Menu

Spesso in spam ?

Le tue email o le tue newsletter finiscono spesso in spam? Hai pensato alla perdita che ne deriva per la tua attività ?

Scopri qui perchè

Sito lento ?

Il tuo sito è lento e spesso non disponibile? Sai che con un sito lento avrai problemi con Google?

Scopri qui perchè

Sms di qualità ?

Sms di qualità:  sei sicuro che ti costino davvero di più ? con i servizi economici quanti sms non arrivano a destinazione ?

Scopri qui perchè

HomeTagsvirus rimozione

blog-informatica-mente

Il blog della Ip Evolution

  • Home
    Home Questo è dove potete trovare tutti i post del blog in tutto il sito.
  • Categorie
    Categorie Consente di visualizzare un elenco di categorie di questo blog.
  • Tags
    Tags Consente di visualizzare un elenco di tag che sono stati utilizzati nel blog.
  • Bloggers
    Bloggers Cerca il tuo blogger preferito da questo sito.
  • Team Blogs
    Team Blogs Trova il tuo blog collettivi preferiti qui.
  • Accesso
    Login Login form

Attacco distribuito su siti con installazioni WORDPRESS

Inviato da il in Sicurezza Informatica
  • Dimensione carattere: Maggiore Minore
  • Visite: 3442
  • Iscriviti a questo post
  • Stampa
  • Segnala questo post

 

Pare essere in corso a livello mondiale un imponente attacco contro le installazioni Wordpress.

Partito originariamente dagli USA, si è rapidamente diffuso nel resto del mondo.

L'attacco è finalizzato a violare l'account "admin" dell'installazione, e quindi procedere all'inserimento all'interno del sito di codice malevolo.

L'attacco è altamente distribuito, utilizza per lo più IP contraffatti, ed utilizza vulnerabilità e criticità intrinseche della singola installazione di Wordpress: quindi, non può esser prevenuto a livello di server, ma deve esser gestito dal singolo utente di Wordpress.

Wordpress è oggi il CMS più comune e diffuso: solo nei nostri piani di hosting shared ospitiamo oltre un migliaio di siti che lo utilizzano (senza contare le installazioni su VPS o server dedicati), e quindi riteniamo importante fornire alcuni suggerimenti per aumentare la sicurezza della propria installazione:

 

MISURE MINIME DA ADOTTARE PER LA SICUREZZA DI UN'INSTALLAZIONE WORDPRESS

 

aggiornate Wordpress e tutti i plugin installati all'ultima versione disponibile

installate i plugin di sicurezza elencati su http://wordpress.org/extend/plugins/better-wp-security/

assicuratevi di utilizzare per l'utente admin una password molto "robusta"

(almeno 10 caratteri, utilizzando lettere maiuscole e minuscole, numeri, caratteri speciali; qualcosa del tipo "fyU7b!vfPjASnw")

Altri suggerimenti per aumentare la sicurezza di un'installazione Wordpress sono disponibili al seguente link:

http://codex.wordpress.org/Hardening_WordPress

 

MISURE SUPPLEMENTARI 

NOTA: non tutte queste misure sono adottabili all'interno di un piano di hosting shared. Alcune sono destinate solo a chi ha installazioni all'interno di VPS o server dedicati.

 

Disabilitate il comando DROP per l'utente DB_USER

(il comando DROP è virtualmente inutile per l'installazione di Wordpress)

Rimuovete i file README ed i file di licenza

(in quanto rendono disponibili informazioni sulla versione utilizzata)

spostate il file wp-config.php ad un livello di directory superiore, ed impostate i relativi permessi a  400

prevenite la possibilità di lettura del file htaccess

limitate l'accesso a wp-admin solo a specifici IP

0
URL di riferimento per questo blog.
Vai all'inizio della pagina