Cosa sono gli attacchi di cardatura e come prevenirli

La rapida crescita del settore dell'e-commerce ha introdotto nuove minacce alla sicurezza, con il furto di informazioni sulle carte di credito e gli attacchi con carte di credito tra i più dannosi sia per le aziende online che per i loro clienti.

Gli studi hanno dimostrato che entro il 2024 le frodi nei pagamenti online costeranno alle aziende di e-commerce oltre $ 25 miliardi di perdite all'anno. È chiaro che i vecchi approcci alla sicurezza informatica non sono più efficaci e non puoi fare affidamento su una tecnologia obsoleta per proteggere la tua attività di e-commerce.

In questa guida, iThemes approfondisce gli attacchi di carding, spiegando perché le frodi sui pagamenti guidate da bot sono in aumento e cosa puoi fare oggi per ridurne l'impatto sul tuo negozio online. Imparerai anche come verificare se il tuo negozio di e-commerce è privo di codici dannosi che rubano i dettagli della carta dei tuoi clienti e come proteggere l'esperienza di acquisto dei tuoi clienti.

Perché l'e-commerce è un obiettivo primario per gli hacker?

L'e-commerce è sempre stato un obiettivo primario per gli attacchi informatici a causa della grande quantità di informazioni sensibili che ogni negozio online deve raccogliere ed elaborare. Ciò include le informazioni personali dei clienti, i dettagli della carta di credito e di debito e qualsiasi altro dato critico richiesto per l'acquisto di beni e servizi online.

La necessità di archiviare informazioni sensibili richiede agli imprenditori di adottare un'ampia gamma di misure di sicurezza per offrire un'esperienza di spedizione sicura. Tuttavia, sta diventando sempre più difficile resistere agli attacchi informatici guidati da bot in continua evoluzione che spesso si estendono su migliaia di siti web.

Dai piccoli negozi online ai grandi mercati internazionali, tutte le aziende devono subire le conseguenze delle violazioni dei dati. E poiché gli hacker semplicemente non scelgono in quale sito Web entrare, l'importanza della sicurezza informatica non può essere sopravvalutata, soprattutto quando si tratta di e-commerce.

Frodi nei pagamenti online: dal furto di informazioni sulle carte agli attacchi con carte di credito

Di tutte le minacce alla sicurezza informatica, la frode nei pagamenti è particolarmente diffusa nel settore dell'e-commerce. Interrompendo totalmente un'esperienza di acquisto sicura, il furto dei dettagli della carta di credito infligge danni ingenti sia all'acquirente che al venditore, con conseguenti perdite finanziarie e danni alla reputazione.

La frode nei pagamenti online può essere definita come il tipo di attività criminale che comporta il furto di informazioni di pagamento critiche allo scopo di venderle sul mercato nero o effettuare transazioni non autorizzate.

La maggior parte delle volte, dopo che i dettagli della carta di credito sono stati esposti a seguito di una violazione dei dati, queste informazioni vengono vendute sul cosiddetto deep web. Ciò aiuta il criminale informatico a evitare di essere rintracciato pur continuando a trarre profitto dall'attività illegale.

Poiché la validità delle informazioni della carta di credito rubata deve essere determinata prima di tentare qualsiasi transazione più grande, i criminali eseguono i cosiddetti attacchi con carta di credito.

In che modo gli hacker rubano le informazioni della carta di credito

I dettagli della carta di credito o di debito possono essere esposti a un criminale in qualsiasi fase dell'elaborazione del pagamento. Ciò include il furto di informazioni di pagamento dalla pagina di pagamento di un negozio o il loro ottenimento impersonando un servizio affidabile utilizzando una pagina di phishing.

Ciò che rende le frodi sui pagamenti online così efficaci è l'ampia gamma di attività dannose che facilitano le violazioni dei dati. La giusta combinazione di ingegneria sociale e vulnerabilità del sistema sfruttate è la chiave per ottenere l'accesso non autorizzato alle informazioni critiche sui pagamenti.

Attacchi di sniffing JavaScript: furto di informazioni di pagamento dalla cassa

Uno degli attacchi informatici più comuni che prendono di mira i siti Web di e-commerce sono le iniezioni di codice dannoso volte a rubare i dettagli della carta di credito o di debito dalla pagina di pagamento del negozio online. Questo è anche noto come attacchi di sniffing JavaScript.

Questi spesso si presentano in una delle due forme seguenti: l'iniezione di codice JavaScript dannoso nel sito Web stesso o il caricamento di uno script dannoso da una fonte esterna. Quest'ultimo è spesso ottenuto con i mezzi di un'iniezione SQL, che può spiegare come i siti Web vengono violati la maggior parte delle volte.

Lavorando a stretto contatto con Nexcess, il team di iThemes ha osservato un aumento del numero di negozi online colpiti da attacchi di sniffing JavaScript. Magento e WooCommerce rimangono tra le piattaforme di eCommerce più mirate.

Se sei il proprietario di un sito Web WooCommerce, prenditi un momento per scansionare il tuo database WordPress alla ricerca di eventuali segni di file JavaScript dannosi caricati. Se hai già a che fare con un'infezione da malware, non saltare questo passaggio: pulire un sito Web compromesso.

Avvia phpMyAdmin, scegli il database utilizzato dal tuo sito Web e apri l'interfaccia di ricerca dal menu orizzontale principale. La ricerca in tutte le tabelle tramite il forte sottostante aiuta a identificare tutti i file JavaScript caricati sul tuo sito web.

%script%src=%.js%script%

Analizza tutti i risultati della ricerca per assicurarti che non vi siano codici dannosi che eseguono attacchi di sniffing JavaScript. È possibile utilizzare strumenti online come VirusTotal per determinare se uno script caricato da una fonte esterna rappresenta una minaccia per la sicurezza.

Lo stesso approccio può essere utilizzato se gestisci un negozio Magento. La maggior parte delle volte, i file JavaScript dannosi verranno caricati dalla tabella core_config_data.

Che cos'è un attacco di carte?

Per verificare le informazioni di pagamento rubate, i criminali utilizzano test automatici delle carte, noti anche come carding attack o credit card stuffing. Questo è il passo successivo che un criminale farebbe dopo aver rubato i dettagli della carta di credito o di debito o averli acquistati da un forum specializzato in carte di credito.

Un carding attack è un attacco informatico automatizzato o guidato da bot eseguito allo scopo di convalidare i dati della carta di credito rubati. Gli attacchi di carding vengono effettuati contro i sistemi di elaborazione dei pagamenti utilizzati dai negozi online.

È importante notare che i siti Web di e-commerce presi di mira dagli attacchi di carding vengono scelti a caso e non vengono necessariamente utilizzati per rubare informazioni di pagamento. Ciò evidenzia il fatto che le frodi nei pagamenti online in generale, e gli attacchi con carta in particolare, infliggono danni a tutti i principali attori dell'e-commerce, inclusi commercianti, acquirenti e sistemi di elaborazione dei pagamenti.

Come funzionano gli attacchi con carte?

Gli attacchi di carding sono altamente automatizzati. Un criminale utilizza un bot o una rete di bot nota anche come botnet. La rete di bot eseguirà numerosi tentativi paralleli per convalidare le informazioni di pagamento rubate e ottenere eventuali dettagli mancanti, come codici CVV o date di scadenza.

Ciò può avvenire in una delle due forme principali:

• Autorizzazioni . Le autorizzazioni della carta aiutano il criminale a verificare i dettagli della carta senza essere scoperto. Le autorizzazioni non verranno visualizzate sugli estratti conto dei titolari di carta, rendendo così meno probabile che il legittimo proprietario della carta noti e segnali l'attività fraudolenta.
• Transazioni . Gli aggressori possono anche effettuare piccoli pagamenti per convalidare le credenziali rubate. Ecco perché le aziende che facilitano gli acquisti di piccolo valore sono le vittime perfette di questo tipo di attacco di carding.

Poiché le informazioni sulla carta di credito vengono spesso rubate in blocco, potrebbero essere necessari migliaia di tentativi di convalida per identificare informazioni di pagamento valide. Gli attacchi di carding sono altamente distribuiti, con i bot che prendono di mira un gran numero di siti Web di e-commerce contemporaneamente.

I bot aiutano a semplificare e velocizzare il processo ed evitare di essere rilevati dalle soluzioni di sicurezza dei siti Web presi di mira, inclusi i firewall delle applicazioni Web e i sistemi di rilevamento delle frodi. Avere un'intera rete di computer compromessi aiuta a modificare rapidamente l'indirizzo IP di origine per aggirare le regole del firewall esistenti.

Le 3 principali conseguenze negative degli attacchi di carding per la tua attività di e-commerce

Le frodi nei pagamenti e gli attacchi con carta di credito sono una parte inevitabile del commercio digitale che ha un impatto negativo sul settore e sull'intero ecosistema dei pagamenti. Anche se sembra che il furto dei dettagli della carta di credito abbia un impatto negativo sugli acquirenti, i commercianti e i processori di pagamento subiscono perdite finanziarie e ingenti danni alla reputazione.

Secondo studi recenti, le aziende di e-commerce perdono $ 4 in più per ogni $ 1 di transazioni fraudolente e si prevede che questo numero aumenterà nei prossimi anni. Il carding ha molti impatti negativi, che si accumulano nel tempo se non vengono implementate tempestivamente misure di sicurezza sostanziali.

Le conseguenze più dannose includono:

• Danno reputazionale . Gli alti tassi di rifiuto causati dagli attacchi di carding infliggono gravi danni alla reputazione della tua azienda presso i tuoi clienti e i processori di pagamento. Una bassa reputazione rende tutte le transazioni più rischiose e si traduce in un aumento del tasso di rifiuto per i pagamenti legittimi.
• Perdita finanziaria . Quando il titolare della carta nota e segnala le transazioni fraudolente, gli storni di addebito sono lo strumento principale utilizzato per risolvere le controversie sui pagamenti. Come conseguenza delle frodi nei pagamenti, gli storni di addebito rappresentano una grave minaccia per le entrate e la sostenibilità aziendale. I test delle carte possono anche spesso comportare costi di elaborazione aggiuntivi e perdite di prodotto.
• Sforzo infrastrutturale . Il test delle carte porta a un aumento del numero di richieste Web che possono sovraccaricare l'infrastruttura del server e interrompere l'attività legittima.

La frode nei pagamenti porta inevitabilmente alla perdita di entrate e interrompe il normale funzionamento del settore dell'e-commerce, motivo per cui affrontarla si è trasformata in uno sforzo collaborativo di commercianti e sistemi di elaborazione dei pagamenti.

Come rilevare un attacco di cardatura?

Il rilevamento di un attacco di carding è possibile utilizzando una combinazione di monitoraggio lato server e monitoraggio di metriche specializzate, come i tassi di autorizzazione di pagamento non riusciti.

Indicatori lato server

Come con qualsiasi altro tipo di attacco informatico guidato da bot, vedrai un numero inaspettatamente elevato di richieste da determinati indirizzi IP che riveleranno la natura automatizzata dell'attacco. Potresti notare che il tuo sito Web risponde più lentamente del solito e vedere che il server che lo ospita è sotto carico elevato, con il tuo server Web che accoda le richieste HTTP.

Indicatori di elaborazione degli acquisti e dei pagamenti

Durante un attacco di carte e anche dopo che è stato mitigato, potresti vedere i seguenti segnali che indicano che il tuo negozio online è affetto dai test delle carte:

• Un aumento significativo del numero di autorizzazioni di pagamento non riuscite.
• Riaddebiti aumentati.
• Alti tassi di abbandono del carrello.
• Dimensioni del carrello inferiori alla media.
• Numerosi tentativi di pagamento non riusciti dallo stesso indirizzo IP, intervallo IP o account utente.

Mitiga un attacco di carte in 3 passaggi

Il successo della mitigazione degli attacchi carding include tre passaggi principali: identificazione del traffico bot dannoso, implementazione di regole firewall più aggressive e limitazione della velocità e blocco di eventuali richieste Web fraudolente residue. Il processo di mitigazione prevede una risposta tempestiva agli incidenti segnalati dai sistemi di monitoraggio e il rafforzamento della sicurezza del sito Web per proteggere il tuo negozio da qualsiasi attività dannosa.

Passaggio 1. Identifica il traffico bot dannoso

Se sospetti che un attacco di carding stia attivamente prendendo di mira la tua attività a un certo punto, analizza il traffico in arrivo sul tuo sito web. Potrebbe essere meglio cercare l'assistenza del tuo provider di hosting in tale questione. Un amministratore di sistema può identificare rapidamente attività fraudolente conducendo un'analisi dei file di registro conservati dal tuo server web.

Se utilizzi una rete di distribuzione dei contenuti con un firewall per applicazioni Web integrato (ad esempio, Cloudflare WAF), manterrà anche i registri che ti aiuteranno a identificare il traffico bot dannoso in arrivo sul tuo sito web. L'obiettivo principale qui è trovare determinati schemi: da dove proviene l'attacco e quali intervalli IP sono coinvolti.

Passaggio 2. Applicare regole firewall più aggressive e limitazione della velocità

Per mitigare con successo un attacco carding in corso, rafforzare la sicurezza complessiva del sistema. Può includere l'adozione di regole firewall più rigide e la limitazione della velocità, che si tradurrebbe in una risposta più rapida a qualsiasi attività anomala.

Utilizzo di Cloudflare per mitigare un attacco di carte

Cloudflare offre la cosiddetta modalità "sotto attacco" che invocherà misure aggiuntive per l'analisi del traffico e presenterà al browser di ogni visitatore una sfida JavaScript. Il suo utilizzo danneggia l'esperienza complessiva dell'utente, ma ti aiuterà a mitigare l'attacco di carding abbastanza rapidamente.

Cloudflare consente inoltre di bloccare le richieste Web in base ai punteggi di reputazione IP, raccolti da Project Honey Pot. Imposta il livello di sicurezza su Alto dalla pagina Sicurezza > Impostazioni della dashboard di Cloudflare per bloccare tutte le richieste con un punteggio di minaccia superiore a 0.

È importante notare che anche le regole del firewall aggressive e la limitazione della velocità porteranno quasi inevitabilmente al blocco del traffico web legittimo. Ecco perché queste misure dovrebbero essere utilizzate solo quando il tuo negozio online è sotto attacco ed essere disabilitate poco dopo una corretta mitigazione.

Passaggio 3. Blocca manualmente il traffico di bot dannosi

Un'ottima combinazione di mitigazione manuale e utilizzo di strumenti automatizzati produce ottimi risultati nella gestione del traffico bot dannoso. Con tutti i vantaggi, i sistemi di rilevamento delle frodi non sono l'ideale e l'input umano può essere molto vantaggioso.

Dopo l'analisi iniziale del traffico, è necessario identificare gli indirizzi IP o gli intervalli IP da cui viene effettuato l'attacco. Controlla la loro posizione e il punteggio di abuso, o reputazione, per bloccare i bot dannosi.

Se hai già abilitato misure di sicurezza aggiuntive offerte dal tuo CDN, la maggior parte del traffico dannoso verrà filtrato prima che possa colpire il server di origine che ospita il tuo sito web. Quindi monitorare il traffico web in entrata sul server ti aiuterà ad assicurarti che non arrivino richieste dannose.

Tre aspetti principali per proteggere il tuo sito e-commerce da attacchi di carding e frodi di pagamento

La sicurezza dell'e-commerce è multidimensionale e dovrebbe essere affrontata come un sistema. Piuttosto che trovare soluzioni specifiche per proteggere il tuo negozio online da un certo tipo di attacco, devi garantire un'adeguata protezione contro la forza motrice dietro la maggior parte dei moderni attacchi informatici: bot e botnet dannosi.

È necessario mettere in atto un sistema che identifichi correttamente gli attori malintenzionati e impedisca in primo luogo qualsiasi tipo di attività fraudolenta. In questo modo, mantenere la tua attività di e-commerce al sicuro da frodi nei pagamenti e attacchi con carta comporta tre aspetti principali:

• Adeguata sicurezza a livello di applicazione.
• Analisi avanzata del traffico web e gestione dei bot.
• Restrizioni sugli ordini e sui pagamenti.

Sicurezza a livello di applicazione

Ogni sito Web di e-commerce deve implementare solide soluzioni di sicurezza a livello di applicazione che filtreranno qualsiasi traffico Web sospetto prima che possa arrivare al tuo negozio online. Idealmente, ciò dovrebbe includere una combinazione di firewall per applicazioni Web basati su cloud e basati su host.

I set di regole gestiti e le regole personalizzate analizzeranno ogni richiesta HTTP in arrivo sul tuo sito Web, inclusi l'indirizzo IP di origine, la sua posizione, l'agente utente e una serie di altri aspetti e la confronteranno con l'elenco delle regole configurate. Qualsiasi traffico Web sospetto verrà immediatamente bloccato, senza dare alcuna possibilità ai bot dannosi.

Puoi installare e distribuire una serie di set di regole gestiti forniti dai fornitori di sicurezza e creare le tue regole, più curate per la tua attività di e-commerce. L'obiettivo principale è presentare una forte prima linea di difesa.

Proteggi il tuo negozio WooCommerce con iThemes Security Pro e BackupBuddy

Come solida soluzione di sicurezza a livello di applicazione per WordPress, iThemes Security Pro offre da anni un'esperienza di sicurezza di prim'ordine per i negozi WooCommerce. Con oltre 50 modi per proteggere le aree critiche del tuo sito Web, iThemes Security Pro può ridurre significativamente la superficie di attacco e combattere il traffico di bot dannosi.

La combinazione della potenza di iThemes Security Pro con BackupBuddy, un pluripremiato plug-in di WordPress per la protezione e il ripristino dei dati, ti consente di eseguire regolarmente il backup delle informazioni dei tuoi clienti e di archiviare la sicurezza in una posizione remota. Ripristini con un clic e programmi di backup flessibili assicurano che il tuo negozio sia sempre disponibile per i tuoi clienti.

Analisi avanzata del traffico web e gestione dei bot

La maggior parte del traffico bot dannoso può essere identificato e bloccato in modo rapido ed efficace dai firewall delle applicazioni Web in base alla posizione dell'IP, al punteggio di reputazione e a una serie di altri fattori. Tuttavia, gli hacker migliorano costantemente gli attacchi guidati dai bot, creando bot in grado di impersonare con successo clienti legittimi.

Questo è il motivo per cui hai bisogno di sistemi avanzati di analisi del traffico web e di gestione dei bot che distinguano i bot e gli esseri umani. I CAPTCHA tradizionali sono stati il ​​primo passo per sfidare il traffico dei bot, ma ora stanno gradualmente diventando un ricordo del passato.

Da allora, le aziende hanno ideato soluzioni innovative che promettono di avere un impatto minimo o nullo sull'esperienza dell'utente, pur fornendo una solida protezione contro i bot dannosi. I sistemi di gestione dei bot e di rilevamento delle frodi analizzano il comportamento degli utenti e tracciano eventuali anomalie nel traffico web.

Una delle soluzioni avanzate che puoi implementare oggi è Cloudflare Turnstile, anche senza utilizzare Cloudflare CDN sul tuo sito web di e-commerce. Il sistema eseguirà una serie di sfide non interattive che raccoglieranno informazioni sull'ambiente e sul comportamento del visitatore.

I sistemi di gestione dei bot raccoglieranno segnali e confronteranno il comportamento del visitatore con quello che viene solitamente mostrato dai legittimi clienti di e-commerce. Ciò contribuirà a bloccare gli attori malintenzionati che sono stati in grado di aggirare i controlli iniziali: le regole del firewall delle applicazioni Web.

Restrizioni sugli ordini e sui pagamenti

Un altro aspetto della protezione contro le frodi nei pagamenti e gli attacchi con carte di credito include l'implementazione di specifiche politiche di acquisto e pagamento che porranno restrizioni al comportamento degli acquirenti, ad esempio:

• Aumento della dimensione minima dell'ordine.
• Richiedere la registrazione per effettuare un acquisto.
• Limitazione del numero di account utente creati da un singolo indirizzo IP.
• Limitazione del numero di carte di credito/debito che possono essere aggiunte da un utente o utilizzate per effettuare un acquisto.
• Limitazione del numero di autorizzazioni di pagamento non riuscite da parte di un IP o di un account utente durante un determinato periodo.

Ciò include anche l'esternalizzazione completa di tutti gli aspetti dei pagamenti a processori attrezzati per affrontare gli attacchi di carding. Uno dei processori di pagamento più popolari, Stripe, utilizza il rilevamento avanzato delle frodi per prevenire pagamenti fraudolenti.

I processori di pagamento implementano anche la verifica dell'indirizzo (AVS). AVS esegue controlli per determinare se l'indirizzo fornito corrisponde all'indirizzo di fatturazione registrato presso l'emittente della carta.

Altri modi per proteggere il tuo sito Web di e-commerce e fornire un'esperienza di acquisto sicura

Mantenere il tuo sito Web di e-commerce protetto da varie minacce alla sicurezza aiuta anche a offrire un'esperienza di acquisto più comoda e sicura. Ciò include un'ampia varietà di misure e di seguito ne elenchiamo una delle più importanti.

• Scegli un hosting conforme allo standard PCI . Tutte le aziende che accettano, elaborano, memorizzano o trasmettono informazioni sulla carta di credito devono mantenere un ambiente sicuro sottoponendosi a una serie di rigorosi standard di sicurezza, noti da PCI DSS. L'hosting conforme allo standard PCI aiuta i commercianti a conformarsi allo standard di sicurezza dei dati del settore delle carte di pagamento. Liquid Web e Nexcess offrono un'infrastruttura di hosting conforme a PCI ottimizzata per WooCommerce.
• Configura il rinnovo automatico del certificato SSL/TLS . Assicurati che tutto il traffico scambiato tra il tuo negozio e i clienti sia crittografato, il che è particolarmente importante per l'e-commerce. Per evitare qualsiasi interruzione di un'esperienza di acquisto sicura, non lasciare scadere il tuo certificato SSL/TLS.
• Applica l'autenticazione a più fattori o senza password . Le password sono rotte. L'utilizzo dell'autenticazione basata su password nel tuo negozio eCommerce lo espone a gravi minacce alla sicurezza. L'autenticazione a più fattori ti aiuta a tenere lontani gli hacker, riducendo significativamente la possibilità di una violazione dei dati. Se vuoi andare oltre, iThemes può aiutarti a eliminare del tutto le password.

Dì addio alle password con iThemes Security Pro

Analizzando le ultime vulnerabilità di cui sono interessati i siti Web di WordPress, iThemes ha lavorato per rendere la piattaforma più sicura e affidabile per tutti i titolari di attività commerciali, soprattutto quando si tratta di e-commerce. Il futuro è senza password e iThemes sta portando le passkey all'autenticazione di WordPress.

Porta la tecnologia all'avanguardia nel tuo business online abilitando l'autenticazione senza password sul tuo sito Web WordPress. Ora supportati da tutti i principali browser e sistemi operativi, gli accessi biometrici possono presto diventare un nuovo standard di autenticazione.

Se gestisci più siti Web WordPress o negozi WooCommerce, iThemes Sync Pro può diventare il tuo assistente personale per il sito web. Approfitta della gestione di tutti gli aspetti dell'amministrazione del sito Web da un'unica dashboard centrale, con monitoraggio avanzato del tempo di attività e aggiornamenti con un clic.

Avvolgendo

Le frodi nei pagamenti e gli attacchi con carta di credito costano alle aziende di e-commerce miliardi di dollari all'anno, causando interruzioni all'intero settore e all'ecosistema dei pagamenti. Con attacchi informatici guidati da bot in continua evoluzione, nessuna azienda è al sicuro da perdite finanziarie e danni alla reputazione che ne conseguono.

Proteggere la tua azienda dalle frodi nei pagamenti e garantire un'esperienza di acquisto sicura per i tuoi clienti richiede un approccio proattivo alla sicurezza del tuo sito web. I firewall per applicazioni Web e i sistemi di rilevamento delle frodi possono aiutarti a identificare e bloccare con successo il traffico Web dannoso prima che possa causare danni al tuo sito Web di e-commerce e ai suoi visitatori.

Il miglior plugin di sicurezza per WordPress per proteggere e proteggere WordPress

WordPress attualmente alimenta oltre il 40% di tutti i siti Web, quindi è diventato un facile bersaglio per gli hacker con intenti dannosi. Il plug-in iThemes Security Pro elimina le congetture dalla sicurezza di WordPress per semplificare la sicurezza e la protezione del tuo sito Web WordPress. È come avere un esperto di sicurezza a tempo pieno nello staff che monitora e protegge costantemente il tuo sito WordPress per te.

Ottieni iThemes Security Pro

Kiki Sheldon

Kiki ha una laurea in gestione dei sistemi informativi e più di due anni di esperienza in Linux e WordPress. Attualmente lavora come specialista della sicurezza per Liquid Web e Nexcess. Prima di allora, Kiki faceva parte del team di supporto di Liquid Web Managed Hosting, dove ha aiutato centinaia di proprietari di siti Web WordPress e ha appreso quali problemi tecnici incontrano spesso. La sua passione per la scrittura le permette di condividere le sue conoscenze ed esperienze per aiutare le persone. Oltre alla tecnologia, a Kiki piace conoscere lo spazio e ascoltare podcast sul vero crimine.