In un solo giorno si registrano in media 57 milioni di attacchi hacker per tentare di accedere ai siti WordPress ospitati sui server SiteGround, pari a una media di circa 40.000 attacchi al minuto al giorno.
Un numero di attacchi impressionante, che SiteGround riesce a respingere grazie all’utilizzo di tecnologie e sistemi di sicurezza sempre più efficaci.
“Si tratta di numeri che salgono alle stelle nei giorni di punta dello shopping, come il Black Friday e il CyberMonday. Inoltre, osserviamo un forte aumento degli attacchi in occasione degli aggiornamenti di WordPress, momento in cui gli hacker colgono l’opportunità di attaccare siti non aggiornati in tempo e che presentano ancora le vulnerabilità risolte dagli ultimi update.
Ecco perché è necessario assicurarsi di disporre sempre della versione più aggiornata del software”, ha affermato Luca Rodino, Responsabile per l’Italia di Siteground.
Gli attacchi “brute force”, come dice la parola stessa, sono tentativi di hackeraggio che sfruttano la forza bruta.
Lo scopo è appropriarsi delle credenziali di accesso degli utenti, come nome utente e password. Il brute force lavora pazientemente inserendo ogni possibile combinazione di lettere e numeri finché non trova un nome utente e una password funzionanti.
Spiega Rodino: “Mentre gli attacchi brute force provenienti da un singolo computer sono davvero facili da individuare e bloccare, oggi una rete di centinaia o migliaia di computer lavora di concerto per attaccare un sito web e indovinare nome utente o password.
Inoltre, ora sono disponibili elenchi di password già utilizzate o di parole che possono essere combinate per ottenere una password. Con questi, un hacker può tentare di indovinare un nome utente e una password migliaia di volte al secondo. Da qui l’importanza di impostare una password forte e conforme agli standard di sicurezza”.
I consigli di SiteGround per la sicurezza di WordPress
Quando un sito viene violato e tutte le informazioni estratte, le sue credenziali di accesso vengono aggiunte alla lista di quelli da testare. Sono molte, infatti, le persone che non si preoccupano di cambiare login e password ed è quindi probabile che i dettagli di accesso per un sito siano gli stessi anche per altri.
SiteGround ha fornito alcuni consigli per contrastare gli attacchi brute force:
- Installare un firewall. Esistono diversi plugin per WordPress, come SiteGround Security, che proteggono il sito da attacchi brute force con un semplice clic.
- Chiedere a tutti gli utenti di usare password forti. La prima linea di difesa è costituita da password forti che non possono essere indovinate facilmente. Può rappresentare una scomodità per gli utenti, ma in questo modo il sito e i loro dati saranno al sicuro.
- Chiedere di usare la verifica a due fattori a ogni accesso. Usare la verifica a due fattori significa aggiungere un ulteriore step al processo di inserimento delle credenziali. Questa procedura riduce del 100% gli attacchi brute force perché il nome utente e la password costituiscono solo i 2/3 della procedura di accesso.
L’azienda sottolinea che SiteGround da sempre si impegna a promuovere l’importanza della sicurezza informatica e a sensibilizzare gli utenti sui rischi a essa connessi.
Per questo di recente ha deciso di lanciare uno strumento totalmente gratuito per tutti gli utenti WordPress a livello mondiale: SiteGround Security.
Si tratta di un plugin che ha già superato il mezzo milione di installazioni attive e che permette in un clic di automatizzare tutti i processi di sicurezza. Lo scopo – afferma SiteGround – è creare un web sempre più sicuro dagli attacchi hacker e avere utenti più consapevoli delle minacce presenti.