Dacă aveți deja această gândire, „Site-ul meu este prea mic / nou / local. La ce s-ar putea aștepta hackerii de la el? „Este timpul să vă schimbați tonul. Hackerii nu încearcă doar să smulgă marile companii. Pur și simplu caută orice vulnerabilitate pe care o pot exploata.
Așadar, data viitoare când te gândești „Nu am nimic din ceea ce vor”, ia în considerare următoarele oportunități de care pot profita:
1. Injectați conținut rău intenționat
În unele cazuri, hacking-ul este pur și simplu obținerea de conținut sau cod rău intenționat în partea din față a site-ului dvs. WordPress, în speranța că vizitatorii dvs. vor face apoi clic pe linkurile rătăcite. Acest lucru se poate întâmpla prin spamul comentariilor, deturnarea adresei de e-mail a site-ului dvs. și trimiterea de mesaje spam către abonații dvs. sau prin trimiterea de conținut.
2. Răspândiți virușii
Un alt mod prin care hackerii urmăresc să vă terorizeze vizitatorii este prin utilizarea site-ului dvs. WordPress pentru a răspândi viruși și programe malware. Aceștia pot face acest lucru folosind coduri rău intenționate pe care le-au scris în backend sau cu fișiere pe care le-au încărcat pentru încărcare în frontend. Atunci când vizitatorii interacționează cu ei, hackerii fură apoi informații de la vizitatori sau își folosesc computerele pentru a răspândi viruși pe alte site-uri.
3. Furtul informațiilor personale de la vizitatori
Acesta este cel mai îngrijorat de vizitatorii dvs. și cel pe care ar trebui să-l sperați să nu se întâmple niciodată, deoarece este foarte scump. Acordat, orice încălcare a securității este dăunătoare pentru afaceri, dar înseamnă și nevoia de a-ți compensa vizitatorii și clienții pentru banii și confidențialitatea compromise în atac. Ca să nu mai vorbim de pierderea lor de încredere în marca ta.
Hackerii pot obține aceste informații în mai multe moduri și există o serie de lucruri pe care le pot face cu acestea. Uneori este pentru propriul lor câștig personal, dar uneori este ca. hack Ashley Madison unde încearcă să facă un fel de declarație.
4. Furați informații despre compania privată
Întreprinderile lucrează foarte mult pentru a păstra detaliile afacerii lor - mai ales când vine vorba de detalii privind finanțele și creanțele conturilor. Acesta este motivul pentru care este extrem de important să nu sincronizați aceste informații cu site-ul companiei corespunzătoare.
Vulnerabilitatea Heartbleed este un exemplu recent al acestui tip de atac și provine dintr-o problemă cu OpenSSL - ceva creat pentru a fi mai bun proteja Site-uri web. În schimb, OpenSSL a ajuns să predea date sensibile hackerilor atunci când au trimis cereri false către serverele de pe site-urile afectate.
5. Gazduieste pagini de phishing pe serverul tau
Phishing-ul pe site-uri web se referă practic la momentul în care hackerii creează o pagină falsă pe site-ul tău WordPress cu scopul de a colecta informații de la vizitatorii care doresc să le ofere. Ei pot face acest lucru prin integrarea unui formular de contact pe pagină și culegând informații direct sau pot redirecționa vizitatorii către un alt site web de unde vor fi apoi colectate acele informații.
Google afișează pe lista neagră câte 50 de site-uri web săptămână în din cauza escrocheriilor de phishing.
6. Gazduieste pagini legitime de pe serverul tau
Unii hackeri își pot face într-adevăr timp pentru a construi pagini legitime pe site-urile WordPress pentru a le îmbunătăți SEO. Aceste pagini vorbesc despre propria lor afacere și se leagă la aceasta pentru a oferi site-ului lor mai multă greutate în căutare. Sau pot alege să sară peste pagina de destinație și, în schimb, să folosească o abordare mai subtilă pentru a conduce SEO. În acest caz, ar folosi a sistem de backlinks de la site-ul dvs. la al lor.
7. Supraîncărcați serverul web
Atunci când hackerii supraîncarcă serverul dvs. web cu un aflux de accesări, se numește un atac Distribuit Denial of Service (sau DDoS). Odată ce au atins pragul respectiv, site-ul dvs. coboară și câștigă. De ce ar face asta? Ce ar putea obține din scoaterea site-ului dvs. offline? Ei bine, ar putea fi pentru drepturi de laudă. Poate pentru că au o vendetă personală împotriva mărcii din spatele site-ului. Poate că site-ul este doar una dintre multele victime ale unui atac major pe scară largă. Sau poate au făcut-o pentru a cere o răscumpărare.
8. Furați-vă lățimea de bandă a serverului
Probabil știți că oamenii ar putea fura imagini de pe site-ul dvs. WordPress, cu bună știință sau fără să știe. O modalitate prin care se întâmplă acest lucru este prin hotlinking, care transformă în mod eficient site-ul dvs. într-un loc în carecazare pentru traficul de pe alte site-uri prin imaginile dvs. legate.
Cu toate acestea, există și alte modalități prin care hackerii vă pot fura resursele serverului pentru a-și găzdui propriile activități rău intenționate, cum ar fi minerit de bitcoin și atacuri cu forță brută pe alte site-uri web. Este exact ceea ce s-a întâmplat în cazul hack-ului de minerit Monero în care site-urile piratate au devenit „sclavi” folosiți în activitățile miniere ale hackerilor.
9. Vandalizați-vă site-ul web
Și, desigur, există vandalism pe site-ul web. În cea mai mare parte, hackerii fac acest lucru pentru a stabili o carte de vizită pentru ei înșiși, în același timp, rănind marca dvs. Una dintre aceste retrogradări s-a întâmplat cu multe site-uri WordPress - și a continuat să se întâmple chiar și după ce WordPress a lansat patch-ul, deoarece utilizatorii nu au putut actualiza la timp.
Deci, după toate acestea, mai crezi că ești în siguranță? Trebuie să luați imediat măsurile necesare pentru aceasta.
