L’azienda Wordfence, si proprio quella che ha sviluppato e rilasciato il noto plugin per WordPress, ha redatto un interessante rapporto per il mese di Settembre 2017 dedicato alla sicurezza dei siti web che utilizzano questo plugin.
Il rapporto evidenzia alcuni grafici che mostrano i vari indirizzi IP bloccati ed inseriti nella black list, altri dati come gli attacchi subiti dai temi professionali di WordPress e gli stessi plugin usati da questo famoso CMS. A seguire alcuni dati divisi nella varie sezioni; cominciando dalla Blacklist degli IP in tempo reale:
Questo grafico mostra gli indirizzi IP inseriti nella black list in verde mentre quelli che vengono costantemente rimossi, in blu. Nello scorso mese di Settembre sono stati aggiunti 117.516 IP e circa altrettanti sono stati rimossi da questa lista. I dati sono riferiti agli utenti che hanno però acquistato la versione a pagamento di Wordfence.
Attacchi Brute-Force nel mese di Settembre 2017
Wordfence parla poi anche di attacchi brute-force, ossia quei tipi di attacchi che, come dice il nostro Fabrizio Leo: “tentano migliaia di combinazioni di nome utente e password spesso basate su dizionario, al fine di autenticarsi su un sistema. Naturalmente maggiore è il livello di complessità del nome utente e della password, minori sono le possibilità che un attacco del genere vada a buon fine”. A seguire il grafico:
Come possiamo notare, gli attacchi sono cresciuti verso la metà del mese di Settembre ma sono ancora molto bassi rispetto ai mesi futuri, quelli cioè dove il traffico sarà ancora più importante.
Attacchi su WordPress nel mese Settembre 2017
Nel grafico qui sopra, Wordfence mostra gli attacchi giornalieri che hanno subito le installazioni di WordPress. Bada bene, gli attacchi si riferiscono al tentativo di sfruttare una vulnerabilità di protezione. Il volume giornaliero di questo tipo di attacchi è sceso del 39% rispetto ad Agosto 2017, con il numero di siti web protetti che è arrivato a circa 4.7 milioni. A parte un picco nella giornata del 29 Settembre, il volume giornaliero, è stato significativamente più basso nella seconda metà del mese di settembre.
Attacchi ai Temi WordPress nel mese di Settembre 2017
- mTheme-Unus con 2.090.696 attacchi
- RightNow con 554.655 attacchi
- Canvas con 97.966 attacchi
- Typebased con 79.515 attacchi
- Sealight con 49.896 attacchi
- Divi con 46.420 attacchi
- Bridge con 36.290 attacchi
- Avada con 29.548 attacchi
Pensiamo che questa piccola lista parli da sola: in pratica si parla degli attacchi subiti dai temi o template professionali. Abbiamo inserito le prime otto posizioni di una lista molto più lunga. Vi invitiamo a visualizzarla per capire se il vostro tema è in questa lista per prendere precauzioni a riguardo.
Attacchi ai Plugins nel mese di Settembre 2017
- wp-mobile-detector con 3.935.094 attacchi
- wp-symposium con 2.650.393 attacchi
- wptf-image-gallery con 2.233.247 attacchi
- recent-backups con 2.229.229 attacchi
- candidate-application-form con 2.126.745 attacchi
- wp-ecommerce-shop-styling con 2.101.060 attacchi
- wp-rocket con 1.048.894 attacchi
- jquery-html5-file-upload con 530.425 attacchi
- woocommerce-product-options con 518.256 attacchi
- zen-mobile-app-native con 174.913 attacchi
- wp-pagenavi con 121.691 attacchi
- revslider con 89.623 attacchi
Da sottolineare la posizione di Contact Form 7, oggetto di una nostra recensione recente, con poco più di 80.000 attacchi, in quindicesima posizione.
Provenienza degli attacchi del mese di Settembre 2017
Ora siamo arrivati alla sezione che mostra da dove arrivano questi attacchi. A seguire una piccola lista:
- Russia 199.6 milioni
- United States 138.3 milioni
- Ukraine 67.0 milioni
- Turkey 59.9 milioni
- China 50.7 milioni
- Republic of Korea 23.0 milioni
- France 17.7 milioni
- India 9.4 milioni
- Brazil 7.9 milioni
- Netherlands 6.8 milioni
Gli analisti di Wordfence fanno sapere che Russia, Stati Uniti d’America e Ucraina sono nelle prime tre posizioni da molti mesi e la Turchia è salita dalla settima alla quarta posizione.
Conclusione
Wordfence conclude il rapporto evidenziando come gli attacchi siano diminuiti in questo ultimo mese ma avvisa che, molto probabilmente nei prossimi mesi, i tentativi di intrusione aumenteranno. L’azienda fa sapere inoltre che gli amministratori di siti web con WordPress, devono stare sempre allerta e stare attenti alla sicurezza del proprio sito con firewall aggiornati e altre “best practice” per garantire sicurezza ai loro progetti.
Dal canto nostro suggeriamo sempre l’utilizzo di un sistema valido di Backup che consenta di “tornare indietro” in maniera efficiente oppure, come diceva anche il report qui sopra, di utilizzare un firewall che vada a bloccare accessi particolari. Se vuoi saperne di più, puoi vedere la notizia ufficiale nel blog di Wordfence.
Vedo che anche i firewall a volte falliscono. L’unica soluzione sicura è avere un proprio backup… Spero che in futuro venga trovata una soluzione definitiva o quasi…
Ciao Andrea,
tutto è perfettibile in questo mondo. 🙂
Tuttavia, ciò premesso, non credo che l’unica soluzione sicura sia avere un backup, quantomeno per ragioni di congruenza, solidità, sicurezza ed affidabilità rispetto all’obiettivo che vogliamo raggiungere. Provo a spiegare la mia tesi, senza addentrarmi in tecnicismi.
Nell’articolo si parla di un firewall applicativo, ovvero di sistemi di sicurezza attiva/proattiva a protezione di sistemi informatici.
Un firewall, infatti, risponde alla seguente domanda/esigenza: “Come posso mettere in sicurezza i miei sistemi informatici, affinché i tentativi di attacco e/o di intrusione, provenienti dall’esterno e non autorizzati, vengano immediatamente bloccati sul nascere?”.
Un sistema di backup, invece, risponde a questa domanda/esigenza: “Come posso disporre di una copia dei miei dati, per poterli eventualmente ripristinare in caso di necessità?”.
Firewall e backup possono essere certamente considerati elementi complementari quando si parla di sicurezza, magari in senso più lato. Ma un backup non può e non deve essere un sostituto di un firewall, perché – come indicato sopra – sono entrambe soluzioni a problemi/esigenze differenti.
Un saluto,
Fabrizio