Posts Tagged ‘botnet’

WordPress sotto attacco

Sunday, April 28th, 2013

Da venerdì sera questo blog è stato oggetto di oltre 200 tentativi di hackeraggio. Un host con indirizzo ip del Lussemburgo sta tentando di forzare il backend del blog e l’utente admin. Forse è uno strascico di questa ondata di attacco a siti wordpress da parte di una grossa botnet.

Ovviamente ho sempre applicato tutte le patch di sicurezza per WordPress e installato plugin ad hoc e quindi per il momento resisto. La cosa che mi ha però sorpreso è la tenacia dell’attacco, nonostante abbia subito applicato come contromisure l’opzione di bannare determinati indirizzi ip.

Guardando i log del plugin di sicurezza che ho installato, questo blog è stato già oggetto di oltre 12900 tentativi di forzare il backend, vale a dire circa 11 tentativi al giorno. La guardia va tenuta sempre alta, ecco pertanto un link da dove partire per avere qualche idea sulle modalità per rendere più sicura una installazione di WordPress.

Attenzione però! Non ci sarà mai una installazione di WordPress sicura al 100%, perciò il suggerimento da seguire sempre è quello di rimanere aggiornati sia a livello del software, sia sopratutto a livello di conoscenza.