La password del pannello amministrativo

Vorrei spendere due parole su un fatto che ha dell’inquietante che mi è successo poco fa.

Dovevo, come mi capita spesso, dare la mia opinione su un sito internet costruito con un Cms (di cui non faccio nè nomi nè cognomi, è meglio!).

Come faccio di solito, alla fine della mia valutazione, cerco di accedere al lato amministrativo, anche se non conosco il Cms che mi trovo davanti. Non trovo nemmeno alcuna difficoltà ad accedere al login in quanto l’indirizzo è http://nomesito.estensione/admin.

Va bene, pazienza, su molti Cms si può accedere all’amministrazione tramite quell’indirizzo. Poco male.

Tento un accesso, che a me sembrava piuttosto banale, del tipo, nomesito sia nel nome utente che nella password.

Non accedo e penso, bè dai, bene!

Tento un secondo accesso, che per me è più banale del primo del tipo: admin, admin.

E… udite, udite HO AVUTO ACCESSO AL BACKEND!

Ora io potrei anche starmene zitta, zitta, cheta, cheta… se non che girando per l’amministrazione di questo sito trovo come dare i permessi di superadmin al mio utente. E il tutto via semplice interfaccia amministrativa, non usando comandi da hacker o chissà cosa!

Con questo mi auguro di aver mosso un po’ le acque, e quelle web agency o presunte tali o che si definiscono tali che leggono il mio grido di allarme corrano ai ripari molto velocemente, correggendo questo grossolano baco di sicurezza che può essere risolto con una semplice password un po’ più performante.

Chi mi conosce bene sa che sto trattenendo in gola ben più di un urlo di allarme, ma degli improperi scandalosi!