Sicurezza InformaticaTecnologia

La sicurezza dei siti web WordPress è bassa!

Tutti noi siamo a conoscenza che tutto è violabile, anche il sistema più complesso e “sicuro” del mondo potrebbe essere bucato tra qualche secondo mentre sorseggi una tazza di caffè o mentre leggi questo articolo, particolarmente in questo periodo.

Gli attacchi hacker sono un importante tema nel mondo del web, e non solo, e se alcuni sono mirati solo a testare le debolezze dei sistemi, altri sono fatali e puntano alla demolizione e chiusura della tua attività.

Nel 2019 è stato stimata che veniva effettuato un attacco ogni 39 secondi! Tuttavia, un attacco non significa in maniera obbligatoria che il sistema è stato violato ma che semplicemente hanno tentato di farlo e grazie a diversi sistemi, es. Firewall esso non accade.

E’ comunque abbastanza raro che gli hacker, di cui molti alle prime armi, riescano ad entrare nel tuo sistema, particolarmente se utilizzi password potenti ma quando sono all’interno, sono capaci di rubare di media 75 record al secondo.

Tuttavia alcuni hacker affermano che tre sistemi di protezione su quattro siano del tutto inutili e che sia relativamente semplice entrare all’interno di un determinato sistema. Molti di questi attacchi vengono studiati tramite alcuni bot che studiano i punti deboli del sistema. Ad esempio in WordPress molti plugin sono facilmente penetrabili.

I soggetti più a rischio sono i siti web delle piccole imprese, questo perché si ha l’idea comune che la piccola impresa abbia meno possibilità di essere attaccata in confronto ad una multinazionale, di conseguenza il livello di sicurezza informatica è decisamente inferiore. In media circa 30.000 siti web vengono violati ogni giorno in tutto il mondo.

I siti web in WordPress sono quelli più a rischio e i motivi sono molteplici. Il primo in assoluto è la presenza di tanti plugin esterni. Per quanto WordPress stia lavorando solo per la Cyber sicurezza del proprio motore, i plugin rendono molto del loro lavoro inefficace.

Il secondo motivo è perché WordPress è il sistema con più siti web (35%), altre piattaforme come Joomla, Drupal e Magento hanno un numero decisamente inferiore di siti web e questo comporta ad un minor interesse da parte degli Hacker.

WordPress, per limitare questo problema ha rimosso un numero sempre più consistente di plugin i quali creavano molteplici problemi di sicurezza ai loro utenti.

Nonostante ciò il numero di attacchi ai siti con hosting WordPress è sempre in aumento. La questione più preoccupante è che il 98% delle vulnerabilità di WordPress è legata ai Plugin e non al core.

Le principali vulnerabilità sono il Cross-site Scripting e l’SQL Injection. I dati più allarmanti però, sono i principali plugin di WordPress con problemi di sicurezza. Essi hanno circa 21 milioni di download, 5 sono per gli e-commerce ed uno di questi plugin è un plugin di sicurezza!

Ecco a voi la lista:

  • wp-e-commerce
  • nextgen-gallery
  • count-per-day
  • wordfence
  • a-forms
  • flash-album-gallery
  • mingle-forum
  • wp-symposium
  • wp-photo-album-plus
  • dzs-videogallery

Il problema relegato ai plugin è che non vengono controllati, se tu hai appena finito di creare un plugin per WordPress, puoi andare sul loro sito e pubblicarlo senza alcun
problema, nel frattempo il tuo plugin viene scarico da migliaia di persone e nel frattempo bucano tutti quei siti a causa tua perché non eri sufficientemente preparato dal punto di vista di sicurezza informatica.

LINK UTILI

I nostri corsi: https://www.developersumo.com/corsi/
Pagina Instagram: https://www.instagram.com/developer_sumo/

What's your reaction?

Excited
0
Happy
0
In Love
0
Not Sure
0
Silly
0

You may also like

Leave a reply

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *