Archivio Tag: malware

Chi ha paura del lupo cattivo?

Vulnerabilità WordPress - Chi ha paura del lupo cattivo?

Di tanto in tanto qualcuno mi dice che sono fissato con le vulnerabilità, che la faccio più grande di quello che è in realtà.

Probabilmente è vero, succede che qualche bug o vulnerabilità mi preoccupi più del solito, e per questo magari può sembrare che agiti lo spauracchio della vulnerabilità di turno, ma è anche vero che vengo contattato spesso da chi viene danneggiato, per davvero, da qualche malware o plugin che funziona male.

Problemi che il malcapitato di turno si sarebbe potuto evitare, con un minimo di attenzioni in più, anche solo leggendo i commenti che inevitabilmente accompagnano ogni nuovo rilascio.

Se nel mio piccolo riesco ad avvisare qualcuno per tempo, evitandogli dei problemi, per quel che mi riguarda è già un successo.

Ma chi ha paura delle vulnerabilità?

Certo chi ci è già cascato, una volta scottati sono cose che non si scordano facilmente, specie se ti hanno fatto dei danni seri.

In generale, però, la risposta generale è

Perché dovrebbe capitare proprio a me?

In effetti, con tanti siti che ci sono in rete, perché proprio il mio?

La domanda è più che lecita. Continua a Leggere →

Backup vince sempre

Sei sicuro del tuo backup su WordPress?

Le festività prolungate, di solito, segnano un’inevitabile rallentamento delle attività produttive.

Sul web, questo si traduce in minori attenzioni verso i siti. Hacker e malintenzionati di varia natura lo sanno bene, e non è un caso se i tentativi di violazione dei siti durante questi periodi aumentano.

Nessuno dei miei clienti è stato “bucato” in questo periodo, e per quanto possa essere una casualità ne vado modestamente fiero, ma sono stato comunque interpellato per recuperare 7 installazioni WordPress che invece non hanno avuto la stessa fortuna.

Su sette casi, quattro riguardavano direttamente il malware di Revolution Slider: vecchie versioni del plugin che risultavano compromesse, nonostante in alcuni casi tutto il resto fosse regolarmente aggiornato, che hanno causato l’oscuramento dei siti da parte dei DNS di Google. Continua a Leggere →

WordPress, dormi preoccupato!

Nuove vulnerabilità WordPress da non sottovalutare.

Due situazioni molto pericolose per i nostri amati siti in WordPress.

Di solito il lunedì cerco di iniziare la settimana con articoli di altro tono, ma ci sono un paio di situazioni che meritano la precedenza.

Si tratta di un malware che si sta velocemente propagando da questo ultimo fine settimana, e di una vulnerabilità in un plugin di caching, quelli utilizzati per migliorare le prestazioni di WordPress, molto utilizzato.

Vediamo di che si tratta. Continua a Leggere →

Non accettare WordPress dagli sconosciuti!

Temi e plugin WordPress pirata, o di dubbia provenienza, possono essere molto pericolosi

Che problemi ci sono nell’utilizzare temi e plugin commerciali per WordPress di dubbia provenienza?

Tanti, e non solo etici o legali, ma pure di sicurezza.

Ma sono solo gli smanettoni che vanno a cercare copie illegali di temi e plugin, per il gusto di provarli o di risparmiare poche decine di Euro?

Purtroppo no, ci sono anche molti realizzatori di siti web a bassissimo costo, per facilitarsi il lavoro e allo stesso tempo tenere basse le spese.

Come glielo vanno a dire al cliente, abbindolato da un preventivo di 2-300 Euro per il sito chiavi in mano, che dovrebbe pagare anche 150 Euro tra temi e plugin?

Per non parlare di quelle realtà, spesso asiatiche ma pure nostrane, che ho avuto la sventura di incrociare in un paio di occasioni, interpellato per delle assistenze dagli ignari utilizzatori di siti così realizzati.

Siti come in catena di montaggio, utilizzando lo stesso pacchetto tema/plugin, sempre quelli e sempre rigorosamente illeciti.

Che rischi si corrono?

Tra i tanti, quello di ritrovarsi con dei malware nascosti tra il codice del sito.

Il primo effetto è quello di mettere a repentaglio la propria immagine e reputazione sul web, se il sito è tuo, o peggio ancora quella dei tuoi clienti, se realizzi siti per terzi.

Vale la pena per poche decine di Euro? Continua a Leggere →

Ciao, come posso aiutarti?
Powered by