• Vai alla navigazione primaria
  • Vai al contenuto
  • Passa alla barra laterale
  • Passa al pié di pagina

Il blog di HostingVirtuale

Hosting e Registrazione Domini

  • Facebook
  • Instagram
  • LinkedIn
  • Pinterest
  • RSS
  • Twitter
  • YouTube
  • Home
  • CMS
  • Social Media
  • Web Hosting
  • Web Design
  • Web Marketing
  • HostingVirtuale
    • Web Hosting
    • Cloud server
    • Server dedicati
    • Virtual Private Server
    • Sicurezza
Tu sei qui: Home / Web Design / Nuclear Exploit Kit, WordPress a rischio per il nuovo malware

Nuclear Exploit Kit, WordPress a rischio per il nuovo malware

Pubblicato il 9 Aprile 2015 da Salvatore Capolupo Lascia un commento Etichettato con: malware, sicurezza, wordpress

Nuclear Exploit Kit, WordPress a rischio per il nuovo malware

Un malware piuttosto pericoloso si sta diffondendo attraverso siti realizzati con WordPress. Secondo la segnalazione riportata dal blog malwarebytes, si tratterebbe di un virus che sfrutta alcune vulnerabilità del celebre CMS nelle versioni meno aggiornate.

Il nome dell’infezione è Nuclear Exploit Kit, un software malevolo che si distribuisce via iframe. Nei siti sviluppati su hosting WordPress infetti può comparire una pagina web di natura ingannevole, del tutto simile alla home del sito di torrent PirateBay, che non deve essere aperta o cliccata poiché provoca la diffusione del malware.

Nuclear Exploit Kit

Cause e modalità di diffusione

Nello specifico, il livello scadente di sicurezza di alcuni siti realizzati con WordPress sembra essere il principale responsabile delle problematiche: l’infezione avviene mediante un iframe malevolo che diffonde il virus, che sfrutta a sua volta una debolezza di Adobe Flash. Per il visitatore, infatti, basta visualizzare la pagina del sito ed il trojan si installa tacitamente sul computer del client, a meno che non venga rilevato da un antivirus aggiornato.

Se riesce ad aggirare i controlli, Nuclear Exploit Kit è in grado di manipolare il registro di sistema di Internet Explorer e di autoinstallarsi in modo subdolo all’interno del sistema operativo della vittima; l’attacco sembrerebbe circoscritto al browser Internet Explorer ed al sistema operativo Windows.

Un ulteriore veicolo di diffusione sembra essere, per quanto riportato dai ricercatori, l’uso di versioni non aggiornate del plugin di WordPress RevSlider: motivo ulteriore per verificare se lo state utilizzando ed in caso affermativo aggiornarlo all’ultima versione.

Come difendersi dal malware?

Il blog sulla sicurezza sostiene che la responsabilità dello scarso livello di sicurezza di molti blog in WordPress sia legato alle cattive abitudini da parte dei webmaster che non sempre aggiornano i loro siti, lasciandoli scoperti anche per diversi mesi o anni.

Questa è una cosa che bisogna sempre evitare, in quanto la manutenzione dei siti ospitati su qualsiasi hosting deve essere effettuata periodicamente. In secondo luogo, alcuni webmaster tendono a modificare il core di WordPress, a programmare alla buona il codice dei theme o ad utilizzare theme e/o plugin corrotti.

Un controllo periodico sul sito, oltre al seguire le più importanti regole in ambito di sicurezza sul web, possono aiutare a tenere lontano da problemi di questo tipo il nostro WordPress e non solo in tale circostanza.

Per verificare che il proprio sito sia “pulito”, è possibile effettuare un controllo sul sito di Sucuri (all’indirizzo sitecheck.sucuri.net), che già l’anno scorso aveva messo in evidenza un problema analogo (Soak Soak), un malware in grado di infettare WordPress mediante l’header di temi grafici malevoli.

Inserendo nella casella di testo il nostro sito web, ci verrà fornito un report per sapere se esiste l’infezione o meno.

I suggerimenti per la sicurezza da adottare si riassumono quindi in tre punti:

  1. aggiornare WordPress sul proprio sito all’ultima versione;
  2. aggiornare tutti i theme ed i plugin alle versioni più recente, eventualmente eliminando ciò che non si può aggiornare o sia molto datato;
  3. aggiornare sul proprio browser Adobe Flash e Silverlight alle ultime versioni.

Poiché non è dato conoscere su quanti siti WordPress si sia diffuso il Nuclear Exploit Kit, il livello di guardia dei webmaster dovrebbe essere mantenuto piuttosto alto.

5 suggerimenti utili per migliorare la sicurezza

Con l’ausilio dell’infografica realizzata da WooRockets, analizziamo 5 suggerimenti utili che possano aiutarci a migliorare la sicurezza del nostro sito o blog WordPress.

  1. Usare un hosting sicuro (più che altro un hosting dedicato);
  2. Verificare i file caricati dagli utenti;
  3. Utilizzare password sicure;
  4. Effettuare backup regolarmente;
  5. Aggiornare core e plugin.

WordPress: 5 suggerimenti utili per migliorare la sicurezzaOltre a verificare se il tuo sito è infettato da Nuclear Exploit Kit, sei sicuro di seguire questi consigli? Quanto tempo dedichi alla sicurezza del tuo sito WordPress ma soprattutto da quanto tempo non controlli la dashboard per verificare se ci sono plugin da aggiornare?

Attenzione, perché in casi estremi poi ci si ritrova con il sito disattivato e sicuramente non è possibile prendersela con il proprio fornitore. La sicurezza? La prima cosa!

A proposito, hai fatto il backup? 🙂

Articoli correlati:

VisitorTracker, il nuovo pericoloso malware per WordPressVisitorTracker, il nuovo pericoloso malware per WordPress Come proteggere un sito web dal malwareCome proteggere un sito web da malware e hacker Come trasferire un sito WordPress sul nuovo provider

Interazioni con il lettore

Lascia un commento Annulla risposta

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

Barra laterale primaria

  • Presenta un amico a HostingVirtuale: scopri come funziona l’offerta
  • Come fare un cloud backup del sito web
  • Programma di affiliazione hosting: guadagna pubblicizzando i servizi HostingVirtuale

La newsletter di HostingVirtuale

Iscriviti per ricevere aggiornamenti di Web Hosting, Web Design e Web Marketing e un codice sconto per provare subito i nostri servizi hosting.

Trasferimento gratis hosting e dominio
Ordina adesso

Offerta trasferimento hosting

Trasferisci hosting e dominio quasi gratis, dal secondo anno 15 euro per sempre! Dominio di secondo livello, 20 GB di spazio web, 10 email e 5 database MySQL inclusi.

Ordina adesso

Articoli recenti

  • Le nuove funzioni di HVCP: File Manager 20 Febbraio 2019
  • Le nuove funzioni di HVCP: introduzione alla versione 2.0 20 Febbraio 2019
  • Come fare screenshot: i migliori tool 12 Febbraio 2019
  • Cos’è il Business Manager di Facebook? 7 Febbraio 2019
  • Presenta un amico a HostingVirtuale: scopri come funziona l’offerta 5 Febbraio 2019

Footer

HostingVirtuale

  • Registrazione domini
  • Web Hosting
  • Posta Elettronica Certificata
  • Cloud server
  • Server dedicati
  • Virtual Private Server
  • Hosting reseller
  • Sicurezza siti web
  • Cloud Backup

Tag Cloud

app backup business cloud content marketing cpanel domini ecommerce email email marketing facebook freelance ftp google grafica hosting condiviso hosting gratuito hostinterview inbound marketing infografica instagram joomla malware mobile mysql news pannello clienti pec personal branding pinterest plugin prestashop reseller sconti seo server sicurezza ssl storytelling telegram tools tutorial twitter vps wordpress

Articoli recenti

  • Le nuove funzioni di HVCP: File Manager
  • Le nuove funzioni di HVCP: introduzione alla versione 2.0
  • Come fare screenshot: i migliori tool
  • Cos’è il Business Manager di Facebook?
  • Presenta un amico a HostingVirtuale: scopri come funziona l’offerta

© 2019 All Rights Reserved Hosting Virtuale srl Chieti Pescara Roma Partita IVA IT02586030690