Difendiamo Wordpress dai continui attacchi informatici, o meglio tentiamo!

[Megaoverclock]

E' successo, un team di hackers Algerini affiliato all'ISIS ha tentato di compromettere un sito internet di cui sono attualmente amministratore. Il sito web gira attualmente su WordPress e anche se aggiornato all'ultima versione, qualcosa non ha funzionato. Potete leggere un breve racconto al seguente indirizzo:

http://www.megalinux.it/index.php?option=com_content&view=article&id=56:at tacco-hacker&catid=12&Itemid=117.

Il sito oggetto dell'attacco, non è una banca ne un istituzione, ma allora per quale motivo questi 3 "cefali", o meglio criminali l'hanno attaccato? Perchè proprio Wordpress?

Boh....qualcuno ha una risposta?

[caygri]

io non ho mai avuto attacchi hacker...hai tutto aggiornato?

[Megaoverclock]

io non ho mai avuto attacchi hacker...hai tutto aggiornato?

Effettivamente nemmeno io fino ad oggi non avevo mai avuto attacchi da parte di hacker.
Comunque, la vulnerabilità era nascosta all'interno di un tema che non è mai stato aggiornato nemmeno dallo sviluppatore. Ma, perché proprio questo sito? Un sito che non ha nessuna rilevanza se non commerciale. Perché non se la prendono con le istituzioni, con le banche o con qualcosa di più sostanzioso?

[caygri]

Non � il contenuto del sito,ma il bug che intaccano certe cose e copiano...quelli sono bot con virus,

Beh le banche hanno una sicurezza ineparabile a wp

[URANIO]

Il perchè è semplice, eri "un facile bersaglio".
Diciamo che ci sono due tipi di attacco, mirato o "a strascico".

In quello mirato scelgono un bersaglio e lo studiano per trovarne i punti attaccabili.

Nel secondo caso scelgono uno zeroday o un exploit recente e programmano un bot per provare a raffica su tutti gli ip che decidono (o in un range programmato). Solitamente l'attacco si limita ad installarti una backdoor da cui in un secondo tempo entrano e fanno quello che vogliono.

Non è un problema di wordpress, è che wordress è un CMS molto usato ed un attacco "a strascico" ha più possibilità di funzionare su larga scala.

[Megaoverclock]

Il perchè è semplice, eri "un facile bersaglio".
Diciamo che ci sono due tipi di attacco, mirato o "a strascico".

In quello mirato scelgono un bersaglio e lo studiano per trovarne i punti attaccabili.

Nel secondo caso scelgono uno zeroday o un exploit recente e programmano un bot per provare a raffica su tutti gli ip che decidono (o in un range programmato). Solitamente l'attacco si limita ad installarti una backdoor da cui in un secondo tempo entrano e fanno quello che vogliono.

Non è un problema di wordpress, è che wordress è un CMS molto usato ed un attacco "a strascico" ha più possibilità di funzionare su larga scala.

Già, la backdoor l'ho trovata dopo aver analizzato i logs del server Web (una shell php......). Il file si chiamava nice.php ed era stato inserito durante un attacco sfruttando la vulnerabilità del tema. Sicuramente in primis, l'attacco è stato a strascico, ma poi le cose sono diventate un pò più serie.....

[caygri]

una volta entrati fanno di tutto...spero che ora l'emergenza sia rientrata.

[FrankBu78]

Attacchi di quel tipo nascono da "una pesca" online dei siti vulnerabili. A loro interessa solo poter fare il deface di qualche sito quindi usano dei software che fanno scansioni di massa e colpiscono quelli che non sono al sicuro.

Questi sistemi trovano i siti vulnerabili cercando "le firme" ovvero quei file comuni tipo "cartella/readme.txt" o i siti con le diciture nei footer "powered by ..." la soluzione migliore è quindi cercare di nascondere queste tracce magari usando plugin come HideMyWP