Cosa sono gli attacchi hacker mirati e non mirati di WordPress
Pubblicato: 2014-07-08Se stai leggendo sulla sicurezza di WordPress e stai cercando hack e modifiche alla sicurezza di WordPress da applicare al tuo WordPress o plugin di sicurezza di WordPress per proteggerlo dagli attacchi degli hacker, noterai che esistono due tipi di attacchi, hack WordPress mirato e non mirato attacchi.
Qual è la differenza tra un attacco WordPress mirato e uno non mirato e come puoi proteggere il tuo WordPress da entrambi questi attacchi? Questo articolo spiega la differenza tra questi due tipi di attacchi hack e spiega perché alcuni tweak e hack di WordPress possono proteggerti da un tipo di attacco e non dall'altro, e viceversa.
Attacco di hacking WordPress non mirato
Gli attacchi hacker di WordPress non mirati sono attacchi automatici e non vengono lanciati specificamente solo contro i siti Web di WordPress. Ad esempio, se gli hacker stanno cercando di sfruttare una vulnerabilità nota in una vecchia versione di WordPress, non cercano manualmente i siti Web WordPress, non controllano la loro versione e vedono se sono vulnerabili a tale vulnerabilità o meno.
Usano invece strumenti automatizzati per inviare richieste HTTP specifiche che vengono utilizzate per sfruttare la vulnerabilità a un numero di siti, in genere un intervallo di indirizzi IP. A seconda delle risposte HTTP ricevute, lo strumento determina se il sito Web di destinazione è un'installazione WordPress vulnerabile o meno.
Proteggi WordPress da attacchi non mirati
Pertanto, se nascondi la tua versione di WordPress, o addirittura nascondi il fatto che stai utilizzando WordPress per i tuoi siti, non proteggerai il tuo sito da attacchi di hacking di WordPress non mirati. Per proteggere WordPress da attacchi di hacking non mirati, segui i seguenti consigli:
- Mantieni aggiornato tutto il tuo software; usa sempre la versione più recente e più sicura di WordPress, i plugin e i temi che usi. Questo vale anche per MySQL, Apache e qualsiasi altro software in esecuzione nel tuo ambiente web.
- Disinstalla e rimuovi sempre eventuali plug-in, temi e qualsiasi altro componente e file non utilizzati non necessari.
- Non utilizzare nomi utente tipici come amministratore, amministratore e root per il tuo account amministratore di WordPress. Se rinomini l'account amministratore di WordPress.
- Proteggi le pagine di accesso e di amministrazione di WordPress aggiungendo un ulteriore livello di autenticazione. Leggi Proteggi la pagina di accesso di WordPress con l'autenticazione HTTP per ulteriori informazioni.
- Usa password complesse; questo non si applica solo a WordPress ma a qualsiasi altro servizio o sito Web che utilizzi online. Se hai più utenti che utilizzano WordPress, utilizza un plug-in per creare criteri per le password di WordPress per garantire che gli utenti utilizzino password complesse.
Attacco mirato di hack di WordPress
Gli attacchi di hacking mirati sono specificamente mirati ai tuoi siti Web e blog. Esistono diversi motivi per cui il tuo sito WordPress potrebbe essere vittima di un attacco mirato e il motivo per cui il tuo WordPress è vittima di un attacco mirato non è importante. L'importante è capire cosa succede in un attacco mirato in modo da poter proteggere meglio i tuoi siti Web e blog WordPress.
Gli attacchi mirati sono più pericolosi di quelli non mirati semplicemente perché invece di avere una serie di strumenti automatizzati che scansionano i siti Web in modo casuale, c'è un essere umano che analizza ogni dettaglio del tuo sito Web nella speranza di trovare qualcosa che potrebbe essere sfruttato.
Anatomia di un attacco mirato a WordPress
All'inizio l'attaccante utilizzerà strumenti automatizzati per verificare se la tua versione di WordPress è vulnerabile a eventuali vulnerabilità note. Poiché vengono utilizzati strumenti automatizzati, nascondere la versione del tuo WordPress non aiuta in tali scenari.
L'attaccante proverà anche a determinare quali plug-in sono in esecuzione sul tuo WordPress e se qualcuno di essi è vulnerabile a una particolare vulnerabilità. Anche in questo caso la maggior parte di queste attività viene eseguita utilizzando strumenti automatizzati.
Gli anelli più deboli nella sicurezza di WordPress sono in genere le credenziali. Pertanto, utilizzando strumenti automatizzati, l'attaccante proverà a enumerare tutti gli utenti di WordPress e persino a lanciare un attacco con dizionario di password contro WordPress.
Esistono molti altri modi e mezzi per hackerare un blog o un sito Web WordPress e gli attacchi mirati non sfruttano specificamente una debolezza della sicurezza in WordPress o in uno dei suoi componenti. Potrebbe anche essere una falla di sicurezza nel software o nella configurazione del server web, ecc., ma i tre precedenti sono i punti di ingresso degli attacchi di hacking più comuni.
Proteggi WordPress da attacchi mirati
Esistono molti hack e modifiche di WordPress che puoi applicare per proteggere il tuo WordPress da un attacco hacker mirato, come evidenziato nell'elenco seguente:
- Per cominciare, tutto ciò che vale per proteggere il tuo WordPress da attacchi WordPress non mirati vale anche per gli attacchi mirati
- Proteggi e proteggi il tuo account amministratore di WordPress
- Abilita WordPress SSL per accedere alla tua pagina di accesso e alle pagine di amministrazione di WordPress su un livello di comunicazione crittografato per evitare il dirottamento di nomi utente e password di WordPress
- Utilizza un plug-in di monitoraggio e controllo della sicurezza di WordPress per tenere traccia di tutto ciò che sta accadendo sul tuo WordPress e identificare qualsiasi attività sospetta prima che diventi un problema di sicurezza
- Usa i ruoli utente di WordPress per migliorare la sicurezza di WordPress assicurandoti che ogni utente abbia solo i privilegi minimi richiesti per svolgere il lavoro
- Usa lo scanner della scatola nera di sicurezza di WPScan WordPress e altri strumenti per scansionare e controllare frequentemente il tuo sito Web WordPress.
Protezione di WordPress da tutti i tipi di attacchi hacker
Di tanto in tanto potresti leggere di una particolare modifica alla sicurezza di WordPress che alcune persone dicono che funziona mentre altri dicono che non lo fa, come nascondere la tua versione di WordPress. In tal caso sappiamo che nascondere la versione di WordPress non migliora la sua sicurezza, quindi perché implementare tale tweak in primo luogo? Se sei dubbioso su un particolare tweak, se il tweak non influisce sulle prestazioni del tuo WordPress ed è facile da implementare, vai avanti e implementalo. Meglio prevenire che curare!
Oltre ai suggerimenti di cui sopra, ci sono molti altri modi per migliorare la sicurezza dei tuoi blog e siti Web WordPress e proteggerli da attacchi hacker mirati e non mirati di WordPress. Idealmente dovresti tenerti aggiornato iscrivendoti a un blog sulla sicurezza di WordPress in cui vengono pubblicati suggerimenti, hack e modifiche frequenti sulla sicurezza di WordPress.