In qualità di proprietario di un sito web, l'hacking del tuo sito può essere il tuo peggior incubo. Sebbene un gran numero di siti sia considerato sicuro perché si basano su WordPress, ciò non significa che non siano inclini agli attacchi degli hacker. In effetti, molti sono presi di mira da una diffusa vulnerabilità di WordPress nota come AnonymousFox, che prende di mira i file di sistema sfruttando plug-in vulnerabili per ottenere accessi non autorizzati.

Allora, cos'è questo hack in incognito e come attacca? Che tipo di danno può infliggere al tuo sito web e ai tuoi visitatori?

Cos'è AnonymousFox?

Fedele al suo nome, AnonymousFox è riuscito a nascondere la sua identità poiché nessuno è sicuro di quale gruppo di hacker lo possieda o lo gestisca.

Quello che sappiamo è che questa vulnerabilità si trova solitamente nei siti che eseguono WordPress versione 5.0 ed è nota per la modifica delle credenziali di accesso del sito Web interessato. Ciò impedisce ai proprietari di siti Web di accedere o modificare i propri siti Web.

instagram viewer

AnonymousFox sfrutta i plug-in vulnerabili utilizzati su diverse piattaforme CMS (Content Management System), come WordPress, Joomla, OpenCart, ecc., per infiltrarsi nei siti Web.

Poiché WordPress è la piattaforma più utilizzata per lo sviluppo e l'hosting di siti Web, ne risente maggiormente.

Come funziona l'attacco AnonymousFox?

AnonymousFox attacca in passaggi precisi, quindi ecco come funziona in genere:

  • Gli hacker sconosciuti prima iniettano script dannosi in WordPress e quindi modificano il file .contactemail.
  • Dopo aver cambiato la password di cPanel, gli hacker sostituiscono le email delle vittime con un nuovo indirizzo come "[email protected]". A questo punto vengono creati anche indirizzi e-mail secondari falsi e account con privilegi di amministratore.
  • Ultimo ma non meno importante, plugin WordPress dannosi vengono aggiunti per la gestione dei file.

Potresti non renderti conto che il tuo sito Web è stato violato da AnonymousFox, cioè fino a quando non noti l'e-mail e il contatto modificati indirizzo o potresti iniziare a ricevere e-mail da società di sicurezza Internet che affermano che il tuo sito Web è stato compromesso.

AnonymousFox è un problema di sicurezza di cPanel?

AnonymousFox hackera i siti Web basati su cPanel, come WordPress. Allora, qual è il cPanel? È colpa di questa vulnerabilità?

cPanel è un pannello di controllo basato su Linux utilizzato per l'hosting web. Ha un'interfaccia utente grafica (GUI) e funziona come un'applicazione desktop, consentendoti di eseguire opzioni interattive senza la necessità di eseguire comandi complessi. Fondamentalmente, consente anche a chi ha competenze tecnologiche limitate di controllare i propri siti.

Anche se AnonymousFox non è un problema di cPanel di per sé, gli hacker ottengono l'accesso a WordPress e altri Siti Web basati su CMS tramite cPanel, di solito modificando il file dell'indirizzo di contatto e reimpostando il file parola d'ordine.

Tutto ha i suoi difetti, e questo vale anche per cPanel; tuttavia, ha molti aspetti positivi, principalmente che è un'interfaccia intuitiva, ha molte funzioni utili per tutti i livelli di abilità e funziona su tutti i browser tradizionali.

Quali danni può infliggere AnonymousFox?

La più grande preoccupazione di AnonymousFox è che consente agli hacker di accedere a un sito Web sfruttando i problemi di sicurezza di cPanel.

Ci riesce modificando il file dell'indirizzo di contatto e quindi reimpostando la password dell'account nel cPanel, dando agli hacker libero sfogo sul tuo blog.

Un sito Web violato da AnonymousFox non influenzerà solo te ma anche i visitatori del tuo sito. Non sarai in grado di proteggere i dati dei tuoi clienti e, se stai ospitando una piattaforma di acquisto, i tuoi clienti possono cadere preda perdite di carte di credito e altre violazioni dei dati. Questo danno può avere un grave impatto sulla reputazione della tua attività.

Imparentato: Suggerimenti efficaci per rimuovere il malware da un sito WordPress

Come proteggersi da AnonymousFox

Costruire un sito Web su WordPress è facile. La parte difficile è tenere a bada gli hacker.

La maggior parte delle persone commette l'errore di installare i plug-in in batch e di non aggiornarli. Mantienili sempre aggiornati per installare le patch per gli exploit scoperti e eliminare quelli che non sono necessari. Il modo migliore per mitigare l'ingannevole AnonymousFox è tenere d'occhio i tuoi plugin, specialmente quelli che non vengono più aggiornati dai loro sviluppatori.

Come creare e ospitare un sito Web WordPress in 5 semplici passaggi

Scopri come configurare un sito Web WordPress dall'inizio alla fine con la nostra guida all'hosting, alla personalizzazione e ai temi.

Leggi Avanti

CondividereTwittaE-mail
Argomenti correlati
  • Sicurezza
  • Wordpress
  • Sicurezza in linea
Circa l'autore
Kinza Yasar (88 articoli pubblicati)

Kinza è una giornalista tecnologica con una laurea in Computer Networking e numerose certificazioni IT al suo attivo. Ha lavorato nel settore delle telecomunicazioni prima di dedicarsi alla scrittura tecnica. Con una nicchia nella sicurezza informatica e negli argomenti basati sul cloud, le piace aiutare le persone a comprendere e apprezzare la tecnologia.

Altro da Kinza Yasar

Iscriviti alla nostra Newsletter

Iscriviti alla nostra newsletter per suggerimenti tecnici, recensioni, ebook gratuiti e offerte esclusive!

Clicca qui per iscriverti