Posts Tagged ‘hackeraggio’

WordPress sotto attacco

Sunday, April 28th, 2013

Da venerd√¨ sera questo blog √® stato oggetto di oltre 200 tentativi di hackeraggio. Un host con indirizzo ip del Lussemburgo sta tentando di forzare il backend del blog e l’utente admin. Forse √® uno strascico di questa ondata di attacco a siti wordpress da parte di una grossa botnet.

Ovviamente ho sempre applicato tutte le patch di sicurezza per WordPress e installato plugin ad hoc e quindi per il momento resisto. La cosa che mi ha per√≤ sorpreso √® la tenacia dell’attacco, nonostante abbia subito applicato come contromisure l’opzione di bannare determinati indirizzi ip.

Guardando i log del plugin di sicurezza che ho installato, questo blog √® stato gi√† oggetto di oltre 12900 tentativi di forzare il backend, vale a dire circa 11 tentativi al giorno. La guardia va tenuta sempre alta, ecco pertanto un link da dove partire per avere qualche idea sulle modalit√† per rendere pi√Ļ sicura una installazione di WordPress.

Attenzione però! Non ci sarà mai una installazione di WordPress sicura al 100%, perciò il suggerimento da seguire sempre è quello di rimanere aggiornati sia a livello del software, sia sopratutto a livello di conoscenza.