SicurezzaNotizie

Wordfence Threat Report 2020

wordfence threat report 2020

In questo articolo mi occupo del Wordfence Threat Report 2020, pubblicato da Wordfence il 27 gennaio 2021.

Il report, che ha cadenza annuale e viene pubblicato dal Wordfence Threat Intelligence Team, tratta delle principali minacce contro i siti WordPress riscontrate nel corso del 2020.

Il report, che si basa su un campione di +4 milioni di siti, rispecchia molto fedelmente lo statto attuale delle vulnerabilitá di WordPress.

90 miliardi di tentativi di login

I numeri parlano di 90 miliardi di tentativi di login, provenienti da circa 57 milioni di IP, da parte di malintenzionati.

Questo significa che nel corso del 2020 ci sono stati 2.800 tentativi fraudolenti di login al secondo!

Come proteggersi da login non autorizzati

Il team di WordPress consiglia di utilizzare la protezione contro gli attacchi brute-force, giá disponibile nella versione gratuita del plugin, cosí come anche la procedura di multi-factor authentification.

In base alla mia esperienze, ho trovato molto utile nascondere la pagina di login di WordPress /wp-login.php cambiandone lo URL.

In questo articolo, Come nascondere la pagina di login di WordPress, vi spiego passo-passo come fare.

43 miliardi di tentativi di sfruttare una o piú vulnerabilitá

Nel 2020 ci sono stati +43 miliardi di tentativi, da parte di circa 9.7 milioni di IP, di sfruttare una o piú vulnerabilitá riscontrate nei vari siti WordPress.

LEGGI  Rassegna notizie WordPress, 1-5 marzo 2021

La maggior parte di questi tentativi si puó riassumere nelle seguenti categorie:

  • Directory Trasversal
  • SQL Injection
  • Cross-Site Scripting (XSS)
  • Authentication Bypass

Come proteggersi dai tentativi di sfruttare le vulnerabilitá

Il modo migliore per proteggersi da questi tentativi é quello di utilizzare un WAF, Web Application Firewall, come quello disponibile nella versions gratuita di Wordfence.

Malware da plugin e temi nulled

Nel 2020 sono stati riscontrati +30 milioni di file malware, attraverso il download di plugin o temi nulled, su un totale di circa 1.2 milioni di siti.

Il nulled é una versione piratata e disponibile gratis di plugin o temi che in realtá sono a pagamento.

Io sconsiglio vivamente di scaricarli, anche perché la maggior parte di plugin e temi premium hanno dei prezzi comunque molto abbordabili.

Nel remoto case che vi venisse la tentazione di scaricare uno di questi file, almeno fate in modo di scannerizzarli su Virus Total prima di installarli sul vostro sito WordPress.

Scarica Wordfence (in inglese)

Link alla versione inglese del plugin.

Fonti

The WordPress 2020 Wordfence Threat Report

Immagine in evidenza di Clint Patterson su Unsplash

Pasquale Mellone

You may also like

2 Comments

  1. […] contesto di questa sviluppo é uno scenario in cui Wordfence ha protetto +4 milioni di siti WordPress nel 2020 da miliardi di tentativi di intrusione. , come ad esempio la vulnerabilitá riscontrata nel plugin Orbit Fox, utilizzato nel tema gratuito […]

Leave a reply

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

More in Sicurezza