Indice dei contenuti
ToggleL’amico Paolo (grazie!) mi segnala la possibilità che vi sia un attacco in corso e che a farne le spese siano principalmente le versioni non aggiornate di WordPress. A quanto pare il numero dei blog violati cresce di ora in ora, gli amministratori di blog sono caldamente invitati a prendere immediati provvedimenti.
Vediamo quali sono le prime misure di sicurezza da adottare.
Aggiornare WordPress all’ultima versione, immediatamente!
L’ultima versione disponibile di WordPress non è sicuramente infallibile, ma offre maggior sicurezza.
Con le versioni recenti l’aggiornamento di WordPress è diventato un gioco da ragazzi, alla portata di chiunque, anche dei meno esperti. Basta un click del mouse ed il gioco è fatto.
Verificare gli amministratori attivi e gli amministratori abusivi
È caldamente consigliato di verificare, nel pannello Utenti di WordPress, che non vi siano utenti amministratori non autorizzati dai veri amministratori del blog. Nel caso, sono ovviamente da cancellare immediatamente, ma è anche un segno che il blog è stato violato.
Cambiare le password
È caldamente raccomandato di aggiornare le password di amministrazione, ftp e del database con password sicure, difficili da individuare, ovviamente diverse l’una dall’altra.
WordPress è sicuro, ma la sicurezza non è mai abbastanza
Il team di sviluppo di WordPress e l’elevato numero di sviluppatori indipendenti su questa piattaforma sono una garanzia sulla sicurezza del prodotto, ma per quanto monitorato la sicurezza assoluta non esiste. Gli aggiornamenti di sicurezza di WordPress sono tempestivi, e sono di solito il motivo della maggior parte degli aggiornamenti della piattaforma di blog.
Rimandare un aggiornamento significa mettere a repentaglio la sicurezza del blog.
Inoltre, diffidare dai plugin che offrono protezione al vostro WordPress, se li utilizzate non sentitevi totalmente al sicuro. Magari sono efficaci per problemi minori, ma in questo e altri casi di violazione non possono dare alcuna protezione.
Backup regolare dei file e del database
Lo effettuate regolarmente un backup della directory completa del blog e del database, vero?
Attenzione a non ripristinare un blog con un backup di un blog già violato, sempre meglio conservare più copie di backup.
E se il blog è stato attaccato?
Presso la fonte di questa segnalazione, ci sono alcune operazioni da effettuare per ripulire e ripristinare un blog attaccato.
Ci occuperemo di questo problema tra non molto, sto raccogliendo il maggior numero di informazioni utili.
Che fate ancora qui? Avete già verificato il vostro blog WordPress?