Arriva Coinhive la nuova minaccia keylogger per WordPress
WORDPRESS TUTORIAL LEZIONI
Wordpress Lezione 1 Introduzione al Wordpress
Lezione 2 Differenza Post e Pagine e categorie e tags
Wordpress Lezione 3 I template
Wordpress Lezione 4 I Plugins cosa sono
Wordpress Lezione 1 Introduzione al Wordpress
Lezione 2 Differenza Post e Pagine e categorie e tags
Wordpress Lezione 3 I template
Wordpress Lezione 4 I Plugins cosa sono
- Wordpress Lezione 4.1 Il plugins Jetpack
- Wordpress Lezione 4.2. Il plugins WP-Cache
- Wordpress Lezione 4.3 Il plugins Wordfence
- Wordpress Lezione 4.4. Il plugins Yoast
- Wordpress Lezione 4.5. Il plugins BBpress
- Wordpress Lezione 4.6. Il plugins WooCommerce
- Wordpress Lezione 4.7 Il plugins WP-ECommerce
- Wordpress Lezione 4.8 i plugins indispensabili
- Wordpress Lezione 4.9 Creare una Web Directory
- Wordpress Lezione 4.10 I Plugins per Monetizzare
- add_option()
- add_post_meta()
- aggiungere tramite il metodo delle taxonomy
- tabelle e funzione dbDelta() per creare, inizializzare e salvare dati nel database
Guida Turorial su Wordpress1
Wordpress Lezione 1 Introduzione al Wordpress Lezione 2 Differenza Post e Pagine e categorie e tags Wordpress Lezione 3 I template Wordpress Lezione 4 I Plugins cosa sono
- Wordpress Lezione 4.1 Il plugins Jetpack
- Wordpress Lezione 4.2. Il plugins WP-Cache
- Wordpress Lezione 4.3 Il plugins Wordfence
- Wordpress Lezione 4.4. Il plugins Yoast
- Wordpress Lezione 4.5. Il plugins BBpress
- Wordpress Lezione 4.6. Il plugins WooCommerce
- Wordpress Lezione 4.7 Il plugins WP-ECommerce
- Wordpress Lezione 4.8 i plugins indispensabili
- Wordpress Lezione 4.9 Creare una Web Directory
- Wordpress Lezione 4.10 I Plugins per Monetizzare
- add_option()
- add_post_meta()
- aggiungere tramite il metodo delle taxonomy
- tabelle e funzione dbDelta() per creare, inizializzare e salvare dati nel database
%d blogger hanno fatto clic su Mi Piace per questo:
Fabrizio S.
Share post:
Vi parliamo adesso di questa nuova minaccia informatica individuata dai tenici informatici di Sucuri che rappresenta un concreto rischio per i siti realizzati con WordPress. In questo caso il problema viene rappresentato dagli utenti finali e i loro dati sensibili.
La scoperta di questo nuovo attacco è stato realizzato dai sistemisti di Sucuri che stanno monitorando la situazione da aprile. In questa nuova variante gli script malevoli attaccano piattaforme come cloudafare.solutions
Nella prima fase dell’attacco gli hacker sono entrati dai banner advertising sui siti compromessi, a novembre è arrivata una nuova versione denominata Coinhive per attaccare il browser compromesso. L’ultima fase dell’attacco invece prevede uno script di keylogger per registrare tutto quello da voi battuto su tastiera e mandarlo a un sito in remoto.
Lo script rilevato da Sucuri è particolarmente invasivo infatti è in grado di attaccare contemporaneamente sia backend che frontend e quindi compromettere anche siti di ecommerce e relativi dati personali e finanziari.
Ad oggi si stima che i siti compromessi da questo nuovo attacco si aggirano intorno ai 5500.
Come difendersi da un attacco Coinhive a WordPress
In caso di attacco il primo consiglio per ripulire il vostro sito con WP è quello di ricaricare il file originario di function.php. In questo file infatti che gestisce la parte dei template di wordpress gli hacker hanno istanziato lo script infetto che interagisce con il frontend del CMS al fine di catturare le credenziali di accesso e tutto quello che digiterete con il vostro computer nel sito compromesso.
Ovviamente vi diamo questo consiglio in quanto è molto piu’ pratico e semplice che andare a ricercare tutte le istanze dei file malevoli installati
Ovviamente come vi diciamo sempre la migliore difesa per prevenire questo tipo di attacchi è sempre quella di tenere aggiornato il sito WordPress all’ultima versione disponibile. La situazione al momento è in evoluzione è quindi possibile che ci siano dei cambiamenti che vi daremo in tempo.
Condividi:
Mi piace:
Correlati