• Passa alla navigazione primaria
  • Passa al contenuto principale
  • Passa alla barra laterale primaria
  • Passa al piè di pagina

Il blog di HostingVirtuale

Hosting e Registrazione Domini

  • Facebook
  • Instagram
  • LinkedIn
  • Pinterest
  • RSS
  • Twitter
  • Youtube
  • Home
  • CMS
  • Social Media
  • Web Hosting
  • Web Design
  • Web Marketing
  • HostingVirtuale
    • Web Hosting
    • Cloud server
    • Server dedicati
    • Virtual Private Server
    • Sicurezza
Ti trovi qui: Home / Web Design / Nuclear Exploit Kit, WordPress a rischio per il nuovo malware

Nuclear Exploit Kit, WordPress a rischio per il nuovo malware

Pubblicato il 9 Aprile 2015 da Salvatore Capolupo Lascia un commento Contrassegnato con:malware, sicurezza, wordpress

Nuclear Exploit Kit, WordPress a rischio per il nuovo malware

Un malware piuttosto pericoloso si sta diffondendo attraverso siti realizzati con WordPress. Secondo la segnalazione riportata dal blog malwarebytes, si tratterebbe di un virus che sfrutta alcune vulnerabilità del celebre CMS nelle versioni meno aggiornate.

Il nome dell’infezione è Nuclear Exploit Kit, un software malevolo che si distribuisce via iframe. Nei siti sviluppati su hosting WordPress infetti può comparire una pagina web di natura ingannevole, del tutto simile alla home del sito di torrent PirateBay, che non deve essere aperta o cliccata poiché provoca la diffusione del malware.

Nuclear Exploit Kit

Cause e modalità di diffusione

Nello specifico, il livello scadente di sicurezza di alcuni siti realizzati con WordPress sembra essere il principale responsabile delle problematiche: l’infezione avviene mediante un iframe malevolo che diffonde il virus, che sfrutta a sua volta una debolezza di Adobe Flash. Per il visitatore, infatti, basta visualizzare la pagina del sito ed il trojan si installa tacitamente sul computer del client, a meno che non venga rilevato da un antivirus aggiornato.

Se riesce ad aggirare i controlli, Nuclear Exploit Kit è in grado di manipolare il registro di sistema di Internet Explorer e di autoinstallarsi in modo subdolo all’interno del sistema operativo della vittima; l’attacco sembrerebbe circoscritto al browser Internet Explorer ed al sistema operativo Windows.

Un ulteriore veicolo di diffusione sembra essere, per quanto riportato dai ricercatori, l’uso di versioni non aggiornate del plugin di WordPress RevSlider: motivo ulteriore per verificare se lo state utilizzando ed in caso affermativo aggiornarlo all’ultima versione.

Come difendersi dal malware?

Il blog sulla sicurezza sostiene che la responsabilità dello scarso livello di sicurezza di molti blog in WordPress sia legato alle cattive abitudini da parte dei webmaster che non sempre aggiornano i loro siti, lasciandoli scoperti anche per diversi mesi o anni.

Questa è una cosa che bisogna sempre evitare, in quanto la manutenzione dei siti ospitati su qualsiasi hosting deve essere effettuata periodicamente. In secondo luogo, alcuni webmaster tendono a modificare il core di WordPress, a programmare alla buona il codice dei theme o ad utilizzare theme e/o plugin corrotti.

Un controllo periodico sul sito, oltre al seguire le più importanti regole in ambito di sicurezza sul web, possono aiutare a tenere lontano da problemi di questo tipo il nostro WordPress e non solo in tale circostanza.

Per verificare che il proprio sito sia “pulito”, è possibile effettuare un controllo sul sito di Sucuri (all’indirizzo sitecheck.sucuri.net), che già l’anno scorso aveva messo in evidenza un problema analogo (Soak Soak), un malware in grado di infettare WordPress mediante l’header di temi grafici malevoli.

Inserendo nella casella di testo il nostro sito web, ci verrà fornito un report per sapere se esiste l’infezione o meno.

I suggerimenti per la sicurezza da adottare si riassumono quindi in tre punti:

  1. aggiornare WordPress sul proprio sito all’ultima versione;
  2. aggiornare tutti i theme ed i plugin alle versioni più recente, eventualmente eliminando ciò che non si può aggiornare o sia molto datato;
  3. aggiornare sul proprio browser Adobe Flash e Silverlight alle ultime versioni.

Poiché non è dato conoscere su quanti siti WordPress si sia diffuso il Nuclear Exploit Kit, il livello di guardia dei webmaster dovrebbe essere mantenuto piuttosto alto.

5 suggerimenti utili per migliorare la sicurezza

Con l’ausilio dell’infografica realizzata da WooRockets, analizziamo 5 suggerimenti utili che possano aiutarci a migliorare la sicurezza del nostro sito o blog WordPress.

  1. Usare un hosting sicuro (più che altro un hosting dedicato);
  2. Verificare i file caricati dagli utenti;
  3. Utilizzare password sicure;
  4. Effettuare backup regolarmente;
  5. Aggiornare core e plugin.

WordPress: 5 suggerimenti utili per migliorare la sicurezzaOltre a verificare se il tuo sito è infettato da Nuclear Exploit Kit, sei sicuro di seguire questi consigli? Quanto tempo dedichi alla sicurezza del tuo sito WordPress ma soprattutto da quanto tempo non controlli la dashboard per verificare se ci sono plugin da aggiornare?

Attenzione, perché in casi estremi poi ci si ritrova con il sito disattivato e sicuramente non è possibile prendersela con il proprio fornitore. La sicurezza? La prima cosa!

A proposito, hai fatto il backup? 🙂

Articoli correlati:

VisitorTracker, il nuovo pericoloso malware per WordPressVisitorTracker, il nuovo pericoloso malware per WordPress Come proteggere un sito web dal malwareCome proteggere un sito web da malware e hacker Default ThumbnailCome trasferire un sito WordPress sul nuovo provider

Interazioni del lettore

Lascia un commento Annulla risposta

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

Barra laterale primaria

  • Il miglior hosting gratuito con dominio di secondo livello
  • Programma di affiliazione hosting: guadagna pubblicizzando i servizi HostingVirtuale

Crea il tuo sito web gratis

Scopri il nostro hosting gratuito FREE che comprende: dominio, 100 MB di spazio web, posta elettronica, database MySQL, certificato SSL e il pannello di controllo in italiano HVCP che consente anche l'installazione di WordPress con un click.

Scopri di più!

Articoli recenti

  • Design Usability: 5 principi per un design usabile davvero 20 Gennaio 2021
  • 5 principi di design da rispettare per un sito di successo 15 Gennaio 2021
  • Content Design: come conquistare il tuo utente 8 Gennaio 2021
  • Sei un Web Designer? Ecco perché hai bisogno di un mentore 30 Dicembre 2020
  • Marketing Communication Mix: le leve della comunicazione di marketing 22 Dicembre 2020

Il tuo sito web è al sicuro?

Attiva il Cloud Backup con il 20% di sconto! Grazie al semplice pannello di controllo in italiano puoi salvare nel cloud storage di Amazon tutti i dati del sito web e del database MySQL.

Scopri di più!

Scopri l’hosting dedicato

Il servizio di hosting dedicato è a metà strada tra un hosting condiviso e un cloud server! Dominio gratis, 15 GB di spazio web, 25 email, illimitati database MySQL, una email PEC, certificato SSL, Cloud Backup, IP e risorse dedicate, assistenza telefonica.

Scopri di più!

Footer

HostingVirtuale

  • Registrazione domini
  • Web Hosting
  • Posta Elettronica Certificata
  • Cloud server
  • Server dedicati
  • Virtual Private Server
  • Hosting reseller
  • Sicurezza siti web
  • Cloud Backup

Tag Cloud

app backup business cloud content marketing cpanel domini ecommerce email email marketing facebook freelance ftp google grafica hosting condiviso hosting gratuito hostinterview inbound marketing infografica instagram joomla malware mobile news pannello clienti pec personal branding pinterest plugin prestashop reseller sconti seo server sicurezza smart working storytelling telegram tools tutorial twitter video marketing vps wordpress

Articoli recenti

  • Design Usability: 5 principi per un design usabile davvero
  • 5 principi di design da rispettare per un sito di successo
  • Content Design: come conquistare il tuo utente
  • Sei un Web Designer? Ecco perché hai bisogno di un mentore
  • Marketing Communication Mix: le leve della comunicazione di marketing

© 2021 All Rights Reserved Hosting Virtuale srl Chieti Pescara Roma Partita IVA IT02586030690