L'Anonymous Fox WordPress 5.5 Hack: devo preoccuparmi?

Gli ultimi aggiornamenti di WordPress dell'11 agosto hanno portato molti cambiamenti interessanti al formato su cui la maggior parte di noi fa affidamento nella vita lavorativa quotidiana. E con i plugin e i temi aggiornati per renderli più facili da usare, per quanto riguarda la facilità di accesso per gli utenti di WordPress, il futuro era molto luminoso. Ma la notizia dell'Hack di Anonymous WordPress 5.5 ha potenzialmente messo in crisi il lavoro di molti utenti di WordPress. Cosa è successo e dobbiamo preoccuparci eccessivamente?

Cosa è successo?

La notizia che questa settimana i siti WordPress sono stati sondati e attaccati, secondo Defiant, l'azienda dietro il firewall Wordfence, ha naturalmente messo in luce le vulnerabilità di molti blogger e aziende di e-commerce. Ma cosa è successo?

• Un massiccio aumento degli attacchi si è verificato dopo che gli hacker hanno trovato il modo di sfruttare una vulnerabilità zero-day in File Manager (un popolare plugin di WordPress installato su oltre 700.000 siti). Naturalmente, questo ha gettato nel panico molti fornitori di siti web.
• La vulnerabilità zero-day riguardava il caricamento non autenticato di file. Ciò consentiva a un utente malintenzionato di caricare file dannosi su un sito che eseguiva versioni precedenti del plugin File Manager (versioni 6.8 e inferiori).
• L'hacker ha avuto accesso a un file non protetto del pacchetto elFinder.

Come è successo?

Al momento non è chiaro come sia successo, ma i fatti sono i seguenti:

• Dal 1° settembre, gli hacker hanno iniziato a sondare i siti in cui il plugin File Manager può essere installato.
• Una volta raggiunto un probe di successo, gli hacker sfruttavano la vulnerabilità caricando una shell web. Questa prendeva la forma di un file immagine sul server della vittima, che fungeva da travestimento.
• Una volta che gli aggressori accedevano alla shell web, prendevano il controllo del sito della vittima e lo intrappolavano all'interno di una botnet per intraprendere attività dannose.

Quanti utenti sono interessati?

Secondo Ram Gall, analista delle minacce di Defiant, gli attacchi contro questa vulnerabilità zero-day sono aumentati drasticamente nel giro di pochi giorni. All'inizio di settembre, gli attacchi sono iniziati lentamente, ma si sono gradualmente intensificati nel corso della settimana. Defiant ha registrato un milione di attacchi ai siti WordPress solo venerdì 4 settembre e ha bloccato gli attacchi contro oltre 1,7 milioni di siti dal 1° settembre, ovvero più della metà dei siti WordPress che utilizzano il firewall web Wordfence. Si ritiene che la portata precisa degli attacchi sia ancora maggiore. WordPress è installato su circa 455 milioni di siti; questo potrebbe far pensare che molti siti siano stati sondati e violati nel corso del tempo.

Cosa si fa per combatterlo?

Anche se questa può sembrare una notizia devastante per gli utenti, il team di sviluppatori di File Manager ha creato e rilasciato una patch per la vulnerabilità zero-day non appena è venuto a conoscenza degli attacchi. La patch è stata rilasciata lo stesso giorno in cui è iniziato l'attacco. Sebbene molti proprietari di siti abbiano installato l'ultima patch, molti impiegano tempo per mettersi al passo, il che può ostacolare notevolmente le loro possibilità di proteggersi. Poiché la lentezza nell'aggiornare l'ultima patch è un tema comune, il team di sviluppatori di WordPress ha installato una funzione di aggiornamento automatico per i temi e i plugin di WordPress nell'ambito di WordPress 5.5. I proprietari dei siti possono ora impostare i plugin in modo che si aggiornino automaticamente. I proprietari dei siti possono ora impostare i plugin in modo che si aggiornino automaticamente per eseguire l'ultima versione di un tema o di un plugin.

C'è qualcosa che posso fare se sono stato hackerato?

Se ritenete di essere stati violati o desiderate aggiungere una maggiore protezione al vostro sito, potete fare le seguenti cose:

• Aggiornare WordPress se si utilizza una versione di File Manager inferiore alla 6.9.
• Reinstallare WordPress dal menu "Dashboard > Aggiornamenti", in modo da ripulire i file core infetti e modificare tutte le password degli utenti admin/database.
• Abilitare la modalità WAF completa su applicazioni come NinjaFirewall WP Edition (gratuito) e NinjaFirewall WP+ Edition (premium).
• Abilitare l'aggiornamento automatico dei plugin. Andate all'elenco dei plugin sul lato destro e fate clic su "abilita auto-plugins". È possibile aggiornare automaticamente i plugin di propria scelta e impedire l'aggiornamento di alcuni, che possono causare problemi. Ma soprattutto, assicuratevi di aggiornare automaticamente il plugin antivirus.

Vedi il nostro I più importanti consigli per la manutenzione di WordPress che non dovreste ignorare per una panoramica completa sulla manutenzione del vostro sito web WordPress.

Dovrei evitare WordPress 5.5?

Con tutte le preoccupazioni associate agli hack in generale, la maggior parte di noi ci penserà due volte a usare WordPress. Ma WordPress è un componente fondamentale, soprattutto per chi gestisce un'attività di e-commerce o un blog. Ma la pratica essenziale è quella di tenersi aggiornati sugli ultimi sviluppi. Se non tenete d'occhio le ultime vulnerabilità, soprattutto nei plugin e nei temi di WordPress, potete trovare numerose risorse per aiutarvi. Ad esempio, esistono account dedicati sui social media.

Molte persone che subiscono hacking possono sentirsi "morse una volta e timide due volte". Tuttavia, WordPress è facile da usare e può aiutare le persone a mantenere il proprio sito web con facilità, e la versione 5.5 non delude. L'editor di blocchi è facile da usare, la modifica delle immagini in linea è stata resa più accessibile, il caricamento pigro predefinito delle immagini nel browser è un lavoro breve e i temi e le sitemap hanno trasformato WordPress in un'esperienza completa. Per chi è alla ricerca di un'interfaccia utente facile da usare per gestire il proprio sito web, WordPress 5.5 è la soluzione ideale.

Conclusione

Se siete utenti di WordPress e state pensando di abbandonare la nave, non ve lo consigliamo ancora. WordPress 5.5 è uno strumento incredibilmente completo per i progettisti di siti web principianti, che rende la gestione e la manutenzione di un sito web ancora più confortevole di prima. Se avete bisogno di ulteriore assistenza, vi suggeriamo un Piano di gestione WordPress che include assistenza, manutenzione e sicurezza.