La vulnerabilità dei CMS (content management system) come Joomla! è da sempre oggetto di studio e di aggiornamento da parte di sviluppatori ed addetti ai lavori, ma ultimamente le cose iniziano a farsi sempre più complicate dovendo difendersi da continui attacchi attuati attraverso l’utilizzo di specifiche backdoor. Il malware Fidobot ad esempio, è responsabile della compromissione di numerosi domini, si parla di oltre 100.000 domini a settimana.
Un vero dramma per un webmaster, che si ritrova di punto in bianco a dover “faticare” per rientrare in possesso o per far tornare online la propria “creatura”. Ritornando al malware Fidobot, questo sfrutta l’accesso attraverso la pagina di amministrazione utilizzando principalmente l’username “admin” e password generate automaticamente o addirittura scaricate dal server attraverso esistenti backdoor. Un potente “intruso”, che nella maggior parte dei casi porta scompiglio nella gestione stessa del sito web, ma che in altri casi prende possesso del portale per inoltrare ad utenti registrati spam o nella peggiore delle ipotesi virus.
Il problema della sicurezza del web d’altronde è da sempre oggetto di discussioni e sviluppi, con la consapevolezza degli addetti ai lavori, che le armi in mano ai cracker sono sempre più invisibili e potenti. Ecco perchè bisogna in qualsiasi modo impedire l’accesso alle backdoor, create ad hoc per una migliore gestione degli aggiornamenti da remoto, a tutti gli utenti attraverso estensioni o configurazioni particolari dei server. Molti studi hanno ammesso inoltre, l’esistenza di una fitta rete di portali e siti web compromessi basati su Joomla! e WordPress, in grado di poter generare un potente attacco simultaneo ad un buon numero di server. Il consiglio perciò è quello di rendere sicuro il proprio progetto, che sia basato su Joomla! o su altri CMS, dando importanza all’accesso sicuro e possibilmente senza backdoor, diminuendo così di gran lunga le possibilità e le relative spiacevoli conseguenze di un attacco.