Magazine Tecnologia

I blog WordPress sono sotto attacco: cerchiamo di proteggere il nostro blog

Creato il 13 aprile 2013 da Faster

wordpress pannello di log in

Secondo HostGator e CloudFlare sarebbe in atto, proprio in questo momento, un grosso attacco contro i blog che si basano sulla piattaforma WordPress. L’attacco in questione si baserebbe su dizionario e mirerebbe a trovare la password associata all’account admin di default.

Secondo le analisi di HostGator, questo sarebbe un attacco alquanto consistente, ben organizzato e ben distribuito con ben 90.000 indirizzi IP coinvolti.

Il team di CloudFlare ritiene che dietro l’attacco, almeno per il momento, ci siano dei comuni PC casalinghi con bassa potenza di calcolo. Ma è possibile che l’obiettivo sia quello di creare una botnet di server per un attacco futuro molto più consistente di questo.

Ovviamente è intuibile che, se qualcuno riuscisse a rubare la password del nostro account, i problemi sarebbero decisamente seri perché in poco tempo si potrebbe avere accesso al nostro spazio web. Quindi vediamo come fare per cercare di proteggere nella maniera più adeguata possibile i nostri blog su WordPress.

Per prima cosa, sarebbe buona norma non lasciare su WordPress l’account admin che viene creato di default (anche perché sarebbe proprio questo account ad essere preso di mira). Se per inesperienze o incuria, questo, è il vostro account di amministratore non disperate.

Il nome utente admin non può essere cambiato e dunque bisogna creare un nuovo account con il quale cancelleremo quello vecchio. Per fare ciò, basta accedere al pannello di amministrazione e seguire queste istruzioni:

  • Cliccare sulla voce Utenti -> Aggiungi nuovo e creare un nuovo utente con il permesso di Amministratore. Fate sì che il nome utente che scegliete sia difficile da indovinare per chi volesse tentare di attaccare il vostro blog. Durante questo passaggio è importante inserire una password molto lunga (almeno 30 caratteri) che contenga numeri, lettere maiuscole e minuscole ed anche simboli speciali. È bene sottolineare che sarebbe assolutamente da evitare l’inserimento di parole di senso compiuto o date di nascita.
  • Dopo aver creato il nuovo account fate il logout e loggatevi con il nuovo account.
  • Cliccate su Utenti -> Tutti gli utenti e cancellate l’account admin. Prima della cancellazione vi verrà richiesto di associare gli articoli di admin al nuovo amministratore. Mi raccomando di eseguire questo passaggio!

Per limitare i rischi sarebbe bene aggiornare WordPress ed i relativi plug-ins all’ultima versione.

Oltre ciò, sarebbe consigliabile installare questo plug-in che consente di limitare il numero di tentativi di login per indirizzo ip.

Attraverso questi semplici passaggi il nostro blog sarà relativamente al riparo da eventuali attacchi esterni.


Potrebbero interessarti anche :

Ritornare alla prima pagina di Logo Paperblog

Possono interessarti anche questi articoli :