{"id":51063,"date":"2017-12-21T17:56:55","date_gmt":"2017-12-21T16:56:55","guid":{"rendered":"http:\/\/www.alground.com\/site\/?p=51063"},"modified":"2023-01-09T11:41:22","modified_gmt":"2023-01-09T10:41:22","slug":"wordpress-hacker-server","status":"publish","type":"post","link":"https:\/\/alground.com\/site\/wordpress-hacker-server\/51063\/","title":{"rendered":"Allarme WordPress. L&#8217;hacker sfrutta il tuo sito e guadagna soldi virtuali"},"content":{"rendered":"<div id=\"ez-toc-container\" class=\"ez-toc-v2_0_82_2 counter-hierarchy ez-toc-counter ez-toc-grey ez-toc-container-direction\">\n<p class=\"ez-toc-title\" style=\"cursor:inherit\">Punti chiave<\/p>\n<label for=\"ez-toc-cssicon-toggle-item-69f7060b4329b\" class=\"ez-toc-cssicon-toggle-label\"><span class=\"\"><span class=\"eztoc-hide\" style=\"display:none;\">Toggle<\/span><span class=\"ez-toc-icon-toggle-span\"><svg style=\"fill: #999;color:#999\" xmlns=\"http:\/\/www.w3.org\/2000\/svg\" class=\"list-377408\" width=\"20px\" height=\"20px\" viewBox=\"0 0 24 24\" fill=\"none\"><path d=\"M6 6H4v2h2V6zm14 0H8v2h12V6zM4 11h2v2H4v-2zm16 0H8v2h12v-2zM4 16h2v2H4v-2zm16 0H8v2h12v-2z\" fill=\"currentColor\"><\/path><\/svg><svg style=\"fill: #999;color:#999\" class=\"arrow-unsorted-368013\" xmlns=\"http:\/\/www.w3.org\/2000\/svg\" width=\"10px\" height=\"10px\" viewBox=\"0 0 24 24\" version=\"1.2\" baseProfile=\"tiny\"><path d=\"M18.2 9.3l-6.2-6.3-6.2 6.3c-.2.2-.3.4-.3.7s.1.5.3.7c.2.2.4.3.7.3h11c.3 0 .5-.1.7-.3.2-.2.3-.5.3-.7s-.1-.5-.3-.7zM5.8 14.7l6.2 6.3 6.2-6.3c.2-.2.3-.5.3-.7s-.1-.5-.3-.7c-.2-.2-.4-.3-.7-.3h-11c-.3 0-.5.1-.7.3-.2.2-.3.5-.3.7s.1.5.3.7z\"\/><\/svg><\/span><\/span><\/label><input type=\"checkbox\"  id=\"ez-toc-cssicon-toggle-item-69f7060b4329b\"  aria-label=\"Toggle\" \/><nav><ul class='ez-toc-list ez-toc-list-level-1 ' ><li class='ez-toc-page-1 ez-toc-heading-level-1'><a class=\"ez-toc-link ez-toc-heading-1\" href=\"https:\/\/alground.com\/site\/wordpress-hacker-server\/51063\/#Allarme_WordPress_Tutta_una_questione_di_soldi\" >Allarme WordPress. Tutta una questione di soldi<\/a><ul class='ez-toc-list-level-2' ><li class='ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-2\" href=\"https:\/\/alground.com\/site\/wordpress-hacker-server\/51063\/#Dal_sito_WordPress_allo_sfruttamento_del_server\" >Dal sito WordPress allo sfruttamento del server<\/a><\/li><\/ul><\/li><\/ul><\/nav><\/div>\n<p>Il tuo <strong>sito WordPress<\/strong> \u00e8 <em>lento<\/em>, le pagine si caricano con <em>fatica<\/em> o ricevi <em>strane email di alert<\/em>? Potresti essere<strong> vittima di un attacco informatico<\/strong> che sfrutta il tuo sito WordPress e il tuo server per <strong>generare a tua insaputa soldi virtuali<\/strong>, che finiscono sui conti di criminali digitali.<\/p>\n<p>Negli ultimi tempi la preoccupante diffusione di attacchi di questo genere sta rapidamente colpendo migliaia di proprietari di siti WordPress: il rischio \u00e8 quello di <strong>compromettere il proprio sito e il proprio server<\/strong> e di dover spendere diverso tempo e denaro per ripristinare la situazione. Non ultimo, regalare parecchi soldi a chi ci ha creato tutti questi fastidi: fino a 100mila dollari al giorno.<\/p>\n<figure id=\"attachment_51069\" aria-describedby=\"caption-attachment-51069\" style=\"width: 770px\" class=\"wp-caption aligncenter\"><img loading=\"lazy\" decoding=\"async\" class=\"wp-image-51069 size-full\" src=\"https:\/\/www.alground.com\/origin\/wp-content\/uploads\/2017\/12\/mining-compromette-server.jpg\" alt=\"Il mining di criptovaluta attraverso i siti WordPress\" width=\"770\" height=\"430\" srcset=\"https:\/\/alground.com\/site\/wp-content\/uploads\/2017\/12\/mining-compromette-server.jpg 770w, https:\/\/alground.com\/site\/wp-content\/uploads\/2017\/12\/mining-compromette-server-300x168.jpg 300w, https:\/\/alground.com\/site\/wp-content\/uploads\/2017\/12\/mining-compromette-server-768x429.jpg 768w\" sizes=\"auto, (max-width: 770px) 100vw, 770px\" \/><figcaption id=\"caption-attachment-51069\" class=\"wp-caption-text\">Attaccano i siti in WordPress come ponte per raggiungerne i server. E qui inizia il mining di criptovaluta<\/figcaption><\/figure>\n<h1><span class=\"ez-toc-section\" id=\"Allarme_WordPress_Tutta_una_questione_di_soldi\"><\/span>Allarme WordPress. Tutta una questione di soldi<span class=\"ez-toc-section-end\"><\/span><\/h1>\n<p>Per capire l&#8217;origine del problema \u00e8 necessario comprendere rapidamente il concetto di <strong>criptovaluta<\/strong>. Non esistono pi\u00f9 solamente i soldi reali, ma \u00e8 stata sviluppata ormai da anni una <strong>valuta completamente virtuale<\/strong>, i <a href=\"https:\/\/www.alground.com\/origin\/come-usano-bitcoin-vantaggi-pericoli-intervista\/37706\"><strong>Bitcoin<\/strong><\/a>. Queste monete digitali devono essere all&#8217;inizio acquistate con soldi reali attraverso alcuni istituti appositi, alch\u00e8 diventano del <strong>denaro proprio del web<\/strong>, scambiabile su internet per la <strong>compravendita di beni<\/strong>.<\/p>\n<p>Le criptovalute hanno per\u00f2 una caratteristica importante. Mentre i soldi reali possono essere stampati solamente dalla Banca d&#8217;Italia, <strong>le criptovalute possono essere generate autonomamente da chiunque<\/strong>. \u00c8 necessario <strong>attivare un computer<\/strong> e dargli il comando di eseguire una serie di calcoli al fine di <strong>decifrare alcune stringhe di codice<\/strong>.<\/p>\n<p>Nel momento in cui queste stringhe sono state decodificate e i calcoli sono terminati, si ottiene una unit\u00e0, una moneta, della criptovaluta. Si chiama &#8220;<strong>Mining<\/strong>&#8220;, parola che rappresenta proprio l&#8217;atto di scavare in una miniera per farne sbucare dei soldi virtuali. Va da s\u00e9 che maggiore \u00e8 la potenza del computer che esegue i calcoli, pi\u00f9 velocemente si riesce a convertire le stringhe di codice e ad ottenere &#8220;monete&#8221; digitali utilizzabili. Una di queste monete \u00e8 <a href=\"https:\/\/coinmarketcap.com\/currencies\/monero\/\"><strong>Monero<\/strong><\/a>, il cui mining, a differenza di altre, <strong>si appoggia alla CPU senza bisogno di schede grafiche<\/strong>.<\/p>\n<figure id=\"attachment_51070\" aria-describedby=\"caption-attachment-51070\" style=\"width: 770px\" class=\"wp-caption aligncenter\"><img loading=\"lazy\" decoding=\"async\" class=\"wp-image-51070 size-full\" src=\"https:\/\/www.alground.com\/origin\/wp-content\/uploads\/2017\/12\/criptovaluta-monero.jpg\" alt=\"La criptovaluta Monero\" width=\"770\" height=\"246\" srcset=\"https:\/\/alground.com\/site\/wp-content\/uploads\/2017\/12\/criptovaluta-monero.jpg 770w, https:\/\/alground.com\/site\/wp-content\/uploads\/2017\/12\/criptovaluta-monero-300x96.jpg 300w, https:\/\/alground.com\/site\/wp-content\/uploads\/2017\/12\/criptovaluta-monero-768x245.jpg 768w\" sizes=\"auto, (max-width: 770px) 100vw, 770px\" \/><figcaption id=\"caption-attachment-51070\" class=\"wp-caption-text\">Monero, la valuta digitale, che pu\u00f2 essere minata senza bisogno di scheda grafica. La migliore per i pirati informatici<\/figcaption><\/figure>\n<p>Per questo motivo, i pirati informatici creano delle reti internazionali di computer e di server compromessi, che mettono a loro disposizione per eseguire quanti pi\u00f9 calcoli possibili, guadagnando alle spalle delle vittime. E qui entrano in gioco i siti WordPress. Nell&#8217;ultimo periodo si \u00e8 assistito ad un <strong>attacco su vasta scala<\/strong> basato su dei <strong>virus che prendono di mira i siti basati sul popolarissimo CMS WordPress<\/strong>.<\/p>\n<p>Questi virus sono particolarmente abili nel nascondersi ai normali software di sicurezza, <strong>modificano il loro nome per non farsi identificare e non provocano nessun tipo di cambiamento visibile al sito<\/strong>, in modo che l&#8217;amministratore non si accorga di nulla.<\/p>\n<h2><span class=\"ez-toc-section\" id=\"Dal_sito_WordPress_allo_sfruttamento_del_server\"><\/span>Dal sito WordPress allo sfruttamento del server<span class=\"ez-toc-section-end\"><\/span><\/h2>\n<p>In realt\u00e0, <strong>utilizzando il sito in WordPress come ponte, il virus si installa sul server presso cui il sito \u00e8 registrato<\/strong>, che viene raggirato e messo ad <strong>eseguire calcoli di mining per conto del pirata informatico<\/strong>. Normalmente l&#8217;amministratore di WordPress nota una sensibile rallentamento nel caricamento delle pagine ma non riesce a capire l&#8217;origine del problema. Nel lungo periodo, i server compromessi si dedicano sostanzialmente a due cose: <strong>diffondere il virus ad altri WordPress per aggiungere nuovi server alla rete malevola e minare dati per conto del pirata informatico<\/strong>.<\/p>\n<figure id=\"attachment_51071\" aria-describedby=\"caption-attachment-51071\" style=\"width: 770px\" class=\"wp-caption aligncenter\"><img loading=\"lazy\" decoding=\"async\" class=\"wp-image-51071 size-full\" src=\"https:\/\/www.alground.com\/origin\/wp-content\/uploads\/2017\/12\/mining-sfrutta-server-per-diffondere-virus.jpg\" alt=\"Server WordPress compromessi\" width=\"770\" height=\"514\" srcset=\"https:\/\/alground.com\/site\/wp-content\/uploads\/2017\/12\/mining-sfrutta-server-per-diffondere-virus.jpg 770w, https:\/\/alground.com\/site\/wp-content\/uploads\/2017\/12\/mining-sfrutta-server-per-diffondere-virus-300x200.jpg 300w, https:\/\/alground.com\/site\/wp-content\/uploads\/2017\/12\/mining-sfrutta-server-per-diffondere-virus-768x513.jpg 768w\" sizes=\"auto, (max-width: 770px) 100vw, 770px\" \/><figcaption id=\"caption-attachment-51071\" class=\"wp-caption-text\">I server compromessi servono a due cose: infettare altri WordPress e minare soldi virtuali. Fino a 100 mila euro al giorno<\/figcaption><\/figure>\n<p>L&#8217;impatto sul sito e sul business della vittima \u00e8 evidente: le attivit\u00e0 legate al dominio si bloccano in maniera irrimediabile e al danno di <strong>veder danneggiato il proprio lavoro e la reputazione del proprio sito nei confronti di clienti<\/strong>, si aggiunge la beffa di aver aiutato Il pirata informatico a guadagnare. Si stima che alcune botnet siano in grado di generare centomila dollari al giorno con questo sistema.<\/p>\n<p><span style=\"background-color: #cce2b3; padding: 25px; font-size: 18px; display: block; line-height: 27px;\"><em><strong>Il team di Alground ha analizzato fin dai primi giorni le dinamiche di questi attacchi e ha sviluppato un servizio gratuito che permette di verificare se \u00e8 attivo un mining sul proprio server, attraverso il proprio sito WordPress.<\/strong><\/em> Utilizzando il modulo in fondo all&#8217;articolo \u00e8 possibile <strong>richiedere un&#8217;analisi gratuita della propria situazione<\/strong>.<\/span><\/p>\n<p>I metodi per risolvere questo tipo di attacco sono sostanzialmente due. Il primo \u00e8 quello di <strong>bonificare lo stato di salute del proprio WordPress<\/strong>: pu\u00f2 essere utile un&#8217;occhiata ai <strong>log<\/strong> con tutte le attivit\u00e0 e una verifica dell&#8217;integrit\u00e0 dei file sul server. Questa operazione pu\u00f2 essere eseguita direttamente dall&#8217;amministratore del sito, se ha conoscenze di programmazione WordPress sufficientemente avanzate. Oppure pu\u00f2 essere <strong>svolto dal nostro team di <a href=\"http:\/\/algroundsecurity.com\/\">Alground Security<\/a><\/strong>, che si appoggia a sofisticati strumenti in collaborazione con la Sucuri per rimuovere ogni tipo di infezione su WordPress.<\/p>\n<p>La soluzione definitiva \u00e8 invece quella di <strong>appoggiarsi ad un hosting hardenizzato per questo tipo di minacce<\/strong>. <em><strong><a href=\"https:\/\/algroundhosting.com\/\">Alground Hosting<\/a> attua un controllo in tempo reale delle richieste e dell&#8217;attivit\u00e0 del server<\/strong><\/em>, accorgendosi immediatamente di ogni tipo di anomalia ed intervenendo proattivamente per impedire il propagarsi di software malevolo e per eliminare alla radice l&#8217;attivit\u00e0 di mining della criptovaluta. Data la gravit\u00e0 della situazione, <em><strong>Alground Hosting offre, eccezionalmente, la migrazione gratuita del proprio sito WordPress sui nostri server sicuri<\/strong><\/em>.<\/p>\nSeleziona un modulo valido\n","protected":false},"excerpt":{"rendered":"<p>Il tuo sito WordPress \u00e8 lento, le pagine si caricano con fatica o ricevi strane email di alert? Potresti essere vittima di un attacco informatico che sfrutta il tuo sito WordPress e il tuo server per generare a tua insaputa soldi virtuali, che finiscono sui conti di criminali digitali. Negli ultimi tempi la preoccupante diffusione [&hellip;]<\/p>\n","protected":false},"author":8,"featured_media":51075,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"pmpro_default_level":"","footnotes":""},"categories":[2123,359,1893],"tags":[],"class_list":{"0":"post-51063","1":"post","2":"type-post","3":"status-publish","4":"format-standard","5":"has-post-thumbnail","7":"category-sistemi","8":"category-editoriali","9":"category-cms","10":"pmpro-has-access"},"aioseo_notices":[],"jetpack_featured_media_url":"https:\/\/alground.com\/site\/wp-content\/uploads\/2017\/12\/criptovaluta-mining.jpg","wps_subtitle":"Usano i siti in Wordpress come ponte per controllarne i server. E sfruttano le tue risorse per \u201cminare\u201d soldi nella nuova valuta digitale. Controlla subito se sei a rischio","_links":{"self":[{"href":"https:\/\/alground.com\/site\/wp-json\/wp\/v2\/posts\/51063","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/alground.com\/site\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/alground.com\/site\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/alground.com\/site\/wp-json\/wp\/v2\/users\/8"}],"replies":[{"embeddable":true,"href":"https:\/\/alground.com\/site\/wp-json\/wp\/v2\/comments?post=51063"}],"version-history":[{"count":0,"href":"https:\/\/alground.com\/site\/wp-json\/wp\/v2\/posts\/51063\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/alground.com\/site\/wp-json\/wp\/v2\/media\/51075"}],"wp:attachment":[{"href":"https:\/\/alground.com\/site\/wp-json\/wp\/v2\/media?parent=51063"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/alground.com\/site\/wp-json\/wp\/v2\/categories?post=51063"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/alground.com\/site\/wp-json\/wp\/v2\/tags?post=51063"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}