1071. Si sono sfondati il sito internet di Di Maio...

Recentemente, il sito web di Luigi Di Maio è stato oggetto di un attacco informatico che ha causato la visualizzazione di contenuti promozionali legati a casinò online. Questo incidente non è un caso isolato, ma un esempio di come le vulnerabilità nei plugin di WordPress possano essere sfruttate per scopi malevoli. In questo caso, il problema è stato attribuito a una falla nel plugin Elementor, una popolare estensione di WordPress che consente di modificare il sito attraverso un editor visuale.

Il codice malevolo è stato inserito nel sito tramite un widget di Elementor, sfruttando una vulnerabilità divulgata a maggio. Gli attaccanti hanno inserito testo e parole chiave specifiche per migliorare l'indicizzazione di siti di casinò online, utilizzando il traffico e la reputazione del sito di Di Maio per guadagnare posizioni nei risultati di ricerca di Google. Questo tipo di attacco non è raro e punta a sfruttare siti ad alto traffico per migliorare la visibilità di siti terzi, spesso di dubbia legalità.

WordPress è generalmente considerato sicuro, ma la sicurezza dipende dalla regolare manutenzione e aggiornamento dei suoi componenti. Molti webmaster trascurano questa pratica per paura di problemi durante l'aggiornamento, ma la mancata attenzione può lasciare i siti esposti ad attacchi automatizzati che sfruttano vulnerabilità note. Gli attaccanti spesso scansionano grandi quantità di siti per identificare quelli vulnerabili, compromettendoli in massa tramite script automatici.

Questo incidente sottolinea non solo l'importanza della sicurezza informatica, ma anche la scarsa attenzione che spesso viene data al digitale nel panorama politico, se non durante i periodi elettorali. È cruciale per chi gestisce siti web, specialmente in contesti pubblici e politici, mantenere un livello di sicurezza elevato per proteggere la loro integrità e reputazione.