Scoperta di recente una falla in alcune versioni obsolete della nota piattaforma dell’editoria online, usata per gestire milioni di blog e siti in tutto il mondo
Inizio d’anno preoccupante per WordPress, la più nota e diffusa piattaforma di editoria per siti web: nel mese di febbraio è infatti stato reso noto l’attacco da parte di hacker, che hanno minato la sicurezza di alcune versioni non aggiornate del software e compromesso circa 2 milioni di pagine in tutto il mondo.
Anche i grandi possono incappare in problemi di sicurezza informatica, e ce lo ricorda la cronaca di queste settimane. Se infatti Yahoo! ha dovuto ammettere la violazione di 1,5 miliardi di account tra il 2013 e il 2014 (ma anche negli anni successivi le cose potrebbero essere andate male), il 2017 è iniziato con WordPress sotto l’attacco degli hacker.
Worpress sotto attacco. In particolare, in questo mese di febbraio si è scoperta una falla in alcune versioni obsolete della nota piattaforma di editoria online, usata per gestire le pagine di milioni di blog e siti in tutto il mondo: i portali che usavano la versione precedente al sistema WordPress 4.7.2 rilasciato dalla società il 26 Gennaio 2017, infatti, sono stati esposti a un rischio sicurezza informatica.
I tentativi di intrusione. Come reso noto dalla società di sicurezza Wordfence, sin dal primo febbraio è iniziato un picco di attacchi verso le strutture gestite con WordPress, che ha colpito circa 2 milioni di pagine, sfruttando una vulnerabilità nota, riscontrata nelle versioni non aggiornate del sistema, come detto. Soltanto nella giornata del 4 febbraio 2017 è stato riscontrato il blocco di 4.000 tentativi di intrusione, addirittura aumentati a 13.000 il giorno successivo.
La falla nel sistema. La vulnerabilità è stata evidenziata in WordPress API REST, una falla che ha permesso agli hacker di cancellare le pagine dei siti web WordPress o di modificarle a proprio piacimento, reindirizzando il traffico verso siti maligni con annunci e link che potevano infettare altri dispositivi. Secondo alcune stime assolutamente parziali, sarebbero state modificate o cancellate circa 66mila pagine web.
Basta aggiornare. Per mettersi al sicuro è stato sufficiente aggiornare la piattaforma WordPress del proprio sito all’ultima versione, avviando un immediato update del sistema; in caso non fosse possibile, era comunque consigliato disinstallare i plug-in incriminati o quei prodotti simili che rischiavano di compromettere i servizi e le pagine web.
Le firme degli hacker. Anche in Italia il danno è stato molto esteso, perché non tutti gli amministratori di sistema sono corsi velocemente al riparo. Se ne può avere un riscontro immediato inserendo su Google la parola chiave “hacked by” seguita dalla firma di uno degli autori, lasciata “come ricordo” sui siti WordPress sottoposti a defacement. In questo modo si scopre l’estensione di questa infezione: in termini pratici, il termine “imam” dà luogo a circa 280 mila risultati, tra siti di ecommerce e portali aziendali, mentre sono 369 mila i risultati che arrivano dalla parola chiave “Hacked By GeNErAL“; meno impatto hanno avuto “Hacked By HolaKo”, che si ferma a 144 mila, e “Hacked by BALA SNIPER”, che ha attaccato 186 mila portali, ma la lista degli hacker è davvero molto lunga.
Obiettivo sicurezza. Nelle ultime ore la situazione sembra comunque essersi stabilizzata e gli attacchi sono scemati. Tutto questo clamore, però, è stato senz’altro negativo per la piattaforma di editoria, che ora deve ricostruire la propria immagine di solidità e tamponare le richieste degli utenti, che chiedono ovviamente interventi sulla sicurezza.
La migrazione di un sito WordPress. Ma proprio per aumentare l’affidabilità del proprio sito questa può essere l’occasione per spostare il proprio server e trovare un servizio più adeguato alle proprie esigenze: la procedura non è per nulla complicata e bastano pochi passaggi. Basta cercare il miglior server per il proprio business, come quelli proposti da Flamenetworks, leader in Italia nel supporto per il Web Hosting, e poi salvare i dati del proprio sito effettuando un backup rigoroso: poi si potrà completare la migrazione del sito WordPress e riattivare il proprio sito, rafforzato e più ‘assicurato’.
Alessia Baldassarre
