Tipici Attacchi Hacker su Siti WordPress
1. Brute Force Login
Attacchi automatizzati per indovinare username e password dell’amministratore. È fondamentale usare password complesse, limitare i tentativi di accesso e attivare l’autenticazione a due fattori (2FA).
2. SQL Injection
L’attaccante inserisce comandi SQL malevoli nei campi di input per accedere o manipolare il database. Si previene con una corretta validazione degli input e plugin sicuri.
3. Upload di File Malevoli
Utilizzano moduli di upload vulnerabili per caricare script PHP che compromettono il sito. Importante limitare i tipi di file consentiti e bloccare l’esecuzione di script caricati.
4. Cross-Site Scripting (XSS)
Consente l’inserimento di codice JavaScript dannoso in commenti o moduli. Il codice eseguito può rubare dati dell’utente o manipolare il sito.
5. Cross-Site Request Forgery (CSRF)
Inganna utenti autenticati per compiere azioni indesiderate. Si risolve utilizzando token CSRF e validazioni lato server.
6. Vulnerabilità di Plugin o Temi
I plugin o temi obsoleti o male sviluppati possono aprire falle di sicurezza. È importante usare solo componenti aggiornati e da fonti affidabili.
7. Abuso di XML-RPC
Il file xmlrpc.php può essere sfruttato per attacchi brute force o DDoS. Può essere disabilitato se non necessario.
8. Backdoor e Shell Web
Codice malevolo inserito nei file per garantire accesso continuato anche dopo la rimozione del malware. È necessario monitorare i file critici.
9. Redirect Malevoli e SEO Spam
Manipolano file come .htaccess o wp-config.php per reindirizzare i visitatori o inserire link spam nel sito. Importante monitorare costantemente l’integrità dei file.
10. DDoS (Denial of Service)
Attacchi che sovraccaricano il sito rendendolo irraggiungibile. Difendersi con firewall, CDN e protezione da parte del provider hosting.
Strumenti e Plugin di Sicurezza Consigliati
- Wordfence Security
- iThemes Security
- Sucuri Security
- WPScan per la scansione delle vulnerabilità
