Indice
Oggi metteremo un attimo da parte i consigli di studio per concentrarci su un argomento che sta assumendo una certa importanza di questi tempi e che riguarda la comprensione delle basi di sicurezza della piattaforma WordPress. Nello specifico, parlerò di malware e cercherò di farvi comprendere chi sta attaccando il vostro sito WordPress, perché lo sta attaccando e come stanno cercando di entrare.
WordPress è la piattaforma per la pubblicazione di contenuti più popolare al mondo e oggi gestisce oltre il 24% di tutti i siti web presenti sulla Rete. Si tratta di una piattaforma open source, il che significa che il suo codice sorgente è visibile a tutti. E visto che ormai tantissimi siti vengono realizzati in WP, la piattaforma è diventata uno degli obiettivi preferiti dagli hacker che vogliono infettare o controllare i siti web per scopi poco nobili.
Come Proteggere un Sito WordPress: Chi Attacca
In generale, vi sono tre entità che possono attaccare un sito WordPress:
- Umani: si tratta di una persona con conoscenze specifiche che attacca un sito web per lucro o dolo.
- Un singolo Bot: si tratta di un singolo programma o script automatizzato che un hacker sta usando per attaccare molti siti in modo automatico.
- Una Botnet: si tratta di un gruppo di macchine che eseguono programmi coordinati da un server centrale “di comando e controllo” (chiamato server C&C) che attacca molti siti in modo automatico.
Attacchi Umani
Che un singolo individuo umano possa manualmente attaccare un sito Web è decisamente un evento raro. A tutti noi piace pensare che siamo speciali e che il nostro sito sia abbastanza interessante da permettere a qualcuno di darci il tipo di attenzione individuale che meritiamo! La verità è che una piccolissima percentuale di siti viene oggi presa di mira e un numero ancora più piccolo subisce attacchi da parte di singoli hacker.
Tuttavia, se siete presi di mira da una persona in carne e ossa, sappiate che il livello di “sofisticazione” dell’attacco sarà molto maggiore rispetto a quello di un robot. Un umano sarà in grado di controllare la velocità con cui verranno raccolte informazioni sul vostro sito per evitare di incappare in qualsiasi rilevamento di intrusione. Possono quindi provare alcuni attacchi facendo attenzione a non avvisare voi e gli eventuali sistemi che proteggono il vostro sito.
Ad ogni modo, la maggior parte degli attacchi umani vengono solitamente effettuati nei confronti di siti web molto importanti, tra cui appaltatori della Difesa, siti che contengono dati privati sensibili e quelli che potrebbero essere finanziariamente molto redditizi da attaccare.
Bot e Botnet
I Bot sono programmi scritti da hacker che rivolgono la loro “attenzione” ad un gran numero di siti Web alla ricerca di vulnerabilità in software ben noti (come WordPress). È relativamente facile scrivere un programma che visita centinaia di migliaia di siti Web controllando rapidamente se stanno eseguendo una versione di WordPress con una nota lacuna di sicurezza: e, una volta trovata, sfruttano la falla per installare software malevolo.
I bot possono essere un singolo programma in esecuzione su una singola macchina o un gran numero di macchine che eseguono più versioni del programma. Entrambi tentano di hackerare un enorme numero di siti in parallelo, sfruttando quella che viene chiamata “Botnet”.
Nello specifico, per botnet s’intende una rete di computer comandata a distanza per fini illegali. I singoli computer racchiusi in una botnet sono conosciuti come bot o zombie. Le botnet possono essere di enormi dimensioni e raccogliere in alcuni casi milioni di bot. A causa dei danni che possono causare, oggi sono considerate una delle principali fonti di reddito illegale su Internet.
I computer di una botnet appartengono solitamente ad utenti inconsapevoli che non hanno aggiornato e protetto adeguatamente il proprio computer con le ultime versioni del sistema operativo, del browser, antivirus o altri software di base. Questi vengono così infettati da un malware specifico e “imprigionati” nella rete botnet. Un computer controllato a distanza (da remoto) verrà poi utilizzato da malintenzionati per lanciare attacchi o infettare altri computer non appena vi connetterete ad internet.
La stragrande maggioranza degli attacchi ai siti web WordPress vengono eseguiti da robot. La buona notizia è che questi attacchi non sono sofisticati come gli attacchi umani, che sono anche più aggressivi. Questo li rende più facili da rilevare. La cattiva notizia è che se emerge una vulnerabilità zero day per WordPress, un tema o un plugin ben noto, la falla può essere sfruttata molto rapidamente attraverso questi tipi di attacchi automatici che possono portare a contagiarne tanti altri.
Visto che la maggior parte degli attacchi viene eseguita da robot o macchine automatizzate e poiché i bot sono così veloci ed efficaci nell’attaccare un gran numero di siti, sarà molto importante chiudere le falle di sicurezza conosciute sul tuo sito WordPress il più velocemente possibile.
Come Proteggere un Sito WordPress: Perché Attacca
L’obiettivo di un malintenzionato è quello di ottenere il controllo del vostro sito web WordPress a livello amministrativo. Ciò significa che possono leggere tutti i file e i dati nel database del sito. Ma questo significa anche apportare modifiche e cambiare il modo in cui il vostro sito web si comporta in Rete, nonché modificarne i contenuti.
Un sito web viene solitamente attaccato per i seguenti motivi:
- Per inviare email spam. Gli hacker possono eseguire script sul vostro sito che inviano in massa mail “spazzatura” ai loro target.
- Per ospitare contenuti dannosi ed evitare filtri. Gli hacker possono utilizzare il vostro sito per ospitare contenuti inopportuni come pornografia, vendita di droghe illegali o altri contenuti spam. E un dominio che non ha ancora una cattiva reputazione li aiuta ad evitare eventuali filtri online.
- Per rubare i dati del vostro sito web, inclusi indirizzi e nomi di clienti e/o iscritti. Rubare migliaia di indirizzi email dei membri del tuo sito web offre agli hacker nuovi obiettivi per inviare spam ed email dannose. I malintenzionati potrebbero rubare anche dati sensibili come informazioni personali degli iscritti, che possono essere utili nel furto di identità e altre attività dannose.
- Spamvertize. Il sito web hackerato potrebbe essere utilizzato per reindirizzare il traffico verso un altro portale dannoso o di spam. Includendo il proprio sito nelle e-mail di spam, le e-mail inviate ai propri clienti/iscritti verranno inserite automaticamente nella cartella spam se il sito è “noto” per essere dannoso. Oppure, potrebbe verificarsi il fenomeno conosciuto come “spamvertising”, ovvero delle email spam inviate con lo scopo di fare pubblicità a determinati siti web ed incrementare il numero di visite verso quei siti. In questo modo un qualsiasi dominio può ad esempio migliorare il proprio page rank e aumentare così la probabilità di venire visualizzato ai primi posti dei motori di ricerca.
- Per attaccare altri siti web. Una volta che il sito web è stato compromesso, un hacker può utilizzarlo per eseguire script di attacco bot che penetrano in altri siti web. Il vostro sito web potrebbe quindi diventare parte di un cluster di macchine chiamato “botnet”, ovvero un ampio gruppo di macchine utilizzate per attacchi (dannosi) di massa.
Ad ogni modo, una volta che un sito sarà compromesso, la sua reputazione sarà danneggiata sul web: questo significa che sarà penalizzato nelle classifiche dei motori di ricerca e potrebbe essere quindi bloccato dai filtri/estensioni dei browser e dall’elenco di “Navigazione Sicura” di Google. Per questo motivo è importante capire in anticipo se c’è qualcosa che non va e, nel caso, risolvere rapidamente il problema.
Consigli Utili
Da quanto detto, avrete innanzitutto capito che per proteggersi al meglio dagli attacchi di malintenzionati sarà molto importante mantenere il vostro sito web aggiornato e tenersi informati sulle più recenti vulnerabilità legate alle piattaforma WordPress.
Un consiglio utile è quello di utilizzare software di rilevamento e prevenzione delle intrusioni come il plugin Wordfence per WordPress, che aiuta anche a proteggere il sito dagli attacchi più comuni. Wordfence rileva anche se il vostro sito è stato compromesso e, come detto prima, il rilevamento precoce del problema è fondamentale per preservare la reputazione online del sito in questione. Questo plugin (gratuito, ma con una versione premium a pagamento) protegge anche dagli attacchi comuni di PHP in modo che, anche se si sta eseguendo un plugin vulnerabile e non si ha ancora la possibilità di eseguire l’aggiornamento, Wordfence impedirà che tale vulnerabilità venga sfruttata dall’umano o dalla botnet.
Potete anche controllare online se il vostro sito ha dei malware attivi: in questo senso, uno dei migliori e ben fatti è sicuramente il portale Securi.
Vediamo ora alcune regole chiave da osservare per proteggere un sito WordPress:
- utilizzate password complesse per tutti gli account utente;
- scegliete un provider di hosting affidabile in cui i siti web su server condivisi siano isolati l’uno dall’altro;
- tenete aggiornata non solo la piattaforma WordPress, ma anche i temi e i plugin;
- utilizzate un sistema di rilevamento e prevenzione delle intrusioni come Wordfence come ulteriore livello di sicurezza;
- rimuovete tutte le vecchie applicazioni web che non usate più, compresi i vecchi backup del sito;
- assicuratevi che non ci siano file temporanei “sensibili” sul vostro sito web;
- assicuratevi che non ci siano altri file di repository accessibili pubblicamente.
Lascia un commento