Avvisi
Scoperte numerose vulnerabilità di WordPress
Nel mese di Agosto 2020 sono state scoperte numerose vulnerabilità a svariarti plugin e temi di WordPress che possono permettere ad hacker di accedere al tuo sito web in WordPress, inserire e modificare file, modificare le password di accesso e rendere indisponibile anche la pagina di login. La vulnerabilità si stima che riguardi circa 2 milioni di siti pubblicati in WordPress.
I siti defacciati e manomessi sono già decine di migliaia e il loro numero cresce continuamente, creando notevoli disagi tra gli utenti.
COME DIFENDERSI?
La soluzione però esiste ed è semplice: basta tenere costantemente aggiornata la tua versione di WordPress, inclusi tutti i temi e plugin installati tramite la Bacheca.
Per farlo accedi alla pagina di Login di WordPress e dopo essere entrato nel menù laterale a sinistra apparirà in rosso il pallino con gli aggiornamenti disponibili, cliccando su di esso si potrai scegliere quali aggiornamenti applicare. Prima di aggiornare però ti consigliamo di eseguire un backup completo, nel caso in cui qualche aggiornamento possa dare problemi. Fatto il backup, effettua un aggiornamento alla volta, controlla che il sito funzioni correttamente e solo dopo passa all’aggiornamento successivo. Può capitare infatti un plugin problematico e in questo modo ti sarà facile individuare il problema, perchè sarà appunto l’ultimo plugin aggiornato. A quel punto potrai scegliere se disattivare/eliminare il plugin problematico e installarne un altro al suo posto oppure contattare l’assistenza del plugin/tema per risolvere prima di andare avanti.
E’ IMPORTANTE INSTALLARE GLI AGGIORNAMENTI
E’ davvero molto importante tenere i tuoi software costantemente aggiornati per evitare intrusioni, manomissioni e addirittura tentativi di frodi eseguiti con il vostro sito web perché vulnerabilità vengono scoperte di continuo.
COSA FACCIO SE IL SITO E’ STATO MANOMESSO?
Se invece il tuo sito è già stato manomesso, la prima cosa da fare sarà eliminare i file modificati (facilmente visibili anche dalla data di pubblicazione, tramite FTP), ripristinando i file originari e dopo aggiornare il sito per evitare che accada nuovamente.
Se non dovessi riuscire ad accedere con i dati in tuo possesso, probabilmente la password è stata modificata dagli hacker per impedirti di entrare e ripristinare ma puoi aggirare il problema usando la funzione di recupero password, cliccando sul link sotto al box per l’inserimento dei dati. In questo modo all’indirizzo email di riferimento ti sarà inviato un link per impostare una nuova password e poter entrare nuovamente.
Ti ricordiamo che conserviamo una copia di backup del tuo sito ogni giorno conservandoli per 7 giorni per cui se ti accorgi che è stato defacciato e non hai una tua copia di backup recente, puoi contattare la nostra assistenza e richiedere gratuitamente la tua copia di backup che sarà uplodata nel tuo spazio in modo che possiate prelevare e ripristinare i file che ti occorrono.
PER APPROFONDIRE
Trovi maggiori informazioni sulle vulnerabilità scoperte visitando il seguente link https://www.webarxsecurity.com/wordpress-vulnerability-news-2020/