Il malware che ha infettato più di un milione di siti WordPress

Balada: non è il nome della nuova danza caraibica in voga quest’estate, è il nome di un malware potentissimo che ha già infettato più di un milione di siti WordPress.

Secondo il report del colosso della sicurezza web Sucuri, Balada Injector sfrutta le vulnerabilità di plugin e temi non aggiornati per creare nuovi utenti amministratori nei siti WordPress infetti. Una volta ottenuti i privilegi di amministratore, i criminali informatici possono creare pagine di phishing, rubare dati personali degli altri utenti, inviare spam. E non solo: il malware tenta in tutti i modi di leggere il contenuto del file wp-config.php, il file di WordPress in cui sono conservati i dati d’accesso al database!

Come difendersi? Il consiglio è sempre lo stresso: aggiorna costantemente WordPress, il tuo tema e tutti i plugin, e se hai difficoltà fatti aiutare dal tuo sviluppatore web. Inoltre, assicurati che le tue password di amministrazione siano sufficientemente lunghe e complesse!

freccia giu
freccia giu
freccia giu

Hai bisogno di aiuto per il tuo sito web?
Vorresti renderlo più veloce, più sicuro?

Contattami: elaboreremo una strategia per migliorare le prestazioni e le vendite del tuo sito

    Confermando l'invio di questo modulo dichiaro di aver preso visione dell’Informativa Privacy ed acconsento al trattamento dei dati personali sulla base di quanto disposto dal Regolamento UE 2016/679. Voglio ricevere la newsletter.
    Visualizza l'informativa sulla privacy

    Condividi questa notizia flash: