WordPress attacchi botnet ancora su server Usa
Un elevato numero di attacchi botnet sono partiti nella giornata di ieri 06 marzo 2014 con un picco di 40.000 attacchi al minuto, un numero nettamente superiore alla media di 2000 al minuto.
La natura dell’attacco è una grande rete botnet che sta generando un enorme numero di tentativi di login sui siti wordpress. Quanti hanno installato il plugin wordefence hanno ricevuto l’allerta via mail.
Gli attacchi botnet generano un problema di saturazione della banda, ma possono creare problemi ben più gravi se le credenziali d’accesso sono deboli.
Cosa fare per proteggere wordpress? Come proteggere wordpress? Come proteggere l’admin di wordpress?
Due plugin per la sicurezza utili per il monitoraggio di eventuali falle nel vostro WordPress sono:
- plugin Wordefence (attraverso wordefence è possibile bloccare l’accesso amministrativo dopo un tot numero accessi falliti, evitando altre incursioni malevole limitandone nuovi tentativi)
- plugin Acunetix WP Security
Sicuramente validi perchè allertano sulle falle eventuali di WordPress e sugli aggiornamenti da fare, ma una delle operazioni più utili potrebbe essere quella di dotarsi di una password di amministrazione robusta creata magari con un generatore di password complesse.
Un’altra operazione molto utile da effettuare è quella di proteggere la propria area amministrativa a livello server con:
- .htaccess
- .htpasswd
purtroppo su moltissimi siti web realizzati con WordPress, l’accesso protetto con .htaccess manca, spesso ritenuto superfluo o addirittura inutile, ma è sicuramente una barriera in più a protezione dell’area amministrativa.
Rinominare il prefisso delle tabelle wp_ su MySql. Questa operazione potrebbe avvenire in automatico se WordPress viene installato da applicazioni presenti sui server, ma è sempre meglio verificare.
Eliminare tutti i plugin e temi inutilizzati.