Vulnerabilità WordPress le principali e come porre rimedio

WordPress è una piattaforma molto popolare per la creazione di siti web, ma come qualsiasi altra piattaforma, ha alcune vulnerabilità di sicurezza.

Alcune delle vulnerabilità WordPress più comuni includono gli exploit di inclusione dei file, gli attacchi di forza bruta, le vulnerabilità del cross-site scripting (XSS) e gli attacchi DDoS

Secondo CollectiveRay alcune delle cause più comuni delle vulnerabilità di WordPress sono:

Scelta di un Hosting economico per WordPress

Se si opta per il proprio Hosting WordPress economico è molto probabile che si verifichi una serie di vulnerabilità di WordPress. Questo perché è più che probabile che l’hosting economico sia impostato in modo errato e non sia separato l’uno dall’altro correttamente.

Login e password deboli di WordPress

L’indirizzo di accesso a WordPress è di dominio pubblico ed esistono script di hacking il cui unico scopo è quello di forzare le combinazioni di password comuni o provare un elenco di password trapelate da altri siti.

WordPress core, temi o plugin obsoleti

Come con la maggior parte dei software, WordPress in genere scopre problemi che possono essere utilizzati per hackerare un sito Web. Questi problemi vengono generalmente risolti ogni volta che viene rilasciato un aggiornamento. Ma tali aggiornamenti rilasciano anche al pubblico l’effettiva vulnerabilità di WordPress.

Installazione su WordPress di software da fonti pericolose

A volte, per vari motivi miopi (possibilmente monetari), potresti prendere in considerazione il download di prodotti premium da siti “loschi”. In altre parole, scarica versioni piratate di plugin o temi premium.

Siti WordPress che non utilizzano certificati protetti

I siti che non dispongono di un certificato SSL / TLS non crittografano le informazioni inviate tra il browser e il server. Ciò significa che tali informazioni sono a rischio per l’utente.

Cosa possiamo fare per proteggerci dalle vulnerabilità WordPress? [soluzione basic]

 

  1. Per evitare un attacco di Brute Force è molto semplice. Devi creare una password complessa che includa lettere maiuscole, lettere minuscole, numeri e caratteri speciali poiché ogni carattere ha un valore diverso e non sarebbe facile indovinare una password lunga e complessa.
  2. Aggiorna la versione del tuo PHP. Le versioni obsolete di WordPress sono più vulnerabili ad attacchi informatici che minacciano la sicurezza. Nel tempo gli hacker trovano il modo di sfruttarne il core e alla fine eseguire l’attacco ai siti che utilizzano ancora versioni obsolete.Per lo stesso motivo, il team di WordPress rilascia patch e versioni più recenti con meccanismi di sicurezza aggiornati. L’esecuzione di versioni precedenti di PHP può causare problemi di incompatibilità. Poiché WordPress funziona su PHP, richiede una versione aggiornata per funzionare correttamente.
  3. Limita il numero di tentativi di accesso

 

Cosa possiamo fare per proteggerci dalle vulnerabilità WordPress? [soluzione PRO]

Analizzare il tuo tema e i tuoi plug-in. Verificare se ci sono falle di sicurezza note.

Dopodiché creare un ambiente di sicurezza studiato ad hoc per il tuo sito WordPress. Un sistema dotato di alert e di aggiornamenti continui che, se anche non potrà darti una sicurezza al 100%, potrà sicuramente limitare, e di molto, gli attacchi sul tuo sito.