Come proteggersi dallultimo attacco malware di WordPress

WordPress , uno degli strumenti per la creazione di siti web più diffusi al mondo, è nuovamente bersaglio di malware. Mentre i ricercatori di sicurezza stanno ancora cercando di capire come vengono infettati determinati siti web, esistono dei modi per verificare se il tuo sito WordPress è una delle vittime e per proteggerti da eventuali attacchi futuri.

Il sito web WordPress potrebbe contenere codice dannoso

Un team di ricercatori di sicurezza di c/side, un'azienda di sicurezza informatica, ha segnalato che 5.000 siti web WordPress sono stati presi di mira da una recente campagna malware. Secondo un rapporto sul blog c/side, il dominio dannoso denominato WP3.XYZ viene "utilizzato per esporre dati sensibili, tra cui credenziali di amministratore e stato di attività", e consente inoltre ai malintenzionati di creare utenti amministratori non autorizzati. Questi falsi amministratori possono quindi scaricare pericolosi plugin di WordPress su quei siti web vulnerabili.

La buona notizia è che gli account di amministratore non autorizzati possono essere rilevati nel codice, consentendoti di esaminare il tuo sito e rimuoverli, insieme a eventuali plugin misteriosi.

Come verificare se un sito web è infetto da malware ed è protetto

Se hai un sito WordPress, dovresti verificarne la sicurezza utilizzando una delle seguenti risorse:

• PublicWWW.com
• URLScan.io

Se vengono evidenziate vulnerabilità, dovresti accedere al tuo account WordPress per rimuovere i plugin inutilizzati e sospetti, nonché gli amministratori non autorizzati.

Indipendentemente dal fatto che il tuo sito web sia stato hackerato o meno dall'ultimo malware, dovresti comunque adottare delle misure per proteggere il tuo sito WordPress. Per questo attacco, puoi implementare rapidamente la protezione bloccando il seguente dominio nel tuo firewall o strumento di sicurezza:

https://wp3[.]xyz

Oltre a bloccare domini dannosi come questi, puoi anche impostare l'autenticazione a più fattori (MFA) per il tuo account. Infine, puoi aggiungere o verificare di avere protezioni contro gli attacchi Cross-Site Request Forgery (CSRF).

Il team di c/side sta ancora indagando sulla fonte degli script dannosi, quindi non sappiamo ancora esattamente dove risieda la vulnerabilità. Tuttavia, i plugin di terze parti e i temi dei siti web realizzati in modo improprio sono spesso fonti di malware. Per questo motivo dovresti controllare le fonti dei tuoi plugin per assicurarti che siano ben recensite e affidabili.

Gli attacchi informatici, gli attacchi di pirateria informatica ai siti web e gli attacchi di phishing sono triste realtà dell'era digitale ed è importante restare vigili, anche se preferiresti lasciare il tuo sito web in pace mentre ti concentri su altri aspetti della tua attività o della tua vita personale.