QR code per la pagina originale

Google, un avviso contro i siti vulnerabili

Google intende presto avviare una campagna di sensibilizzazione nei confronti dei webmaster che utilizzano piattaforme Web troppo datate o con risapute falle di sicurezza. Il primo pacchetto ad essere sottoposto ad analisi sarà WordPress

,

Al fine di offrire una maggiore sicurezza all’interno della grande rete (offrendo in ciò anche un servizio ai propri utenti più avanzati), Google ha annunciato tramite le pagine del suo blog l’intenzione di avviare una campagna di sensibilizzazione nei confronti dei webmaster che utilizzano piattaforme Web contenenti risapute falle di sicurezza, in grado di facilitare il lavoro dei cybercriminali. In una prima fase di test il motore di ricerca analizzerà il Web alla ricerca dei siti realizzati tramite la tecnologia messa a disposizione da WordPress.

«C’è sata una recente tendenza da parte degli spammer ad attaccare i siti Web», ha dichiarato Matt Cutts, software engineer a Google, «e il più delle volte ciò accade perché il webmaster del sito non ha aggiornato il software che fa girare il sito. […] Se si pensa di installare un software sul Web nel 2008 e di tenerlo senza aggiornarlo, mi spiace dire che il sito corre un rischio molto maggiore di essere hackerato». La versione 2.1 di WordPress è ad esempio conosciuta per essere particolarmente sensibile agli exploit, motivo per cui Google invierà ai webmaster che ancora utilizzano la versione incriminata una email, al cui interno solleciterà l’aggiornamento alla versione 2.6.2.

Da quanto traspare dalla lettura del post introdotto da Patrick Chapman all’interno del blog di Google, gli avvisi arriveranno solo a coloro che hanno sottoscritto gli Strumenti Google per il webmaster (Webmaster Tools) messi a disposizione dal motore di ricerca, in quanto saranno recapitati all’interno di Google Message Center, il nuovo strumento offerto ai webmaster per rimanere in contatto con il team di Mountain View.

Notifica Google Webmaster Tools

Per coloro i quali ancora non sono iscritti, invece, il servizio è “virtuale” nel senso che il monito verrà recapitato solo nel momento in cui l’account sarà attivato ed il sito passato per la prima volta negli ingranaggi del Google Webmaster Tools.