Abbiamo una esperienza sul C.M.S. WordPress di quasi 20 anni, sin dai primi tempi nel quale è stato rilasciato (anno 2003).
Come sapete, è il C.M.S. più adottato in tutto il mondo.
Le installazioni classiche di WordPress sono basate su piattaforma LAMP – Linux, Apache, MySql, Php.
Negli ultimi tempi, anche per l’acuirsi di attività di Cyber-War, si sono moltiplicati esponenzialmente gli attacchi anche alle piattaforme CMS.
Da quanto abbiamo sperimentato, il CMS WordPress risente delle vulnerabilità derivanti:
- dal sistema operativo sottostante a tutto il resto (Linux);
- dal software della piattaforma LAMP, quindi Apache, MySql, Php (specialmente Apache e PHP);
- dai vari plug-ins che – in genere – sono adottati all’interno del CMS, per aggiungere ulteriori funzionalità allo strumento di pubblicazione dei contenuti dinamici.
In particolare, Apache è molto suscettibile ad un particolare tipo di attacco DDOS , balzato agli onori delle cronache recenti per gli attacchi che sono stati portati ai vari siti istituzionali italiani.
Questo particolare tipo di attacco – di semplice attuazione e a portata anche di soggetti non particolarmente esperti – è stato denominato SlowLoris.
Esistono delle misure di mitigazione per Apache, ma non sempre sono efficaci in caso di attacchi di medio volume (diversi device compromessi usati in parallelo).
Dalle verifiche tecniche che il nostro team ha effettuato, sappiamo per certo che – adesso – la migliore combinazione per disporre di un CMS il più sicuro possibile è quella WordPress + Web Server LiteSpeed (oppure OpenLiteSpeed, nella versione OpenSource) che dispongono di avenzati strumenti di protezione da attacchi DDOS.
Proponiamo il nostro servizio di consulenza e supporto alla migrazione verso questa soluzione.
Per coloro che preferiscono una soluzione già pronta, offriamo la possibilità di avere installato e configurato tutto quanto necessario, ovviamente con le impostazioni di massima sicurezza di tutti i componenti software, che ormai ci contraddistinguono.
Contattateci per offerte o ogni dubbio in merito; vi offiamo la valutazione grauita del livello di vulnerabilità del vostro sito attuale.