La sicurezza di un sito costruito con WordPress è uno degli aspetti che vanno curati di più.
È per questo motivo, per esempio, che periodicamente andiamo a guardare a quelle che sono le vulnerabilità più pericolose che sono state riscontrate nei plugin e negli elementi accessori che potresti aver scelto per costruire la tua presenza online.
Un plugin, un tema, un widget che non è in grado di resistere all’azione malevola di un soggetto criminale è un problema che va risolto nel più breve tempo possibile. La presenza di una vulnerabilità non significa che il tuo sito è sotto attacco ma significa che potrebbe esserlo.
Ed è per questo che i plugin, e tutta l’infrastruttura di WordPress con loro, vanno aggiornati sempre alla versione più recente soprattutto quando sono segnalati aggiornamenti che chiudono le falle e i pertugi da cui i criminali informatici potrebbero entrare.
Tra le tipologie di attacco che gli hacker potrebbero tentare ci sono gli attacchi SQL Injection. Che ritroviamo spesso come motivo di allarme. Vediamo quindi nello specifico che tipologia di problema si affronta quando si ha a che fare con un attacco SQL Injection e quello che occorre fare, oltre ovviamente a mantenere i plugin e il tuo sito WordPress aggiornati.
Che cos’è un attacco SQL Injection
Per SQL Injection si intende una tipologia di attacco che nei fatti è un inserimento di codice SQL malevolo all’interno invece di altro codice del tutto innocuo. Una tipologia di attacco che può essere portata a compimento con diversi sistemi e sfruttando problemi nella programmazione oppure difetti, che creano conflitti tra le varie parti del codice.
Ogni attacco SQL Injection sfrutta qualcosa che è alla base di qualunque sito costruito con WordPress (ma non solo con WordPress in realtà): la presenza di database creati con mySQL.
Il sistema mySQL è quello che rende, nei fatti, possibile le strutture personalizzate dei siti web e tutto ciò che all’interno di essi avviene. L’attacco SQL Injection cerca di infilarsi all’interno dei database per far sì che venga poi eseguito il codice malevolo messo a punto dal criminale informatico.
Qual è lo scopo?
Dato che tutto quello che c’è su un sito web è gestito attraverso i database mySQL, uno dei motivi per cui un hacker potrebbe voler entrare all’interno di un database è quello di inserire del codice che poi consenta di vedere, per esempio, gli indirizzi email con nome e cognome degli utenti registrati oppure, in altri casi, i dati bancari oppure nomi utenti e password.
A seconda dello scopo, l’attacco prevede che il codice malevolo faccia una richiesta al database per ottenere informazioni. Se un criminale informatico entra per esempio in possesso anche semplicemente dei nomi utenti e delle password di chi gestisce il sito web è possibile trasformare una realtà del tutto innocua in un gigantesco cavallo di Troia per attirare utenti inconsapevoli.
Riuscire invece a mettere le mani sui numeri delle carte di credito significa poi poter tentare altre truffe e raggiri oppure, nei casi più estremi, lo svuotamento totale dei conti stessi. A prescindere quindi dallo scopo specifico, gli attacchi SQL Injection sono sempre estremamente pericolosi.
È possibile prevenirli?
Come accennavamo all’inizio, per riuscire a escludere il pericolo di attacchi SQL Injection una possibilità per mantenersi al sicuro è sempre avere tutti gli elementi del proprio sito WordPress aggiornati. Ma a prescindere dalla presenza o meno di plugin che potrebbero essere affetti da vulnerabilità, ci sono alcune cose che puoi fare all’interno del tuo sito.
Il controllo del codice che tiene insieme la tua presenza online potrebbe evidenziare problemi nel modo in cui sono scritte alcune sezioni. E tra i consigli che per esempio gli esperti di Port Swigger danno c’è quello di utilizzare le query dotate di parametri anziché quelle concatenate.
L’utilizzo dei parametri con costanti hard-coded aiutano a tenere a bada quelle situazioni in cui è possibile che l’input non arrivi da fonti affidabili. E, altro consiglio, è sempre bene utilizzare questo principio a prescindere da quella che potrebbe essere la situazione: una sana dose di sfiducia nel prossimo può salvare il tuo sito web.
Cosa fare se il mio sito è infetto?
Se temi che il tuo sito abbia subito un attacco di questo tipo, o vuoi accertarti che il suo livello di protezione sia adeguato a prevenire potenziali rischi, rivolgiti agli esperti di SOS WP.
Il nostro servizio SOS-MALWARE ti aiuta a proteggerti dagli attacchi e rimuovere malware e virus dal tuo sito WordPress.
