WordPress sotto attacco!
La notizia, trapelata poche ore fa dall'allarme lanciato dallo Storm Centre del Sans Institute, coinvolge tutti i blog costruiti su WordPress: la sua diffusione e l'uso frequente di password deboli o mancati aggiornamenti ne fanno un principale bersaglio per gli attacchi di numerosi pirati informatici.
Uno degli attacchi più frequenti consiste nel c.d.sistema di forzatura delle password degli account amministrativi dei blog: si tratta in sostanza di alcuni script che da un server lanciano automaticamente attacchi di tipo bruteforce, quindi tentando di individuare le password attraverso una serie di combinazioni, provate in sequenza, di parole o di caratteri.
Il sistema permette così la possibilità di attaccare più siti contemporaneamente ed i risultati degli stessi vengono automaticamente salvati in un database.
Riporto la notizia solo come sollecito per chi, fruitore di cms in generale, utilizza password semplici e preferisce, per pigrizia o timore, non mantenere aggiornati i core dei propri cms: come scritto dallo Storm Centre, combinazioni miste tra lettere e numeri, generazioni casuali delle password e limitazi0ni dell'accesso in base all'IP, rappresentano strumenti efficaci per mantenere al sicuro il proprio sito.
