Da circa 21 ore è in atto un attacco di massa sulla rete, che ha come obiettivo l’hacking dei siti WordPress fallati.
L’attacco è davvero ampio in quanto utilizza un gran numero di server (circa 10 mila indirizzi IP segnalati), ed è così potente che ha frantumato il record registrato nel 2012, con un picco di oltre 14 milioni di attacchi e circa 190.000 siti WordPress raggiunti OGNI ORA nelle ultime 21 ore, e sembra non rallentare.
Un avvenimento che ha addirittura costretto il team di Wordfence ad aggiornare il quantitativo di memoria disponibile per la registrazione dei log sui propri server.
Dal 5 dicembre ad oggi, sono stati violati oltre 385 milioni di portali WordPress non aggiornati.
Cosa fare? Se hai un sito WordPress è importantissimo aggiornare subito il core e tutti i plugin installati, inoltre è necessario assicurarsi di avere un firewall correttamente configurato su WordPress e verificare che il proprio hosting sia protetto a sua volta da un sistema efficace.
Rimane ovvio e sottinteso che è necessario provvedere immediatamente anche ad un backup totale dei file e del database del tuo sito, per una sicurezza al 100%.
Chi rischia? Rischiano il blocco del sito ma soprattutto la sottrazione di dati sensibili come username e password di accesso, tutti coloro che hanno una versione di WordPress inferiore alla 4.9.1 – plugin non aggiornati – e che utilizzano ancora il sistema di accesso standard “/wp-admin” o “/wp-login.php” o peggio che accedono ancora tramite username standard come “admin” e affini, magari utilizzando anche password semplici e poco complesse.
L’attacco infatti si può verificare anche senza che il sito venga compromesso ma semplicemente rubando dati dal tuo database!