Jeśli już masz taką myśl: „Moja witryna jest za mała / nowa / lokalna. Czego hakerzy mogliby się po nim spodziewać? „Czas zmienić ton. Hakerzy nie tylko próbują oszukać duże firmy. Po prostu szukają wszelkich luk w zabezpieczeniach, które mogą wykorzystać.
Więc następnym razem, gdy pomyślisz: „Nie mam nic, czego by chcieli”, rozważ następujące możliwości, z których mogą skorzystać:
1. Wstrzyknij złośliwą zawartość
W niektórych przypadkach hakowanie polega po prostu na umieszczaniu złośliwej treści lub kodu w interfejsie użytkownika witryny WordPress w nadziei, że użytkownicy klikną następnie przypadkowe linki. Może się to zdarzyć poprzez spamowanie w komentarzach, przechwytywanie adresu e-mail Twojej witryny i wysyłanie wiadomości spamowych do subskrybentów lub przesyłanie treści.
2. Rozłóż wirusy
Innym sposobem, w jaki hakerzy próbują terroryzować odwiedzających, jest wykorzystywanie witryny WordPress do rozprzestrzeniania wirusów i złośliwego oprogramowania. Mogą to zrobić za pomocą złośliwego kodu, który napisali na zapleczu lub z plikami, które przesłali w celu przesłania na frontend. Kiedy odwiedzający wchodzą z nimi w interakcję, hakerzy kradną informacje od odwiedzających lub używają ich komputerów do rozprzestrzeniania wirusów na inne witryny.
3. Kradzież danych osobowych od odwiedzających
To jest ten, o który najbardziej martwią się Twoi goście i powinieneś mieć nadzieję, że nigdy się nie wydarzy, ponieważ jest bardzo drogi. To prawda, że każde naruszenie bezpieczeństwa jest szkodliwe dla biznesu, ale oznacza również konieczność rekompensowania odwiedzającym i klientom pieniędzy i prywatności naruszonych podczas ataku. Nie wspominając o utracie zaufania do Twojej marki.
Hakerzy mogą uzyskać te informacje na wiele sposobów i mogą z nimi zrobić wiele rzeczy. Czasami jest to dla ich osobistych korzyści, ale czasami tak jest włamać się do Ashley Madison gdzie próbują wydać jakieś oświadczenie.
4. Kradnij prywatne informacje firmowe
Firmy bardzo ciężko pracują, aby zachować dane biznesowe - zwłaszcza jeśli chodzi o szczegóły dotyczące finansów i należności. Dlatego niezwykle ważne jest, aby nie synchronizować tych informacji z odpowiednią witryną firmy.
Niedawnym przykładem tego typu ataku jest luka Heartbleed, która wynika z problemu z OpenSSL - czymś stworzonym, aby być lepszym chroń Witryny internetowe. Zamiast tego OpenSSL przekazał poufne dane hakerom, gdy wysyłali fałszywe żądania do serwerów w zaatakowanych witrynach.
5. Hostuj strony phishingowe ze swojego serwera
Phishing na stronach internetowych zasadniczo odnosi się do sytuacji, gdy hakerzy tworzą fałszywą stronę w witrynie WordPress w celu zbierania informacji od odwiedzających, którzy chcą im je przekazać. Mogą to zrobić poprzez integrację a formularz kontaktowy na stronie i zbierać informacje bezpośrednio lub mogą przekierowywać odwiedzających do innej strony internetowej, gdzie te informacje będą następnie gromadzone.
Google umieszcza na czarnej liście 50 000 stron internetowych każda tydzień w z powodu wyłudzania informacji.
6. Hostuj prawidłowe strony ze swojego serwera
Niektórzy hakerzy rzeczywiście mogą poświęcić czas na zbudowanie legalnych stron w witrynach WordPress w celu ulepszenia ich SEO. Strony te mówią o własnej firmie i zawierają linki do niej, aby zwiększyć wagę ich witryny w wyszukiwaniu. Mogą też pominąć stronę docelową i zamiast tego zastosować bardziej subtelne podejście do kierowania SEO. W tym przypadku użyliby a system linków zwrotnych z Twojej strony do ich.
7. Przeciąż swój serwer sieciowy
Kiedy hakerzy przeciążają Twój serwer sieciowy napływem trafień, nazywa się to rozproszonym atakiem typu Denial of Service (lub DDoS). Gdy osiągną ten próg, Twoja witryna upadnie i wygrywają. Dlaczego mieliby to zrobić? Co mogliby uzyskać, przenosząc Twoją witrynę do trybu offline? Cóż, może to być chwalenie się prawami. Może dlatego, że mają osobistą wendetę przeciwko marce stojącej za witryną. Być może strona jest tylko jedną z wielu ofiar poważnego, powszechnego ataku. A może zrobili to, aby zażądać okupu.
8. Ukradnij przepustowość serwera
Prawdopodobnie wiesz, że ludzie mogą świadomie lub nieświadomie kraść obrazy z Twojej witryny WordPress. Jednym ze sposobów, w jaki to się dzieje, jest hotlinkowanie, które skutecznie zamienia Twoją witrynę w miejscezakwaterowanie dla ruchu z innych witryn za pośrednictwem połączonych obrazów.
Istnieją jednak inne sposoby, w jakie hakerzy mogą ukraść zasoby serwera w celu hostowania własnych złośliwych działań, takich jak wydobywanie bitcoinów i ataki typu brute force na inne strony internetowe. Tak właśnie stało się w przypadku włamania do wydobycia Monero, w którym zhakowane strony stały się „niewolnikami” wykorzystywanymi w działalności wydobywczej hakerów.
9. Zniszcz swoją witrynę
I oczywiście na stronie jest wandalizm. W większości przypadków hakerzy robią to, aby stworzyć sobie wizytówkę, jednocześnie szkodząc marce. Jedna z tych obniżek miała miejsce w wielu witrynach WordPress - i nadal miała miejsce nawet po wydaniu poprawki przez WordPress, ponieważ użytkownicy nie mogli aktualizować na czas.
Czy po tym wszystkim nadal uważasz, że jesteś bezpieczny? Musisz natychmiast podjąć w tym celu niezbędne środki.
