Home
Wordfence: attacchi brute-force diminuiti del 9% rispetto al mese di settembre 2017

Wordfence: attacchi brute-force diminuiti del 9% rispetto al mese di settembre 2017

13/11/2017 News Nessun commento

Report Worfence

Buone notizie da Wordfence, famoso plugin per WordPress dedicato alla sicurezza.

A trenta giorni dal precedente report l’azienda torna a dare un po’ i numeri delle intrusioni che il plugin ha registrato nel mese di ottobre 2017 dichiarando una diminuzione del 9% degli attacchi brute-force rispetto al mese di settembre 2017.

Ma entriamo maggiormente nel dettaglio:

Black List IP in tempo reale

Il grafico appena sotto mostra le informazioni della black list di Wordfence, dove sono stati inseriti gli IP malevoli che hanno provato ad attaccare i siti web dov’era presente il plugin in versione Premium. Wordfence ha messo in evidenza gli IP aggiunti giornalmente in verde mentre il numero degli IP rimossi in blu. Il report mostra un totale di 123.277 IP inseriti, circa 4 mila al giorno, trend in crescita del 5% rispetto al report del mese scorso. Questo significa che Wordfence ha aggiunto circa 3 IP al minuto durante il mese di Ottobre mentre il numero che è stato rimosso è praticamente molto simile al report di settembre: poco meno di 120 mila totali.

Attacchi brute-force nel mese di Ottobre 2017

Ovviamente anche in questo mese gli attacchi brute-force non si sono fatti attendere, anche se il numero medio giornaliero è sceso del 9% rispetto al mese di Settembre.

Successivamente, il volume degli attacchi, è cresciuto verso la metà del mese di ottobre ma sono rimasti molto bassi rispetto al periodo di inizio anno.

Attacchi su WordPress nel mese di Ottobre 2017

A seguire un grafico che mostra gli attacchi giornalieri che sfruttano una vulnerabilità di protezione:

solo nella seconda parte del mese di ottobre notiamo un aumento di attacchi che, però, sono scesi del 23% rispetto al mese di settembre. Il numero totale dei siti web protetti quindi si aggira attorno ai 3.6 milioni.

Attacchi ai temi WordPress nel mese di Ottobre 2017

  1. mTheme-Unus con 1832310 attacchi;
  2. canvas con 382415 attacchi;
  3. typebased con 349911 attacchi;
  4. twentyfifteen con 276755 attacchi;
  5. sealight con 216477 attacchi;
  6. twentyseventeen con 178824 attacchi;
  7. template-parts con 66216 attacchi;
  8. twentysixteen con 62042 attacchi.

Rispetto al mese di settembre 2017, la lista dei temi più attaccati per WordPress è stata completamente stravolta: Wordfence fa sapere che gli attacchi hanno riguardato l’aggiunta di file dannosi dentro le directory dei vari temi, anziché sfruttare qualche vulnerabilità. Da sottolineare come siano entrati in questa lista i temi di default delle varie versioni di WordPress: twentyfifteen, twentyseventeen e twentysixteen. Per finire, almeno per quanto riguarda gli attacchi subiti dai template WordPress, una cosa curiosa che riguarda il tema “Teamplate-parts”: su questi file sono stati rinvenuti attacchi diretti da un indirizzo IP lettone.

Attacchi ai plugins nel mese di Ottobre 2017

  1. wp-mobile-detector con 2487944 attacchi;
  2. wp-symposium con 2381083 attacchi;
  3. wptf-image-gallery con 1965533 attacchi;
  4. recent-backups con 1962306 attacchi;
  5. candidate-application-form con 1868743 attacchi;
  6. wp-ecommerce-shop-styling con 1853176 attacchi;
  7. wp-rocket con 695965 attacchi;
  8. jquery-html5-file-upload con 491557 attacchi.

La lista degli attacchi dei plugin per WordPress invece non è cambiata molto rispetto al mese di Settembre 2017. Wordfence segnala tuttavia come, sul plugin easyrotator-for-wordpress (alla quattordicesima posizione), gli attacchi cerchino di caricare file dannosi tramite alcune backdoor preesistenti su alcuni siti web.

Provenienza degli attacchi nel mese di Ottobre 2017

  1. Russia 136.72 milioni;
  2. United States 114.74 milioni;
  3. China 73.34 milioni;
  4. Ukraine 62.22 milioni;
  5. Turkey 60.73 milioni;
  6. France 20.17 milioni;
  7. Republic of Korea 17.13 milioni;
  8. India 9.36 milioni;
  9. Brazil 7.90 milioni;
  10. Netherlands 6.44 milioni;

La prima parte della classifica Wordfence è abbastanza stabile, con la Russia e gli Stati Uniti d’America rispettivamente al primo e secondo posto. Cina, Ucraina e Turchia sono rimaste nelle prime 5 posizioni anche se in punti diversi rispetto al mese di Settembre. Da segnalare la Lettonia che, anche se non presente nella nostra piccola lista, è salita alla posizione 16.

Conclusione

Wordfence conclude il rapporto suggerendo ai proprietari di siti sviluppati in WordPress, di non abbassare la guardia e di continuare a tenere tutto sotto controllo con firewall aggiornati e altri sistemi dedicati alla sicurezza. Dal canto nostro non possiamo che essere d’accordo con gli analisti di Wordfence e non ci stancheremo mai di dirvi di tenere sempre aggiornata l’installazione di WordPress e i relativi plugin; è questo il modo migliore per mantenere il sito web stabile e sicuro. Per chi vuole leggere direttamente il report, può farlo cliccando qui.

fonte

Articoli Correlati

Autore dell'articolo

Michele Bruno

Rispondi all'articolo

L'indirizzo email non verrà pubblicato. I campi obbligatori sono contrassegnati *


The reCAPTCHA verification period has expired. Please reload the page.