Balada: non è il nome della nuova danza caraibica in voga quest’estate, è il nome di un malware potentissimo che ha già infettato più di un milione di siti WordPress.
Secondo il report del colosso della sicurezza web Sucuri, Balada Injector sfrutta le vulnerabilità di plugin e temi non aggiornati per creare nuovi utenti amministratori nei siti WordPress infetti. Una volta ottenuti i privilegi di amministratore, i criminali informatici possono creare pagine di phishing, rubare dati personali degli altri utenti, inviare spam. E non solo: il malware tenta in tutti i modi di leggere il contenuto del file wp-config.php, il file di WordPress in cui sono conservati i dati d’accesso al database!
Come difendersi? Il consiglio è sempre lo stresso: aggiorna costantemente WordPress, il tuo tema e tutti i plugin, e se hai difficoltà fatti aiutare dal tuo sviluppatore web. Inoltre, assicurati che le tue password di amministrazione siano sufficientemente lunghe e complesse!