Ako već razmišljate, „Moja je web lokacija premala / nova / lokalna. Što su hakeri mogli očekivati od njega? “Vrijeme je da promijeniš ton. Hakeri ne pokušavaju samo otrgnuti velike tvrtke. Oni samo traže bilo kakve ranjivosti koje mogu iskoristiti.
Dakle, sljedeći put kad pomislite: "Nemam ništa što oni žele", razmotrite sljedeće mogućnosti koje mogu iskoristiti:
1. Ubrizgajte zlonamjerni sadržaj
U nekim slučajevima hakiranje je jednostavno dovođenje zlonamjernog sadržaja ili koda na prednji kraj vaše WordPress stranice u nadi da će vaši posjetitelji kliknuti na zalutale veze. To se može dogoditi putem neželjene pošte komentara, otmice e-adrese vaše web lokacije i slanja neželjene poruke vašim pretplatnicima ili putem prijava sadržaja.
2. Spread virusi
Još jedan način na koji hakeri žele terorizirati vaše posjetitelje je korištenje vaše WordPress stranice za širenje virusa i zlonamjernog softvera. To mogu učiniti pomoću zlonamjernog koda koji su napisali u pozadini ili s datotekama koje su prenijeli za prijenos na sučelje. Kada posjetitelji stupe u interakciju s njima, hakeri tada kradu podatke od posjetitelja ili koriste njihova računala za širenje virusa na druge web stranice.
3. Krađe osobnih podataka od posjetitelja
Ovo je ono zbog kojeg su vaši posjetitelji očito najviše zabrinuti, a ono za koje biste se trebali nadati da se nikad neće dogoditi jer je vrlo skupo. Doduše, svako narušavanje sigurnosti loše je za posao, ali također znači da morate posjetiteljima i kupcima nadoknaditi novac i privatnost ugroženi u napadu. A da ne spominjemo njihov gubitak povjerenja u vaš brend.
Hakeri te informacije mogu dobiti na više načina, a s njima mogu učiniti nekoliko stvari. Ponekad je to radi njihove osobne koristi, ali ponekad je poput hack Ashley Madison gdje pokušavaju dati neku vrstu izjave.
4. Ukradite podatke privatne tvrtke
Tvrtke se jako trude zadržati detalje svog poslovanja - posebno kada su u pitanju financije i detalji potraživanja. Zbog toga je izuzetno važno ove podatke ne sinkronizirati s odgovarajućom web stranicom tvrtke.
Ranjivost Heartbleed nedavni je primjer ove vrste napada i proizlazi iz problema s OpenSSL-om - nečim stvorenim za poboljšanje zaštititi Web stranice. Umjesto toga, OpenSSL je na kraju predao osjetljive podatke hakerima kad su slali lažne zahtjeve poslužiteljima na pogođenim web lokacijama.
5. Hosting phishing stranice s vašeg poslužitelja
Phishing na web stranicama u osnovi se odnosi na to kada hakeri kreiraju lažnu stranicu na vašoj WordPress stranici s ciljem prikupljanja informacija od posjetitelja koji im ih žele dati. To mogu učiniti integracijom a kontakt obrazac na stranici i izravno prikupljanje informacija ili mogu preusmjeriti posjetitelje na drugu web stranicu gdje će se te informacije zatim prikupljati.
Google stavlja na crne liste po 50 web stranica tjedan u zbog krađe identiteta.
6. Hosting legitimne stranice s vašeg poslužitelja
Neki hakeri doista mogu odvojiti vrijeme za izradu legitimnih stranica na WordPress stranicama kako bi poboljšali svoje SEO. Ove stranice govore o vlastitom poslu i povezuju ga s njim kako bi svojoj web stranici dale veću težinu u pretraživanju. Ili mogu odlučiti preskočiti odredišnu stranicu i umjesto toga koristiti suptilniji pristup privlačenju SEO. U ovom slučaju, koristili bi a sustav povratnih veza s vaše stranice na njihovo.
7. Preopterećenje web poslužitelja
Kada hakeri preopterete vaš web poslužitelj prilivom pogodaka, to se naziva napadom distribuiranog uskraćivanja usluge (ili DDoS). Jednom kad dosegnu taj prag, vaša web stranica pada i oni pobjeđuju. Zašto bi to učinili? Što bi mogli dobiti od isključivanja vašeg web mjesta van mreže? Pa, moglo bi biti za hvalisanje prava. Možda je to zato što imaju osobnu osvetu protiv marke koja stoji iza web stranice. Možda je stranica samo jedna od mnogih žrtava velikog raširenog napada. Ili su to možda učinili tražeći otkupninu.
8. Ukrasti širinu pojasa vašeg poslužitelja
Vjerojatno znate da ljudi mogu svjesno ili nesvjesno ukrasti slike s vaše WordPress stranice. Jedan od načina na koji se to događa je preko hotlinkinga, koji vašu web stranicu učinkovito pretvara u mjesto zasmještaj za promet s drugih stranica putem vaših povezanih slika.
Međutim, postoje i drugi načini na koje hakeri mogu ukrasti resurse vašeg poslužitelja kako bi ugostili svoje zlonamjerne aktivnosti, kao što su rudarenje bitcoina i napadi grube sile na drugim web-mjesta. Upravo to se dogodilo u slučaju hakiranja za rudarenje Monero u kojem su hakirane stranice postale "robovi" korišteni u rudarskim aktivnostima hakera.
9. Vandalizirati vašu web stranicu
I, naravno, na web mjestu ima vandalizma. Hakeri to uglavnom čine kako bi uspostavili posjetnicu dok istovremeno nanose štetu vašoj marki. Jedna od tih nadogradnji dogodila se na mnogim WordPress web lokacijama - i nastavila se događati čak i nakon što je WordPress objavio zakrpu jer korisnici nisu mogli ažurirati na vrijeme.
Pa, nakon svega ovoga, mislite li i dalje na sigurnom? Za to morate odmah poduzeti potrebne mjere.
