Wordfence da i numeri: oltre 100mila IP bannati nel mese di settembre 2017

L’azienda Wordfence, si proprio quella che ha sviluppato e rilasciato il noto plugin per WordPress, ha redatto un interessante rapporto per il mese di Settembre 2017  dedicato alla sicurezza dei siti web che utilizzano questo plugin.

Il rapporto evidenzia alcuni grafici che mostrano i vari indirizzi IP bloccati ed inseriti nella black list, altri dati come gli attacchi subiti dai temi professionali di WordPress e gli stessi plugin usati da questo famoso CMS. A seguire alcuni dati divisi nella varie sezioni; cominciando dalla Blacklist degli IP in tempo reale:

Questo grafico mostra gli indirizzi IP inseriti nella black list in verde mentre quelli che vengono costantemente rimossi, in blu. Nello scorso mese di Settembre sono stati aggiunti 117.516 IP e circa altrettanti sono stati rimossi da questa lista. I dati sono riferiti agli utenti che hanno però acquistato la versione a pagamento di Wordfence.

Attacchi Brute-Force nel mese di Settembre 2017

Wordfence parla poi anche di attacchi brute-force, ossia quei tipi di attacchi che, come dice il nostro Fabrizio Leo: “tentano migliaia di combinazioni di nome utente e password spesso basate su dizionario, al fine di autenticarsi su un sistema. Naturalmente maggiore è il livello di complessità del nome utente e della password, minori sono le possibilità che un attacco del genere vada a buon fine”. A seguire il grafico:

Come possiamo notare, gli attacchi sono cresciuti verso la metà del mese di Settembre ma sono ancora molto bassi rispetto ai mesi futuri, quelli cioè dove il traffico sarà ancora più importante.

Attacchi su WordPress nel mese Settembre 2017

Nel grafico qui sopra, Wordfence mostra gli attacchi giornalieri che hanno subito le installazioni di WordPress. Bada bene, gli attacchi si riferiscono al tentativo di sfruttare una vulnerabilità di protezione. Il volume giornaliero di questo tipo di attacchi è sceso del 39% rispetto ad Agosto 2017, con il numero di siti web protetti che è arrivato a circa 4.7 milioni. A parte un picco nella giornata del 29 Settembre, il volume giornaliero, è stato significativamente più basso nella seconda metà del mese di settembre.

Attacchi ai Temi WordPress nel mese di Settembre 2017

  1. mTheme-Unus con 2.090.696 attacchi
  2. RightNow con 554.655 attacchi
  3. Canvas con 97.966 attacchi
  4. Typebased con 79.515 attacchi
  5. Sealight con 49.896 attacchi
  6. Divi con 46.420 attacchi
  7. Bridge con 36.290 attacchi
  8. Avada con 29.548 attacchi

Pensiamo che questa piccola lista parli da sola: in pratica si parla degli attacchi subiti dai temi o template professionali. Abbiamo inserito le prime otto posizioni di una lista molto più lunga. Vi invitiamo a visualizzarla per capire se il vostro tema è in questa lista per prendere precauzioni a riguardo.

Attacchi ai Plugins nel mese di Settembre 2017

  1. wp-mobile-detector con 3.935.094 attacchi
  2. wp-symposium con 2.650.393 attacchi
  3. wptf-image-gallery con 2.233.247 attacchi
  4. recent-backups con 2.229.229 attacchi
  5. candidate-application-form con 2.126.745 attacchi
  6. wp-ecommerce-shop-styling con 2.101.060 attacchi
  7. wp-rocket con 1.048.894 attacchi
  8. jquery-html5-file-upload con 530.425 attacchi
  9. woocommerce-product-options con 518.256 attacchi
  10. zen-mobile-app-native con 174.913 attacchi
  11. wp-pagenavi con 121.691 attacchi
  12. revslider con 89.623 attacchi

Da sottolineare la posizione di Contact Form 7, oggetto di una nostra recensione recente, con poco più di 80.000 attacchi, in quindicesima posizione.

Provenienza degli attacchi del mese di Settembre 2017

Ora siamo arrivati alla sezione che mostra da dove arrivano questi attacchi. A seguire una piccola lista:

  1. Russia 199.6 milioni
  2. United States 138.3 milioni
  3. Ukraine 67.0 milioni
  4. Turkey 59.9 milioni
  5. China 50.7 milioni
  6. Republic of Korea 23.0 milioni
  7. France 17.7 milioni
  8. India 9.4 milioni
  9. Brazil 7.9 milioni
  10. Netherlands 6.8 milioni

Gli analisti di Wordfence fanno sapere che Russia, Stati Uniti d’America e Ucraina sono nelle prime tre posizioni da molti mesi e la Turchia è salita dalla settima alla quarta posizione.

Conclusione

Wordfence conclude il rapporto evidenziando come gli attacchi siano diminuiti in questo ultimo mese ma avvisa che, molto probabilmente nei prossimi mesi, i tentativi di intrusione aumenteranno. L’azienda fa sapere inoltre che gli amministratori di siti web con WordPress, devono stare sempre allerta e stare attenti alla sicurezza del proprio sito con firewall aggiornati e altre “best practice” per garantire sicurezza ai loro progetti.

Dal canto nostro suggeriamo sempre l’utilizzo di un sistema valido di Backup che consenta di “tornare indietro” in maniera efficiente oppure, come diceva anche il report qui sopra, di utilizzare un firewall che vada a bloccare accessi particolari. Se vuoi saperne di più, puoi vedere la notizia ufficiale nel blog di Wordfence.

fonte

2 Comments

  1. Andrea F. 18/10/2017
    • Fabrizio Leo 18/10/2017

Rispondi all'articolo

L'indirizzo email non verrà pubblicato. I campi obbligatori sono contrassegnati *


The reCAPTCHA verification period has expired. Please reload the page.