L'hacking di WordPress 5.5 di Anonymous Fox: dovrei preoccuparmi?

Gli ultimi aggiornamenti di WordPress dell'11 agosto hanno portato con sé molti cambiamenti interessanti al formato su cui la maggior parte di noi fa affidamento nella propria vita lavorativa quotidiana. E con plugin e temi tutti aggiornati per renderli più intuitivi, per quanto riguarda la facilità di accesso per gli utenti WordPress, il futuro si presentava molto luminoso. Ma la notizia dell'attacco hacker di Anonymous WordPress 5.5 ha potenzialmente messo i bastoni tra le ruote a molti che si affidano a WordPress. Cosa è successo e dovremmo preoccuparci eccessivamente?

Cosa è successo?

Con la notizia che questa settimana i siti WordPress sono stati sondati e attaccati, secondo Defiant, l'azienda dietro al firewall Wordfence, le vulnerabilità di molti blogger e aziende di e-commerce sono state naturalmente esposte. Ma cosa è successo?

• Un massiccio aumento degli attacchi si è verificato dopo che gli hacker hanno trovato il modo di sfruttare una vulnerabilità zero-day in File Manager (un popolare plugin di WordPress installato su oltre 700.000 siti). Naturalmente, questo ha gettato nel panico molti provider di siti web.
• La vulnerabilità zero-day consisteva nel caricamento di file non autenticati. Ciò consentiva a un aggressore di caricare file dannosi su un sito che utilizzava versioni precedenti del plugin File Manager (versioni 6.8 e precedenti).
• L'hacker ha ottenuto l'accesso a un file non protetto dal suo pacchetto elFinder.

Come è successo?

Al momento non è chiaro come ciò sia accaduto, ma i fatti sono i seguenti:

• Dal 1° settembre gli hacker hanno iniziato a sondare i siti in cui potrebbe essere installato il plugin File Manager.
• Dopo aver individuato il problema con successo, gli hacker sfruttavano la vulnerabilità caricando una web shell, sotto forma di file immagine sul server della vittima, che fungeva da mascheramento.
• Una volta che gli aggressori accedevano alla web shell, prendevano il controllo del sito della vittima e lo intrappolavano in una botnet per svolgere attività dannose.

Quanti utenti sono interessati?

Secondo Ram Gall, analista delle minacce di Defiant, gli attacchi contro questa vulnerabilità zero-day sono aumentati drasticamente nel giro di pochi giorni. All'inizio di settembre, gli attacchi sono iniziati lentamente, ma si sono gradualmente intensificati nel corso della settimana. Defiant ha registrato un milione di attacchi su siti WordPress solo venerdì 4 settembre e ha bloccato attacchi contro oltre 1,7 milioni di siti dal 1° settembre, ovvero più della metà dei siti WordPress che utilizzano il firewall web Wordfence. Si ritiene che la portata esatta degli attacchi sia ancora maggiore. WordPress è installato su circa 455 milioni di siti; questo potrebbe indicare che molti siti siano stati sondati e hackerati nel tempo.

Cosa si sta facendo per combatterlo?

Sebbene questa possa sembrare una notizia devastante per i suoi utenti, il team di sviluppo di File Manager ha creato e rilasciato una patch per la vulnerabilità zero-day non appena è venuto a conoscenza degli attacchi. È stata rilasciata lo stesso giorno in cui è iniziato l'attacco. Sebbene molti proprietari di siti abbiano installato l'ultima patch, molti impiegano tempo per aggiornarsi, il che può compromettere significativamente le loro possibilità di proteggersi. Tuttavia, poiché la lentezza nell'aggiornamento dell'ultima patch è un problema comune, il team di sviluppo di WordPress ha installato una funzionalità di aggiornamento automatico per temi e plugin WordPress come parte di WordPress 5.5. I proprietari di siti possono ora impostare i plugin in modo che si aggiornino automaticamente per eseguire l'ultima versione di un tema o plugin.

C'è qualcosa che posso fare se vengo hackerato?

Se ritieni di essere stato hackerato o desideri aumentare la protezione del tuo sito, puoi fare quanto segue:

• Aggiorna WordPress se utilizzi una versione di File Manager precedente alla 6.9.
• Reinstalla WordPress dal menu "Dashboard > Aggiornamenti", poiché ciò eliminerà i file principali infetti e modificherà tutte le password degli utenti amministratori/del database.
• Abilita la modalità Full WAF su applicazioni come NinjaFirewall WP Edition (gratuita) e NinjaFirewall WP+ Edition (premium).
• Abilita l'aggiornamento automatico dei plugin. Vai all'elenco dei plugin sul lato destro e clicca su "Abilita plugin automatici". Puoi aggiornare automaticamente i plugin che preferisci e impedirne l'aggiornamento ad alcuni, il che potrebbe causare problemi. Ma soprattutto, assicurati di aggiornare automaticamente il plugin antivirus.

Vedi il nostro I migliori consigli per la manutenzione di WordPress che non dovresti ignorare per una panoramica completa sulla manutenzione del tuo sito web WordPress.

Dovrei evitare WordPress 5.5?

Con tutte le preoccupazioni associate agli attacchi informatici in generale, la maggior parte di noi ci penserà due volte prima di usare WordPress. Ma WordPress è un componente fondamentale, soprattutto per chi gestisce un e-commerce o un blog. La cosa fondamentale è tenersi aggiornati sugli ultimi sviluppi. Se non si tiene d'occhio le ultime vulnerabilità, soprattutto nei plugin e nei temi di WordPress, è possibile trovare numerose risorse utili. Ad esempio, ci sono risorse dedicate. social media conti.

Molte persone che subiscono un attacco hacker possono sentirsi "una volta morse due volte timide". Tuttavia, WordPress è facile da usare e può aiutare le persone a gestire il proprio sito web con facilità, e la versione 5.5 non delude. L'editor a blocchi è facile da usare, l'editing delle immagini in linea è stato reso più accessibile, il caricamento lento predefinito delle immagini nel browser semplifica il lavoro e i temi e le mappe del sito hanno trasformato WordPress in un'esperienza completa. Per chi cerca un'interfaccia utente semplice per gestire il proprio sito web con facilità, WordPress 5.5 è la soluzione ideale.

Conclusione

Se sei un utente WordPress e stai pensando di abbandonare il progetto, ti sconsigliamo di farlo subito. WordPress 5.5 è uno strumento incredibilmente completo per i web designer alle prime armi, che rende la gestione e la manutenzione di un sito web ancora più semplice di prima. Se hai bisogno di ulteriore supporto, ti consigliamo di... Piano di gestione di WordPress che include supporto, manutenzione e sicurezza.