non bisogna utilizzarli del tutto, basta solo fare attenzione ad alcuni dettagli:

  • Tenere sempre aggiornati i plugin: gli aggiornamenti servono a correggere eventuali errori commessi dagli sviluppatori. Essere sempre aggiornati significa rendere la vita più difficile a chi effettua tentativi di attacchi
  • Non utilizzare plugin abbandonati: questo aspetto è in qualche modo legato al primo: se vedete che non è attivamente seguito dallo sviluppatore, forse non è molto sicuro
  • State attenti a dove scaricate i plugin: verificate sempre se la fonte è attendibile.

Ci sono diversi aspetti per valutarne l'attendibilità:

  • Guardate se i testi sono scritti bene, se descrivono il plugin in modo chiaro e dettagliato
  • Controllate se ci sono informazioni riguardo all'azienda che sviluppa il plugin
  • Controllate se c'è la privacy policy
  • Ci sono dei contatti in caso di bisogno?
  • Provate a cercare il dominio o il nome del plugin su Google per vedere se ci sono informazioni negative o positive

Brute Force Attack

I "Brute Force Attack" sono degli attacchi che provano a indovinare le vostre credenziali per entrare nel back-end di WordPress. Questo tipo di attacco è al secondo posto per quanto riguarda la frequenza. Rappresenta infatti il 16% dei casi.

Ci sono degli accorgimenti che si possono adottare per correre il più possibile ai ripari:

  • Utilizzate la login con il cellulare: si tratta di un sistema con verifica a due fattori molto sicura
  • Non utilizzate username o password troppo "ovvie". Cercate di non includere il nome dell'azienda o del dominio

Altre misure di sicurezza

Un altro aspetto fondamentale da tenere presente è di prestare attenzione a dove e come si salvano le password sul proprio pc. Un'abitudine scorretta è quella di creare file di testo e tenerli insieme agli altri documenti. Salvatele su file criptati o in spazi cloud https per non dare modo anche a malintenzionati "occasionali" di aver accesso ai vostri file privati.

Condividi