Ecco perché devi proteggere username e password su WordPress

Privacy, Sicurezza

Se usi un sito WordPress, sai che i criminali in tutto il mondo lo usano come mezzo per diffondere malware.

Qualche tempo fa i Laboratori di F-Secure si sono occupati di “reindirizzamenti Flash” che in automatico reindirizzano i visitatori verso un sito con lo scopo di infettarli con del malware, in questo caso con l’exploit kit Angler. La fonte sono stati siti compromessi — nello specifico siti WordPress.

Non si tratta di una nuova scoperta per i Laboratori ma ciò che è singolare è una delle tattiche usata nell’attacco — che andava alla ricerca di nomi utente Wordpress.

Perché?

“Dopo aver ottenuto il nome utente, l’unica cosa che manca all’attaccante è capire la password,” spiega Patricia dei Laboratori F-Secure. “Lo strumento utilizzato dall’attaccante ha tentato circa 1200 password prima che fosse in grado di accedere con successo.”

Se accade che la tua password sia una di quelle, bam. Il tuo sito sta diffondendo malware, il che non è pericoloso solo per i tuoi visitatori, ma può anche costarti moltissimo traffico poiché Google lo classificherà come infetto nei risultati di ricerca.

Mantenere i tuoi server e plugin aggiornati è essenziale per evitare la maggior parte degli attacchi. Oltre a ciò, questo attacco mette in evidenza la necessità sia di proteggere il tuo nome utente di WordPress che di usare sempre una password univoca e forte.

“Inoltre, per difendersi da questo tipo di attacco contro WordPress, non dovresti usare un account di amministrazione WordPress per pubblicare alcunché,” sottolinea Patricia.

Puoi anche proteggere i tuoi server da attacchi di enumerazione che scoprono i nomi utente dei tuoi blogger. Per scoprire come farlo, visita la sezione News del blog dei Laboratori di F-Secure.

E’ piuttosto sorprendente quello che la gente può scoprire su di te solo con il tuo login e password. Ma quando hai un sito, che può rappresentare una parte della tua vita o tutta la tua vita, l’unico modo per impedire che i criminali vengano in possesso della chiave della tua porta di casa è assicurarti che la tua password non possa essere compresa da nessun altro se non da te. Infine, attiva l’autenticazione a due fattori se non l’hai ancora fatto.

Articolo tratto da “This is why you need to protect your WordPress username and password” di Jason Sattler, Social Media Consultant di F-Secure Corporation

0 Commenti

Inserisci i tuoi dati qui sotto o clicca su un'icona per effettuare l'accesso:

Logo WordPress.com

Stai commentando usando il tuo account WordPress.com. Chiudi sessione / Modifica )

Foto Twitter

Stai commentando usando il tuo account Twitter. Chiudi sessione / Modifica )

Foto di Facebook

Stai commentando usando il tuo account Facebook. Chiudi sessione / Modifica )

Google+ photo

Stai commentando usando il tuo account Google+. Chiudi sessione / Modifica )

Connessione a %s...

Potrebbe anche interessarti

%d blogger hanno fatto clic su Mi Piace per questo: