Blocco Brute Force WordPress

Il blocco Brute Force WordPress agisce in modo specifico per difendere questa piattaforma che è anche un bersaglio privilegiato di hacker o bot malevoli. I siti che si costruiscono su WordPress sono quindi sempre a rischio, in assenza di adeguate contromisure.

Cosa sono gli attacchi Brute Force

Gli attacchi denominati “Brute Force”, letteralmente forza bruta, sono tentativi di forzatura per farsi strada in rete e carpire informazioni riservate degli utenti a scopo illecito. Le chiavi d’accesso degli hacker per aprire la serratura della nostra porta virtuale, dopo innumerevoli tentativi, sono ovviamente le nostre password, ma anche impossessarsi del nome utente è una strategia abituale per entrare nel sistema. In pratica, gli hacker tentano di indovinare con una serie di tentativi la corretta combinazione di username e password per ottenere l’accesso al sito.

WordPress è considerata una piattaforma sicura ma continuamente sotto attacco e i web site che la utilizzano finiscono spesso nel mirino di attacchi Brute Force che, oltre a rubare informazioni degli utenti, a partire da nomi e indirizzi e-mail, aggiungono file e collegamenti dannosi alle pagine web e possono inoltre neutralizzare il web site o effettuare un defacing, cioè cambiare illecitamente la home page o modificare, sostituendole, una o più pagine interne del sito.

I consigli di base per migliorare la protezione

La rete offre consigli per migliorare la protezione e alcuni di questi sono diventate familiari anche agli utenti meno esperti per ridurre il pericolo di violazioni dei siti, ma non sono tutti semplicissimi da adottare:

L’uso di password lunghe e complesse con annesse maiuscole, minuscole numeri e caratteri speciali rende più difficile la decifrazione
Aggiornare il nome utente che per impostazione predefinita è admin può ostacolare i potenziali aggressori, ma WordPress non permette di cambiarlo dalla dashboard, una volta impostato, quindi si può modificare il database o creare un nuvo account con privilegi di amministratore, eliminando quello originale, preferibilmente con il supporto di un operatore esperto
Abilitare l’autenticazione a 2 fattori per accedere al sito solo dopo aver ricevuto e inserito un codice unico via mail o cellulare
Eseguire la scansione del sito periodicamente permette di identificare file dannosi
Si possono inoltre usare plugin specifici per prevenire attacchi su WordPress che limitano anche il numero di tentativi di accesso possibili, firewall e geoblocking per impedire soprattutto che materiale protetto da diritto d’autore sia visualizzato al di fuori di una certa area geografica.

La soluzione innovativa Iweblab

Iweblab si dedica ai servizi hosting per gli utenti, offrendo lunga esperienza e affidabilità professionale. Inoltre, conosce bene la minaccia che scaturisce dagli attacchi Brute Force e ha studiato specifiche contromisure particolarmente rivolte ai CMS (Content management system) realizzati su WordPress che sono i più vulnerabili a questi attacchi.
Solitamente, si ricorre a misure protettive come firewall per bloccare gli indirizzi IP e filtrarli singolarmente per parare eventuali attacchi. Questa terapia nasconde però un effetto collaterale non secondario, dato che tende a rallentare il sito con il passare del tempo e i navigatori hanno più difficoltà ad accedervi, con il rischio che siano scoraggiati a farlo.

Iweblab ha puntato quindi su una soluzione originale effettuando la protezione a monte, attraverso un sistema che blocca gli indirizzi IP se non vengono utilizzati per 2 giorni, non solo sul sito in questione, ma su tutti i siti che si trovano sui server anche se sono molto numerosi. La soluzione di blocco alla sorgente evita di dover filtrare gli IP in modo tradizionale, risolve il problema dei fastidiosi rallentamenti alla radice e i clienti non subiscono praticamente più attacchi, con un abbattimento della minaccia quasi del 99% sui siti realizzati in WordPress.