Discussione:
Website Hacked Trend Report
(troppo vecchio per rispondere)
rootkit
2016-05-20 20:03:13 UTC
Permalink
Raw Message
https://blog.sucuri.net/2016/05/sucuri-hacked-report-2016q1.html
Paolo E.
2016-05-23 05:47:34 UTC
Permalink
Raw Message
Post by rootkit
https://blog.sucuri.net/2016/05/sucuri-hacked-report-2016q1.html
Grazie di avere riportato questi dati.

Il (triste) predominio di WP è dovuto alla sua maggior diffusione oppure
a sue debolezze intrinseche?

Paolo
Alessandro Pellizzari
2016-05-23 07:32:51 UTC
Permalink
Raw Message
Post by Paolo E.
Il (triste) predominio di WP è dovuto alla sua maggior diffusione oppure
a sue debolezze intrinseche?
Leggevo un articolo qualche giorno fa in cui si diceva che il 90% degli
hack a wordpress era dovuto a 4 plugin.

Non mi ricordo quali (sto dismettendo wordpress ovunque posso), ma penso
sia facile da ritrovare.

Bye.
Gabriele - onenet
2016-05-23 09:29:14 UTC
Permalink
Raw Message
Post by Paolo E.
Post by rootkit
https://blog.sucuri.net/2016/05/sucuri-hacked-report-2016q1.html
Grazie di avere riportato questi dati.
Il (triste) predominio di WP è dovuto alla sua maggior diffusione oppure a sue
debolezze intrinseche?
IMHO la grande diffusione nel "fai da te" che da una parte è un vantaggio, è
giusto che ognuno abbia modo di creare da sé un sito, dall'altra però
moltissime installazioni non vengono aggiornate ed un problema sorge specie
quando un tema o plugin non sono più sviluppati col rischio che venga scoperta
una vulnerabilità che nessuno riparerà.
Inoltre secondo me l'enorme numero di plugin e temi rende difficile la scelta
oculata, devi impiegare molto tempo a leggere recensioni (quando ce ne sono), o
provare...
In questo, secondo me, manca un po' di organizzazione a livello centrale.

C'è anche da dire che sono piuttosto sicuro che certi hack avvengano per colpa
dell'hoster.

Gabriele
Paolo E.
2016-05-23 11:55:32 UTC
Permalink
Raw Message
Post by Gabriele - onenet
C'è anche da dire che sono piuttosto sicuro che certi hack avvengano per
colpa dell'hoster.
Credo sia vero. Avevo una dozzina di siti in WP appoggiati presso un
certo MNT e un brutto giorno me li sono trovati tutti attaccati.

Gli hacker erano riusciti a creare degli utenti amministratori, suppongo
passando dal db.

Ovviamente dietro mia richiesta il MNT ha escluso una qualsivoglia loro
responsabilità ma io sono certo che si siano fatti bucare.

Li ho spostati tutti su altro MNT e non è più successo (fino ad ora ...
la scaramanzia è d'obbligo!).

Paolo
rootkit
2016-05-23 11:47:11 UTC
Permalink
Raw Message
Post by Paolo E.
Post by rootkit
https://blog.sucuri.net/2016/05/sucuri-hacked-report-2016q1.html
Grazie di avere riportato questi dati.
Il (triste) predominio di WP è dovuto alla sua maggior diffusione oppure
a sue debolezze intrinseche?
su questo dato imho è interessante il grafico sull'obsolescenza dei
sistemi infettati: a quanto pare "solo" il 56% dei wp risultava non
aggiornato, il che se vogliamo è un dettaglio preoccupante vuol dire che
anche tenendo aggiornato il rischio può essere elevatissimo. la
condizione che lo rende infettabile non è l'obsolescenza ma più
probabilmente l'installazione di certi plugin con scarsa o nulla
attenzione alla sicurezza.
Leonardo Serni
2016-05-23 12:38:33 UTC
Permalink
Raw Message
Post by Paolo E.
Post by rootkit
https://blog.sucuri.net/2016/05/sucuri-hacked-report-2016q1.html
Il (triste) predominio di WP è dovuto alla sua maggior diffusione oppure
a sue debolezze intrinseche?
Alla causa comune di entrambe queste due cose.

WP è facile da usare e da estendere ed è un sistema umano e comprensivo.

Di conseguenza si diffonde molto, e anche un neofita lo può usare. Ma quando
hai un sistema che può essere usato anche dai neofiti, questo sarà usato dai
neofiti: e il loro codice sarà codice scritto da neofiti.

E' verissimo che un neofita può scrivere ottimo codice, ed un professionista
può scrivere delle porcherie.

Ma su base statistica, più codice "entry level" hai, più il rischio aumenta.

==

All'altro lato, un sistema "walled garden" è più sicuro su base statistica -
ma usarlo ed estenderlo può essere di una scomodità devastante.

Leonardo
--
A terrible beauty is born.
- W. B. Yeats, Easter 1916
Loading...