#SeewebCareers
EU Web Awards 2017
Seeweb sponsor Web Marketing Festival 2017
Guida pratica su come bloccare lo spam su WordPress con Akismet
Risolviamo i problemi legati allo spam su wordpress con l’aiuto del plugin Akismet
Se hai esperienza con WordPress, sarai stato senza dubbio oggetto di spam. Non preoccuparti, non sei l’unico e la cosa è del tutto normale. Purtroppo contrassegnare come spam i commenti ritenuti tali non è sufficiente, bisogna infatti prendere delle precauzioni. Fortunatamente WordPress ci viene incontro fornendoci un ventaglio di plugin tra i quali scegliere.
In questo articolo analizzeremo da vicino uno dei plugin più utilizzati per bloccare lo spam su WordPress, vale a dire Akismet. Per capire l’utilità di questo plugin e quanto sia consigliato dalla community di WordPress stesso, basta pensare al fatto che è già contenuto di default all’interno di un’installazione pulita del CMS.
Lo spam, generalmente, viene effettuato a fini promozionali o per dirottare traffico su di un determinato sito web. Attraverso dei bot automatici, detti per l’appunto spamBot, un malintenzionato può facilmente bombardare il nostro sito di richieste, ecco perché è importante saper riconoscere lo spam, prevenirlo ed eventualmente bloccare gli indirizzi ip riconosciuti come malevoli.
Anatomia di un attacco Botnet
Anche Internet ha un lato oscuro, una sorta di underground, popolato da milioni di droni, governati da hacker pronti a impartigli comandi e a scagliargli contro qualsiasi bersaglio: sono le botnet.
Ogni botnet è costituita da un gruppo di computer, cui fanno parte sia gli “Home PC” che i server aziendali, infettati da un malware capace di comunicare con un’unità centrale, gestita da uno o più cyber criminali.
Il contagio dei dispositivi che compongono la botnet, detti anche “zombie”, “droni”, o più comunemente “bot”, avviene generalmente tramite worm ricevuti via posta elettronica, oppure navigando su siti web vettori di malware, violati sempre più spesso sfruttando vulnerabilità di CMS noti, come Joomla o WordPress.
Le botnet vengono utilizzate per diverse attività, ad esempio l’inoltro di email di spam, brute-forcing, e spesso sono l’unico modo per eseguire attacchi dDoS la cui potenza è in grado di bloccare i colossi di Internet, come GitHub, reso offline lo scorso 26 Giugno a causa di un dDoS durato oltre 24 ore.
Nessun aumento di costi: just phishing.
Eccola. E’ il testo della email che ha messo in allarme molti di voi. Ben fatta, non c’è che dire.
Le tasse sono aumentate e in fondo non è così anomalo che un hosting provider possa applicare un’integrazione di costo.
Seeweb però non ha attuato alcun aumento dei costi ma come altri hosting provider in questi ultimi giorni è stata oggetto di un tentativo di phishing.
NON SI TRATTA DI UNA EMAIL INVIATA DA SEEWEB.
Nulla di cui preoccuparsi quindi: solo qualcosa da cestinare.
Email di phishing
