Indice dei contenuti
ToggleDue situazioni molto pericolose per i nostri amati siti in WordPress.
[tweet “Nuovi pericolosi malware e vulnerabilità su #WordPress da non trascurare, basta poco..”]
Di solito il lunedì cerco di iniziare la settimana con articoli di altro tono, ma ci sono un paio di situazioni che meritano la precedenza.
Si tratta di un malware che si sta velocemente propagando da questo ultimo fine settimana, e di una vulnerabilità in un plugin di caching, quelli utilizzati per migliorare le prestazioni di WordPress, molto utilizzato.
Vediamo di che si tratta.
WP Total Cache vulnerabile, da aggiornare in fretta!
Nonostante io non ami particolarmente questa tipologia di plugin, visto che è comunque molto utilizzato vale la pena di segnalare che è stato rilasciato da pochi giorni WP Total Cache 0.9.4.1.
Si tratta di un security update che risolve un paio di situazioni critiche ad alto rischio, confermate direttamente nel changelog e che possono mettere i siti che utilizzano detto plugin a rischio di serie vulnerabilità.
Se utilizzi WP Total Cache, aggiorna in fretta all’ultima versione!
SoakSoak, un malware dalla grande madre Russia.
Sucuri informa che da ieri Google ha messo in blacklist ed oscurato più di 11.000 siti wordPress, ma si parla di oltre 100.000 siti WordPress compromessi, per la presenza di un malware che fa capo al sito soaksoak.ru.
Sucuri è una fonte di informazioni specializzata sulla sicurezza, solitamente attendibile.
Essere blacklistati da Google ed altri grandi nomi del networking significa un danno di visibilità enorme.
È possibile rilevare il malware SoakSoak (assieme a molti altri) da uno strumento di diagnostica web, messo a disposizione gratuitamente dallo stesso Sucuri.
Pochi minuti per un controllo che potrebbe prevenire parecchi fastidi, non solo per SoakSoak ma pure per molti altri malware e problemi di sicurezza di varia natura.
CryptoPHP, un problema che continua a mietere numerose vittime.
Di CryptoPHP ne avevo già accennato. Ricordo solo che riguarda in particolare temi e plugin premium distribuiti illegalmente, che anche questo crea seri problemi di visibilità.
Quello che non avevo sottolineato, non abbastanza almeno, è che questo genere di problematiche regala le chiavi di casa del sito ai malintenzionati di turno.
CryptoPHP, tra le tante discutibili operazioni, crea una backdoor che permette ai malintenzionati di entrare nel sito vittima e, in teoria, fare tutto quello che gli pare.
Spiacevole situazione, no?
8 risposte
Anche io non amo molto i plugin per gestire la cache. Un motivo in più per continuare a non usarli
Grazie Domenico, mi sento meno solo 😉
rob
Ciao Roberto,
qual’è il miglior modo, o per restare in tema :), “il miglior plugin” per proteggere il nostro sito dagli attacchi come questi ?
Ciao Emiliano, questa è una di quelle classiche domande su cui ci si può far nottata 🙂
Premesso che la sicurezza totale non esiste, a mio avviso vale più il buon senso di tante diavolerie che dovrebbero metterti al sicuro.
Nella stragrande maggioranza dei casi poi, il fatto che buchino un WordPress rispetto ad un altro è una casualità, quindi anche un pochetto di fortuna non guasta in questi casi.
Se invece si vuole analizzare il problema alla radice, bisogna partire a monte del CMS, dalla scelta dell’hosting e dalle funzioni offerte dallo stesso sul fronte sicurezza.
Da dove iniziamo? 😀
rob
Si credo anche io che l’hosting faccia la differenza 🙂
i buoni hosting hanno un sacco di funzionalità che garantiscono sicurezza.
però restando su WordPress, un buon plugin quale può essere ?
Ti posso dire quelli che vanno per la maggiore, e di cui leggo spesso, ovvero iThemes Security (ex Better WP Security) e Wordfence, anche se quest’ultimo di recente ha avuto dei problemi di sicurezza (per dire…).
rob
Per la serie “cominciamo bene il periodo natalizio”… nella mia esperienza, infatti, i peggiori attacchi avvengono sempre nei periodi festivi del mondo occidentale, quando “la guardia” tende ad essere meno vigile!
È un classico, noi si pensa ai gozzovigli e qualcuno invece pensa a “farci la festa” 😉
rob