Perché i siti Web WordPress vengono violati?

Perché qualcuno dovrebbe voler hackerare il sito web della tua azienda? I registi possono farlo sembrare eccitante, ma in realtà si tratta di prevedere le abitudini umane, individuare un'opportunità e pura perseveranza. Scopri come pensano gli hacker e come puoi proteggere la tua attività.

WordPress è il leader di mercato

WordPress è senza dubbio il sistema di gestione dei contenuti (CMS) più popolare per i siti Web, con un impressionante 59% della quota di mercato dei CMS. È anche uno dei framework più popolari su cui costruire il tuo sito Web, con quasi un terzo di tutti i siti Web su Internet creati utilizzandolo.

Fonte: https://w3techs.com/technologies/overview/content_management/allWordp

Questa popolarità ha anche l'effetto di rendere WordPress una piattaforma privilegiata per gli hacker e altri utenti malintenzionati. Una domanda comune che incontriamo quotidianamente è “Perché qualcuno dovrebbe voler accedere al mio sito web? Non ho dati di valore per loro”. Anche se questa è sicuramente un'affermazione comprensibile, è la mentalità sbagliata con cui approcciarsi al web.

Una statistica sfortunata è che Internet è gravemente carente di utenti ben informati, con solo circa il 25% degli utenti a livello globale in grado di completare attività di difficoltà medio-alta. Ciò lascia una quantità preoccupante di utenti aperti agli abusi da parte della minoranza di utenti tecnicamente esperti.

In questo post esamineremo alcuni dei metodi più comuni in cui un sito Web può essere compromesso, alcuni dei motivi per cui i siti Web vengono compromessi e quali misure possono intraprendere gli utenti per proteggersi.

Come vengono hackerati i siti web?

Quando qualcuno sente la parola "hacker", l'immagine più comune è probabilmente quella di un uomo incappucciato in una stanza buia davanti a un monitor con una pletora di righe di codice che scorrono lungo lo schermo. Tuttavia, la (triste) verità è che l'hacking quotidiano non è così interessante. In effetti, gli hack più comuni sono di natura abbastanza semplice e le persone che tentano di hackerare non devono nemmeno essere molto abili.

Nemmeno tutti i tipi di hacking derivano dal codice. Gli attacchi di social engineering, noti anche come social hacking, sono ancora tra i più minacciosi. Le pratiche di truffa comuni si applicano ancora su Internet e possono portare alla violazione del tuo sito web. Poiché questo va oltre lo scopo di questo articolo, puoi leggere di più sulle minacce di ingegneria sociale in questo articolo di tripwire .

Ingegneria sociale a parte, Internet è ancora un luogo ostile per i siti web. Wordfence, uno dei principali sviluppatori di plugin per la sicurezza di WordPress, rilascia report mensili sugli attacchi di WordPress . Dal rapporto di settembre possiamo vedere che la maggior parte (91%) degli attacchi sono in realtà attacchi di forza bruta.

Un attacco di forza bruta è un concetto molto semplice. Chiunque può provarlo, di solito senza ripercussioni. A tal proposito, perché non iniziamo subito un attacco di forza bruta? Semplicemente Google il sito del tuo concorrente e prova a mettere /wp-admin alla fine del loro URL. Se sei fortunato, stanno usando un sito WordPress. Tutto quello che devi fare ora è inserire "admin" come nome utente o un indirizzo email che sai che usano comunemente, ad esempio "[email protected]". Quindi pensa alle cose che userebbero come password: i loro nomi, i loro prodotti, le date significative... e continua a provare combinazioni. Stai essenzialmente iniziando un attacco di forza bruta. Ora immagina se avessi accesso a un vocabolario di parole e uno script che tenta automaticamente di accedere utilizzando diverse combinazioni di nomi utente e password. C'è un'alta probabilità che gli account non sicuri vengano craccati in questo modo.

Dopo aver eliminato la forma più semplice di attacco, è il momento di indagare su un tipo di attacco più elaborato che tenti di sfruttare i punti deboli comuni nei file del tuo sito web. Come molti di voi potrebbero già sapere, un sito WordPress ha una serie di file di temi e plugin su cui si basa. Questi si basano anche comunemente su librerie di codici scritte da altri sviluppatori. A volte, in parte a causa della scarsa qualità del codice e in parte a causa delle innovazioni nel campo dell'hacking, si possono trovare exploit.

Si spera che un etico, comunemente noto anche come hacker dal cappello bianco, sia stato colui che ha trovato l'exploit. Generalmente, subito dopo che un hacker etico trova un exploit, il proprietario del codice viene informato, informa il pubblico per mitigare eventuali danni potenziali e quindi il proprietario del codice rilascia una patch per correggere la vulnerabilità. Nei casi in cui un hacker malintenzionato incontra un exploit, possono trascorrere mesi o anni prima che venga reso noto al pubblico. In ogni caso, dopo che gli exploit sono stati resi noti, vengono aggiunti agli elenchi di vulnerabilità facilmente accessibili su Internet su siti come questo .

Ci sono anche attacchi diretti al server. È una questione molto complicata e ampia e questo post non entrerà nei dettagli. Tuttavia, ecco un articolo interessante se vuoi saperne di più: Come hackerare un server Web .

Perché i siti Web vengono violati?

Ora abbiamo esplorato alcuni dei modi in cui un sito Web può essere violato, ma la domanda sul motivo per cui è stato violato rimane ancora in gran parte senza risposta. Sfortunatamente, ci sono molte ragioni per cui un utente malintenzionato prende di mira il tuo sito Web e vanno dalla pura noia alla diffusione di virus e media illegali su Internet.

Poiché la pura noia, pur essendo una causa genuina, è abbastanza semplice, quindi passeremo a una più complicata: la pubblicità. Ci sono stati molti modi per cadere vittima di attacchi di ad injection , come sono conosciuti. Il concetto è semplice: distribuisci i tuoi annunci spesso dannosi su un sito autentico per indirizzare più traffico al tuo. Questo può assumere la forma della semplice visualizzazione degli annunci sul sito o, in casi estremi, reindirizzare tutto il traffico al sito dell'hacker. Questi annunci possono quindi contenere codice dannoso che porta a ottenere il controllo sulla macchina di un utente o sui dati sensibili.

Un'altra causa comune dell'hacking del proprio sito Web può essere semplicemente deturparlo come parte dell'hacktivismo . Le cause di questo tipo di attacco sono tanto diverse quanto i gruppi che le effettuano. Abbiamo avuto molte segnalazioni di siti web "anonimi" che deturpano di persone con cui non sono d'accordo, e persino l' ISIS utilizza la stessa tecnica.

Sfortunatamente, non tutti gli hack sono visibili e alcuni possono essere piuttosto sottili e difficili da tracciare. Ad esempio, se stai utilizzando il tuo sito WordPress come e-store, potresti memorizzare i dettagli della carta di credito o le informazioni personali del tuo cliente. Questo è piuttosto prezioso per qualsiasi hacker e c'è un'alta probabilità che non renda nota la propria presenza in modo da poter continuare a sfruttare queste informazioni. Inoltre, poiché i guadagni monetari derivanti dall'hacking di un sito Web possono essere piuttosto sostanziali, incontriamo persino siti Web violati solo per estrarre criptovalute come bitcoin.

Come posso proteggere il mio sito?

Sebbene tutti gli exploit utilizzati da utenti malintenzionati possano sembrare travolgenti, ci sono alcuni passaggi di base che puoi eseguire come utente legittimo per proteggere il tuo sito web. Ecco una semplice checklist di sicurezza che puoi utilizzare:

• Mantieni le tue password al sicuro: usa sempre una password sicura e conservala in un luogo sicuro. Non utilizzare la stessa password su più siti. Aggiorna la tua password ogni due mesi circa.

• Non utilizzare mai l'amministratore o le e-mail disponibili pubblicamente per il tuo account amministratore

• Mantieni aggiornato il tuo sito web: come accennato in precedenza, gli exploit noti vengono resi pubblici. Se il tuo sito web utilizza una versione obsoleta e vulnerabile di un plug-in o di un tema, sei a rischio.

• Utilizza una società di hosting affidabile: l' hosting condiviso e l'hosting fornito da una società irresponsabile possono portare alla violazione del tuo sito Web perché è stato compromesso un altro sito Web sullo stesso server.

• Concedi l'accesso solo agli utenti di cui ti puoi fidare: non concedere l'accesso al tuo sito web a utenti che non ne hanno bisogno o di cui non ti fidi completamente. Non tutti devono essere amministratori.

• Usa un plugin di sicurezza: come i programmi antivirus per computer, ci sono plugin di sicurezza per WordPress. Due dei principali sono Sucuri e Wordfence .

• Chiedi: se hai un problema di sicurezza o una domanda riguardante il tuo sito web, consulta il tuo sviluppatore.

In questo articolo, abbiamo esaminato alcuni dei metodi e dei motivi comuni per cui un sito Web può essere compromesso. Si spera che con queste informazioni, insieme alla lista di controllo della sicurezza, l'hacking non sembrerà più una minaccia onnipotente che è sempre presente su Internet.

Stai al sicuro, tieniti informato!

Se hai bisogno di aiuto con la progettazione e lo sviluppo di WordPress, non esitare a contattarci.