Come Bucare WordPress con la tua complicità!

Un report di Wordfence spiega come bucare WordPress proprio grazie alla tua complicità.

Il rapporto pubblicato anche su ZDNet indica come responsabile della maggior parte degli attacchi hacker avviene tramite un’operazione criminale conosciuta come WP-VCD.

Come bucare WordPress
Come bucare WordPress

Il sistema pensato da questo gruppo di hacker non prevede di usare la vulnerabilità di qualche bug di sicurezza in WordPress per installare un malware, ma avviene invece usando a proprio vantaggio un comportamento scorretto rappresentato dallo scaricare template e plugin commerciali piratati di noti produttori come ThemeForest o CodeCanyon infettati da un malware.

Questo è l’elenco dei siti web incriminati:

  • www.download-freethemes.download
  • www.downloadfreethemes.co
  • www.downloadfreethemes.space
  • www.downloadnulled.pw
  • www.downloadnulled.top
  • www.freenulled.top
  • www.nulledzip.download
  • www.themesfreedownload.net
  • www.themesfreedownload.top
  • www.vestathemes.com

Quando si è vittima e carnefice!

Bucare WordPress usando un metodo che coinvolge direttamente il gestore del sito bersaglio.

Come bucare WordPress: Qualche dettaglio sulla procedura

Una volta che il tema o il plugin è stato scaricato da un di questi siti web e installato sulla piattaforma, verrà creato un account backdoor con il nome “100010010” permettendo in questo modo di poter accedere al sito WordPress della vittima e di prenderne il controllo. Sarà così il possessore del sito bersaglio a fare tutto il lavoro necessario per bucare WordPress.

Puoi approfondire l’argomento sulla sicurezza con la guida su

Come rendere sicuro WordPress

Quali sono gli obiettivi degli hacker?

In base al report di Wordfence vi sono due scopi che gli hacker vogliono raggiungere nel bucare WordPress. Il primo scopo è di creare una rete di botnet tramite i siti compromessi e con l’inserimento di parole chiave e backlink in modo che tutti i siti violati contribuiscano a migliorare la visibilità nei risultati di ricerca dei siti di distribuzione con il conseguente incremento delle potenziali vittime.

Il secondo scopo è naturalmente il guadagno che la banda raccoglie tramite nei siti bucati annunci pubblicitari che aprono popup, o peggio, reindirizzamento gli utenti ad altri siti che a loro volta contengono codici malevoli.

Wordfence rileva, inoltre, che WP-VCD è il principale gruppo di hacking nel panorama di WordPress e che la sua attività è in essere dal 2017.

L’unico modo per difendersi da questo grave problema di sicurezza è di evitare d’installare software commerciale illegale. Nessun firewall o antivirus ti può proteggere se sei tu stesso a spalancare le porte di casa!

La tua iscrizione non può essere convalidata.
La tua iscrizione è avvenuta correttamente.

Non ti dimenticare di…

scaricare la guida su WordPress per sapere cosa fare dopo l’installazione.

Fonte ZDNET

2 commenti su “Come Bucare WordPress con la tua complicità!”

    1. Il primo passo è cancellare il tema, ma non è sufficiente, poiché bisogna controllare se nel database vi siano utenti sconosciuti o che non ci sia un utente 100010010. Verificare il contenuto della cartella wp-content per controllare che non vi siano file estranei all’installazione come il file wp-vcd.php e class-wp.php. Cancellare la cache del browser e del CDN in caso utilizzassi questa tipologia di cache. Infine rigenerare le chiavi segrete di WordPress. Ci possono però essere anche altri file infetti, pertanto questi controlli non assicurano la completa cancellazione del codice malevole.

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *