Archivi

Ultimi Commenti

Categorie

Blog

wpid-Photo-22set2015-1800.jpg

WordPress colpito da un nuovo malware: ecco come verificare che i vostri siti siano sicuri

La sicurezza informatica non è assolutamente una cosa da sottovalutare. Falle di sicurezza presenti nei siti web, piuttosto che reindirizzamenti a pagine malevole, possono causare gravi danni ai nostri portali, con la conseguenza nel migliore dei casi che questo venga reso inaccessibile agli utenti, nel peggiore che venga addirittura prodotto del codice malevolo sui loro computer: inutile dire che evenienze del genere sarebbero comunque un danno per chi gestisce uno o più siti Web.

In questi giorni, un’agenzia di sicurezza di nome Sucuri ha portato l’attenzione su una campagna malware che sta attaccando una serie di siti in WordPress. Si chiama VisitorTracker, e il suo scopo è quello di sfruttare le falle di sicurezza in modo da reindirizzare su un’altra pagina gli utenti che navigano sul portale, così da eseguire un codice malevolo detto Nuclear Exploit che cerca di sfruttare le vulnerabilità del client.

Non è un panorama così entusiasmante, ed è bene essere sicuri che il nostro sito non sia infetto. Anche perché, al momento, la stessa società di sicurezza sta indagando su quale possa essere il problema, che non sembra riconducibile ad WordPress in sé ma, piuttosto, ad alcuni plugin di terze parti installati per conto proprio. Su quali siano questi plugin purtroppo, al momento, è buio pesto, per cui dobbiamo solo aspettare di avere qualche informazione in più.

Parlando invece di buone notizie, possiamo dire che il codice malevolo è possibile individuarlo, anche se non sappiamo quale vulnerabilità sfrutti; per questo la stessa azienda che ha lanciato l’allarme, anche perché ha scoperto che è stato colpito anche il blog di un’altra agenzia di sicurezza (quindi…) ha messo a disposizione di tutti i webmaster un tool, gratuito, che scansiona il sito alla ricerca di codice malevolo riguardante sia questo che altri malware che potrebbero essere presenti. Proprio per questo motivo, vi consigliamo di fare almeno una scansione (è completamente gratuita) con il tool, che potete trovare in questa pagina.

Nell’attesa di sapere se il vostro o i vostri siti siano stati colpiti dal problema e, soprattutto, nell’attesa di trovare una soluzione al problema, vi ricordiamo che è comunque importante eseguire sempre gli aggiornamenti obbligatori del vostro CMS, se usate WordPress, perché avere una versione datata mette sempre e comunque a rischio il vostro sito.

Qualche giorno fa abbiamo raccolto una lista dei motivi per cui è importante aggiornare i CMS, che potete trovare sul nostro blog: non sottovalutate la situazione, che potrebbe compromettere il corretto funzionamento del vostro sito web.

 

condividi!

AUTHOR - Redazione

No Comment

0

Post A Comment