Arxiu d'etiquetes per a: Servei tècnic WordPress

El cas SoakSoak

El cas més important de atac organitzat a llocs de WordPress a través de plugins probablement sigui l'atac de 2014 conegut com a «SoakSoak». Aquest atac va aprofitar una vulnerabilitat al plugin Slider Revolution, que s'utilitza en molts llocs de WordPress per crear presentacions d'imatges i vídeos.

La vulnerabilitat va permetre als hackers inserir codi maliciós als llocs que utilitzaven el plugin, cosa que al mateix temps va permetre als hackers infectar els llocs amb malware i utilitzar-los per distribuir malware a altres llocs i usuaris. La volnerabilitat els va permetre instal·lar programari maliciós i robar informació confidencial. L'atac va afectar més de 100,000 llocs de WordPress a tot el món i va causar una gran quantitat de danys i pèrdues econòmiques.

El cas de Simple Social Buttons

Un atac organitzat recent a llocs de WordPress a través de plugins va tenir lloc l'agost de 2021. Aquest atac va aprofitar una vulnerabilitat al plugin «Simple Social Buttons», que permet als llocs de WordPress afegir botons de xarxes socials a les seves pàgines. La vulnerabilitat va permetre als hackers inserir codi maliciós als llocs que utilitzaven el plugin.

L'atac va afectar milers de llocs de WordPress a tot el món i es va utilitzar per instal·lar programari maliciós i robar informació confidencial, incloses contrasenyes i informació bancària. Igual que en el cas anterior, molts dels llocs afectats no havien actualitzat el plugin a la darrera versió, cosa que va permetre als hackers aprofitar la vulnerabilitat.

Canvi climàtic

Un cas curiós d'atac a WordPress va tenir lloc el desembre del 2019. Un grup de hackers van atacar diversos llocs de WordPress i els va modificar per mostrar un missatge d'advertència sobre el canvi climàtic. En lloc de robar informació o instal·lar codi maliciós (malware), els hackers simplement van modificar l'aparença dels llocs per mostrar el seu missatge.

L'atac va afectar diversos llocs a tot el món i va causar sorpresa i confusió entre els propietaris dels llocs i els visitants. Encara que els llocs no van patir danys permanents, latac va demostrar que els hackers poden utilitzar la vulnerabilitat dels llocs de WordPress per fer una declaració política o social en lloc de causar dany.

Aquests casos demostren una vegada més la importància de mantenir actualitzats els connectors i sistemes del vostre lloc i de realitzar còpies de seguretat regulars. En mantenir el teu lloc actualitzat i segur, podràs protegir les teves dades i les dels teus usuaris de possibles atacs i malware.

Els serveis de hosting d'ARCAPOLIS inclouen els avantatges següents:

  • Servei tècnic especialitzat amb 20 anys d'experiència en desenvolupament, disseny i hosting web
  • Incloem discos SSD a tots els productes, des del hosting més bàsic. Els discos SSD multipliquen per mil les operacions d'entrada/sortida en comparació de les unitats normals
  • Tecnologia de servidor web NGINX per accelerar la càrrega del contingut estàtic de tots els llocs web que allotgem
  • SuperCacher per a llocs WordPress accelera dràsticament la càrrega del contingut dinàmic de les webs i permet l'optimització de la velocitat web a través de memcached i de Google PageSpeed
  • HTTP/2, juntament amb la connexió xifrada SSL accelera significativament la càrrega de llocs web al mateix temps que millora el SEO
  • DSNSSEC afegeix una capa de seguretat addicional al protocol DNS per prevenir atacs de suplantació i falsificació
  • Beneficis en velocitat amb PHP7 i HHVM
  • Còpies de seguretat diàries dels darrers 30 dies al mateix centre de dades
  • Servei de còpies de seguretat Cloud periòdiques
  • Servei de restauració
  • Servei de Staging
  • Firewall al servidor ia la web
  • Monitorització 24 hores a ISP nacional
  • Sistema d'avisos de caiguda de serveis
  • Actualitzacions automatitzades via servidor
  • Actualitzacions assistides via programari