Negli ultimi giorni è emersa una grave vulnerabilità che riguarda cPanel e WHM, due dei pannelli di controllo più diffusi per la gestione degli hosting web. Questa falla viene attivamente sfruttata dai criminali informatici per compromettere i siti non aggiornati e installare il ransomware Sorry, un malware capace di bloccare completamente i contenuti del server. In questa guida analizziamo cosa sta succedendo, perché il problema è serio e quali misure puoi prendere per proteggere il tuo sito.

Cos’è successo esattamente

La vulnerabilità colpisce le versioni non aggiornate di cPanel e WHM. I criminali informatici stanno sfruttando il problema per ottenere accesso al server e distribuire il ransomware Sorry. Una volta all’interno, il malware cifra i file del sito rendendoli inutilizzabili, chiedendo poi un riscatto per ripristinarli.

Il problema riguarda soprattutto:

  • server condivisi con versioni obsolete di cPanel
  • hosting non aggiornati da tempo
  • amministratori che non hanno attivato aggiornamenti automatici

Perché questa vulnerabilità è così pericolosa

cPanel è uno degli strumenti più utilizzati per gestire siti web, database, email e file. Se un criminale riesce ad accedervi:

  • può modificare i file del sito
  • può caricare malware
  • può compromettere le email del dominio
  • può bloccare completamente il server con un ransomware

Il ransomware Sorry, in particolare, si distingue per la velocità con cui cifra i dati e per il fatto che spesso lascia poche possibilità di recupero senza backup.

Come capire se il tuo server è a rischio

Se utilizzi un hosting condiviso, cPanel è probabilmente già aggiornato dal provider. Tuttavia, molti utenti utilizzano VPS o server dedicati dove gli aggiornamenti non sono automatici. Ecco alcuni segnali di rischio:

  • versione di cPanel non aggiornata
  • notifiche di sicurezza ignorate
  • accesso FTP o SSH sospetto
  • file modificati o cancellati senza motivo

Come proteggere il tuo sito

La buona notizia è che puoi proteggerti con alcune semplici azioni preventive. Ecco i passaggi consigliati:

Aggiorna subito cPanel e WHM

È la misura più importante. cPanel ha già rilasciato le patch correttive, quindi basta installare l’ultima versione disponibile. Se usi un hosting condiviso, contatta l’assistenza per verificare che l’aggiornamento sia stato applicato.

Abilita gli aggiornamenti automatici

Su server dedicati o VPS è consigliato attivare gli aggiornamenti automatici per evitare ritardi pericolosi nelle patch di sicurezza.

Verifica la presenza di file sospetti

Controlla se nel tuo file manager sono comparsi file:

  • con nomi strani o casuali
  • che non ricordavi di aver caricato
  • modificati nelle ultime ore

Fai un backup completo

Se il sito viene infettato, il backup è l’unico modo per ripristinare i contenuti senza pagare un riscatto — cosa che comunque non garantisce la restituzione dei file.

Usa password forti e 2FA

Molti attacchi vanno a segno perché le credenziali sono troppo deboli. Attiva anche l’autenticazione a due fattori sul pannello di cPanel per ridurre ulteriormente i rischi.

Cosa fare se sospetti un’infezione

Se pensi che il tuo sito sia stato compromesso:

  • contatta subito il tuo provider
  • disconnetti eventuali accessi FTP o SSH
  • ripristina un backup pulito
  • aggiorna tutte le password

Conclusione

La vulnerabilità di cPanel sfruttata dal ransomware Sorry rappresenta un rischio serio per chi gestisce un sito web. Aggiornare il pannello, controllare regolarmente il server e fare backup frequenti sono le armi migliori per proteggersi. Una piccola manutenzione oggi può evitare un grande problema domani.