16.000 siti WordPress violati nel 2016

siti wordpress violati nel 2016 sono quasi 16000

Sulla base della relazione recentemente pubblicata della società Sucuri, la situazione relativa alla sicurezza dei siti web non è cambiata rispetto al primo quadrimestre 2016. Infatti gli esperti chiamati ad indagare sui siti web compromessi hanno continuato ad evidenziare che la maggior parte dei siti più colpiti risiedono su piattaforma WordPress.

I siti WordPress violati sono il 75% del totale

WordPress è il più popolare sistema di gestione dei contenuti al mondo, ed è utilizzato da freelance ed imprese per la creazione di siti web e blog. Per condurre le ricerche necessarie alla seconda relazione del 2016, Sucuri ha studiato quasi 22.000 siti (la maggioranza di questi utilizzano WordPress per gestire e pubblicare i contenuti).

[alert-note]Secondo l’esperto di sicurezza Daniel Cid, i siti WordPress violati da cyber-attacchi in grado di eludere anche i controlli di navigazione sicura di Google sono quasi 16.000.[/alert-note]

Il rapporto ha anche riscontrato che 3.099 siti su piattaforma Joomla! sono stati violati durante lo stesso periodo.

Le statistiche hanno evidenziato attacchi anche su siti Magento (5% di siti violati), Drupal (2% di siti compromessi) e vBulletin (0.32% di siti).

siti wordpress violati siti infetti 2016

I siti  compromessi nel 2016, suddivisi per piattaforma

Le backdoor sono la principale causa di violazione

[alert-note]Quasi tre quarti dei siti compromessi e citati nel rapporto Sucuri hanno una caratteristica comune: sono stati violati tramite una backdoor.[/alert-note]

Inserendo una backdoor su questi siti, gli hacker hanno avuto a disposizione una modalità per caricare payload dannosi, ed in futuro questi stessi siti potrebbero essere utilizzati per ulteriori attacchi.

Le backdoor sono spesso molto difficili da individuare per gli scanner di integrità e dunque le rendono un utile strumento per gli hacker.

siti wordpress violati blacklisted 2016

Percentuale di siti messi in blacklist

Google è stato in grado di inserire nella sua black list il 52 per cento dei siti compromessi mentre Norton SafeWeb è riuscito a trovarne il 38 per cento.

Fanalino di coda è McAfee SiteAdvisor che ha rilevato soltanto un deludente 11 per cento dei siti violati.

Daniel Cid ha offerto una visione più completa di questi siti compromessi:

“Un sito hackerato può avere più file modificati con diverse famiglie di malware. Dipende dall’intento o dall’obiettivo di chi attacca, e da quanto essi hanno intenzione di sfruttare per le loro nuove attività. La relazione conferma ciò che è già noto; i software vulnerabili continuano ad essere un problema e sono la principale causa di hack dei siti web di oggi”

 

Gli hacker hanno dunque guadagnato l’accesso a un certo numero di siti attraverso le estensioni non garantite, ma oltre la metà dei siti WordPress sono stati violati a causa del mancato aggiornamento della piattaforma o di alcuni plugin.

I problemi più grandi arrivano da plugin non aggiornati

[alert-note]Il motivo principale per cui WordPress ha un gran numero di siti web violati, è che i webmaster solitamente dimenticano di aggiornare i plugin, nonostante esistano versioni più recenti rispetto a quelle installate.[/alert-note]

Dal rapporto del primo quadrimestre 2016, Sucuri ha scoperto che il 25% dei siti WordPress violati potrebbe derivare da tre plugin:

siti wordpress violati plugin con backdoor 2016

I plugin responsabili delle maggiori violazioni

  • TimThumb
  • GravityForms
  • RevSlider

Nel secondo quadrimestre, gli stessi tre plugin hanno rappresentato il 22% di tutti i siti WordPress compromessi, dimostrando che gli amministratori stanno ancora utilizzando vecchie versioni, e che pochissimi webmaster hanno imparato qualcosa dal primo rapporto e sono corsi ai ripari.

Conclusioni

Dal report di sicurezza si può notare quanto sia importante tenere aggiornati i propri plugin e la piattaforma WordPress stessa.

Per mettere in sicurezza WordPress ti consiglio l’uso anche un plugin chiamato All In One WP Security, che permette di aumentare la sicurezza e la protezione Firewall del tuo sito in WordPress.

Se invece vuoi verificare lo stato di sicurezza del tuo sito web, puoi utilizzare lo strumento di verifica della sicurezza creato da Sucuri, ovvero il Sucuri Site Check.

[alert-success]Pensi che questo articolo possa essere utile anche ad altri? Se la risposta è sì, ti sarei grato se volessi condividerlo tramite i bottoni sottostanti.[/alert-success]