Sicurezza WordPress: come proteggere il proprio sito con i plugin

Guida sulla sicurezza Worpdress copiaAttacchi Hacker e sicurezza WordPress. In questa guida vediamo come rendere sicuro il proprio sito con l’ausilio dei plugin

Non esistono software sicuri al 100% per cui anche WordPress, come qualsiasi altro CMS, può essere attaccato.

Quando si parla di sicurezza WordPress o di qualsiasi altro sistema open source, si fa subito riferimento ad attacchi hacker in quanto il codice di tali software è accessibile da chiunque. Ciò non vuol dire che sia un prodotto non affidabile anzi, il più delle volte quando si viene attaccati, la causa è da imputare al non aggiornamento di temi o plugin, backup regolari non eseguiti e così via…

In questo articolo facciamo una breve panoramica su alcuni suggerimenti per rendere più sicuro il proprio sito o blog per poi focalizzarci su una serie di plugin che garantiscono una certa sicurezza WordPress (abbiamo già illustrato alcuni di questi qui).

Guida pratica su come bloccare lo spam su WordPress con Akismet

Guida pratica su come bloccare lo spam su WordPress con akismetRisolviamo i problemi legati allo spam su WordPress con l’aiuto del plugin Akismet

Se hai esperienza con WordPress, sarai stato senza dubbio oggetto di spam. Non preoccuparti, non sei l’unico e la cosa è del tutto normale. Purtroppo contrassegnare come spam i commenti ritenuti tali non è sufficiente, bisogna infatti prendere delle precauzioni. Fortunatamente WordPress ci viene incontro fornendoci un ventaglio di plugin tra i quali scegliere.

In questo articolo analizzeremo da vicino uno dei plugin più utilizzati per bloccare lo spam su WordPress, vale a dire Akismet. Per capire l’utilità di questo plugin e quanto sia consigliato dalla community di WordPress stesso, basta pensare al fatto che è già contenuto di default all’interno di un’installazione pulita del CMS.

Lo spam, generalmente, viene effettuato a fini promozionali o per dirottare traffico su di un determinato sito web. Attraverso dei bot automatici, detti per l’appunto spamBot, un malintenzionato può facilmente bombardare il nostro sito di richieste, ecco perché è importante saper riconoscere lo spam, prevenirlo ed eventualmente bloccare gli indirizzi ip riconosciuti come malevoli.

Anatomia di un attacco Botnet

botnetAnche Internet ha un lato oscuro, una sorta di underground, popolato da milioni di droni, governati da hacker pronti a impartigli comandi e a scagliargli contro qualsiasi bersaglio: sono le botnet.

Ogni botnet è costituita da un gruppo di computer, cui fanno parte sia gli “Home PC” che i server aziendali, infettati da un malware capace di comunicare con un’unità centrale, gestita da uno o più cyber criminali.

Il contagio dei dispositivi che compongono la botnet, detti anche “zombie”, “droni”, o più comunemente “bot”, avviene generalmente tramite worm ricevuti via posta elettronica, oppure navigando su siti web vettori di malware, violati sempre più spesso sfruttando vulnerabilità di CMS noti, come Joomla o WordPress.

Le botnet vengono utilizzate per diverse attività, ad esempio l’inoltro di email di spam, brute-forcing, e spesso sono l’unico modo per eseguire attacchi dDoS la cui potenza è in grado di bloccare i colossi di Internet, come GitHub, reso offline lo scorso 26 Giugno a causa di un dDoS durato oltre 24 ore.

Nessun aumento di costi: just phishing.

bbassotti

Eccola. E’ il testo della email che ha messo in allarme molti di voi. Ben fatta, non c’è che dire.

Le tasse sono aumentate e in fondo non è così anomalo che un hosting provider possa applicare un’integrazione di costo.

Seeweb però non ha attuato alcun aumento dei costi ma come altri hosting provider in questi ultimi giorni è stata oggetto di un tentativo di phishing.

NON SI TRATTA DI UNA EMAIL INVIATA DA SEEWEB.

Nulla di cui preoccuparsi quindi: solo qualcosa da cestinare.

phishing

Email di phishing

 

Accedi

Registrati | Password dimenticata?