40.000 attacchi hacker al minuto per ottenere la password del tuo sito web
In un solo giorno si registrano in media 57 milioni di attacchi hacker per tentare di accedere ai siti WordPress ospitati sui server SiteGround, pari a una media di circa 40.000 attacchi al minuto al giorno. Un numero di attacchi impressionante, che SiteGround riesce a respingere efficacemente grazie all’utilizzo di tecnologie e sistemi di sicurezza sempre più efficaci.
“Si tratta di numeri che salgono alle stelle nei giorni di punta dello shopping, come il Black Friday e il CyberMonday. Inoltre, osserviamo un forte aumento degli attacchi in occasione degli aggiornamenti di WordPress, momento in cui gli hacker colgono l’opportunità di attaccare siti non aggiornati in tempo e che presentano ancora le vulnerabilità risolte dagli ultimi update”, afferma Luca Rodino, Responsabile per l’Italia di Siteground. “Ecco perché è necessario assicurarsi di disporre sempre della versione più aggiornata del software”.
Attacchi brute force sempre più sofisticati
Gli attacchi “brute force,” come dice la parola stessa, sono tentativi di hackeraggio che sfruttano la forza bruta. Lo scopo è appropriarsi delle credenziali di accesso degli utenti, come nome utente e password. Il brute force lavora pazientemente inserendo ogni possibile combinazione di lettere e numeri finché non trova un nome utente e una password funzionanti.
“Mentre gli attacchi brute force provenienti da un singolo computer sono davvero facili da individuare e bloccare, oggi una rete di centinaia o migliaia di computer lavora di concerto per attaccare un sito web e indovinare nome utente o password”, spiega Rodino. “Inoltre, ora sono disponibili elenchi di password già utilizzate o di parole che possono essere combinate per ottenere una password. Con questi, un hacker può tentare di indovinare un nome utente e una password migliaia di volte al secondo. Da qui l’importanza di impostare una password forte e conforme agli standard di sicurezza”.
Quando un sito viene violato e tutte le informazioni estratte, le sue credenziali di accesso vengono aggiunte alla lista di quelli da testare. Sono molte, infatti, le persone che non si preoccupano di cambiare login e password ed è quindi probabile che i dettagli di accesso per un sito siano gli stessi anche per altri.
Ecco un paio di consigli per contrastare gli attacchi brute force:
- Installare un firewall. Esistono diversi plugin per WordPress, come SiteGround Security, che proteggono il sito da attacchi brute force con un semplice click.
- Chiedere a tutti gli utenti di usare password forti. La prima linea di difesa è costituita da password forti che non possono essere indovinate facilmente. Può rappresentare una scomodità per gli utenti, ma in questo modo il sito e i loro dati saranno al sicuro.
- Chiedere di usare la verifica a 2 fattori a ogni accesso. Usare la verifica a 2 fattori significa aggiungere un ulteriore step al processo di inserimento delle credenziali. Questa procedura riduce del 100% gli attacchi brute force perché il nome utente e la password costituiscono solo i 2/3 della procedura di accesso.
SiteGround da sempre si impegna a promuovere l’importanza della sicurezza informatica e a sensibilizzare gli utenti sui rischi a essa connessi. Per questo di recente ha deciso di lanciare uno strumento totalmente gratuito per tutti gli utenti WordPress al mondo: SiteGround Security. Un plugin che ha già superato il mezzo milione di installazioni attive e che permette in un click di automatizzare tutti i processi di sicurezza. Lo scopo è creare un web sempre più sicuro dagli attacchi hacker e avere utenti più consapevoli delle minacce presenti.
Photo by Michael Geiger on Unsplash