Ennesima collection WordPress di credenziali. Password banali come se non ci fosse fine!

Recentemente, abbiamo rilevato che in un forum underground nella rete Onion è stato pubblicato un elenco di oltre 350 credenziali amministrative a pannelli WordPress scaricabili gratuitamente. Tra questi, 20 siti sono di aziende italiane e una tra queste è di un sito di notizie molto conosciuto.

L’analisi delle credenziali ha rivelato che molte di esse sono banali e facilmente predicibili. Ad esempio, sono state trovate password come “admin”, “password”, “123456” e “qwerty”.

Questa scoperta evidenzia l’importanza di utilizzare password complesse per i pannelli WordPress. Una password complessa è una password che è difficile da indovinare, composta da una combinazione di lettere, numeri e simboli.

WordPress ha una funzione che crea password complesse, ma molte persone la ignorano o la cambiano con una password più semplice da ricordare.

Ecco alcuni consigli per creare password complesse per i pannelli WordPress:

• Utilizzare una combinazione di lettere, numeri e simboli.
• Evitare parole o frasi comuni.
• Includere almeno 12 caratteri.

È importante ricordare che le password complesse sono solo una parte della sicurezza di WordPress. È anche importante tenere aggiornato il software, utilizzare un plugin di sicurezza e creare backup regolari. Inoltre, l’aggiornamento dei plugin in sistemi CMS come wordpress è una attività critica che deve essere costantemente supervisionata dagli amministratori.

Ecco alcuni plugin di sicurezza WordPress che possono aiutare a migliorare la sicurezza del tuo sito:

• iThemes Security
• Wordfence
• Sucuri Security

Utilizzando password complesse e adottando altre misure di sicurezza, puoi aiutare a proteggere il tuo sito WordPress da attacchi.

Ti è piaciuto questo articolo? Ne stiamo discutendo nella nostra Community su LinkedIn, Facebook e Instagram. Seguici anche su Google News, per ricevere aggiornamenti quotidiani sulla sicurezza informatica o Scrivici se desideri segnalarci notizie, approfondimenti o contributi da pubblicare.

Pietro Melillo

Membro e Riferimento del gruppo di Red Hot Cyber Dark Lab, è un ingegnere Informatico specializzato in Cyber Security con una profonda passione per l’Hacking e la tecnologia, attualmente CISO di WURTH Italia, è stato responsabile dei servizi di Cyber Threat Intelligence & Dark Web analysis in IBM, svolge attività di ricerca e docenza su tematiche di Cyber Threat Intelligence presso l’Università del Sannio, come Ph.D, autore di paper scientifici e sviluppo di strumenti a supporto delle attività di cybersecurity. Dirige il Team di CTI "RHC DarkLab"

Aree di competenza: Cyber Threat Intelligence, Ransomware, Sicurezza nazionale, Formazione