Ak si už myslíte, že „Moje stránky sú príliš malé / nové / miestne. Čo od neho mohli hackeri očakávať? "Je čas zmeniť tón." Hackeri sa nesnažia iba ošklbať veľké spoločnosti. Jednoducho hľadajú akékoľvek zraniteľnosti, ktoré by mohli zneužiť.
Keď si teda nabudúce myslíte: „Nemám nič, čo by chceli,“ zvážte nasledujúce príležitosti, ktoré môžu využiť:
1. Vložte škodlivý obsah
V niektorých prípadoch hackerstvo jednoducho dostane škodlivý obsah alebo kód na prednú časť vášho webu WordPress v nádeji, že vaši návštevníci potom kliknú na bludné odkazy. Môže sa to stať prostredníctvom spamu v komentároch, únosu e-mailovej adresy vášho webu a odosielania spamov vašim predplatiteľom alebo prostredníctvom odosielania obsahu.
2. Spread vírusy
Ďalším spôsobom, ako sa hackeri snažia terorizovať vašich návštevníkov, je použitie vašej stránky WordPress na šírenie vírusov a škodlivého softvéru. Môžu tak urobiť pomocou škodlivého kódu, ktorý napísali do servera typu backend, alebo pomocou súborov, ktoré nahrali na nahranie do klientskeho rozhrania. Keď s nimi návštevníci interagujú, hackeri im potom kradnú informácie alebo pomocou svojich počítačov šíria vírusy na ďalšie stránky.
3. Odcudzenie osobných informácií od návštevníkov
To je ten, ktorého sa vaši návštevníci očividne najviac obávajú a od ktorého by ste mali dúfať, že sa nikdy nestane, pretože je veľmi drahý. Je pravda, že akékoľvek narušenie bezpečnosti je pre podnikanie škodlivé, ale tiež znamená, že musíte svojim návštevníkom a zákazníkom odškodniť peniaze a súkromie napadnuté pri útoku. Nehovoriac o ich strate dôvery vo vašu značku.
Hackeri môžu tieto informácie získať rôznymi spôsobmi a je možné s nimi urobiť množstvo vecí. Niekedy je to pre ich osobný prospech, ale niekedy je to tak hack Ashley Madison kde sa snažia urobiť nejaké vyhlásenie.
4. Ukradnite informácie o súkromnej spoločnosti
Firmy veľmi tvrdo pracujú na tom, aby si udržali svoje obchodné údaje - najmä pokiaľ ide o podrobnosti o financiách a pohľadávkach. Preto je mimoriadne dôležité nesynchronizovať tieto informácie s príslušnou stránkou spoločnosti.
Zraniteľnosť Heartbleed je nedávnym príkladom tohto typu útoku a vychádza z problému s OpenSSL - niečoho, čo bolo vytvorené, aby bolo lepšie chrániť Webové stránky. Namiesto toho OpenSSL skončila s odovzdávaním citlivých údajov hackerom, keď poslali falošné žiadosti serverom na ovplyvnených stránkach.
5. Hostujte phishingové stránky zo svojho servera
Phishing na webových stránkach v podstate znamená, keď hackeri vytvoria falošnú stránku na vašom webe WordPress s cieľom zhromaždiť informácie od návštevníkov, ktorí im ich chcú poskytnúť. Môžu to urobiť integráciou a Kontaktný formulár na stránke a priamo zbierajú informácie alebo môžu presmerovať návštevníkov na inú webovú stránku, kde budú tieto informácie zhromažďované.
Čierna listina spoločnosti Google obsahuje 50 000 webových stránok týždeň v kvôli phishingovým podvodom.
6. Hosťujte legitímne stránky zo svojho servera
Niektorí hackeri môžu skutočne nájsť čas na vytvorenie legitímnych stránok na stránkach WordPress, aby ich zlepšili SEO. Tieto stránky hovoria o ich vlastnom podnikaní a odkazujú na ne, aby dali ich stránke väčšiu váhu vo vyhľadávaní. Alebo sa môžu rozhodnúť preskočiť vstupnú stránku a namiesto toho použiť jemnejší spôsob riadenia SEO. V tomto prípade by použili a systém spätných odkazov z vašich stránok na ich.
7. Preťaženie webového servera
Keď hackeri preťažia váš webový server prílivom zásahov, nazýva sa to útok Distributed Denial of Service (alebo DDoS). Akonáhle dosiahnu túto hranicu, váš web klesne a vyhrajú. Prečo by to robili? Čo by mohli získať, keby sa váš web dostal do režimu offline? Môže to byť pre vychvaľovanie práv. Možno je to preto, že majú osobnú mstu proti značke, ktorá stojí za týmto webom. Možno je stránka iba jednou z mnohých obetí rozsiahleho rozsiahleho útoku. Alebo možno urobili to, aby požadovali výkupné.
8. Kradnite šírku pásma servera
Pravdepodobne viete, že ľudia môžu vedome alebo nevedome ukradnúť obrázky z vášho webu WordPress. Jedným zo spôsobov, ako sa to stane, je rýchle prepojenie, ktoré efektívne premení vašu stránku na miesto, kde sa vám to páčiubytovanie pre návštevnosť z iných stránok prostredníctvom vašich prepojených obrázkov.
Existujú však aj iné spôsoby, ako môžu hackeri ukradnúť zdroje vášho servera, aby mohli hostiť svoje vlastné škodlivé aktivity, ako je ťažba bitcoínov a útoky hrubou silou na iné webové stránky. To je presne to, čo sa stalo v prípade hackingu ťažby Monero, v ktorom sa napadnuté stránky stali „otrokmi“ využívanými pri ťažobných aktivitách hackerov.
9. Vandalizujte svoje webové stránky
A na webe sa samozrejme vyskytuje vandalizmus. Hackeri to zväčša robia preto, aby si vytvorili vizitku pre seba a zároveň tým ublížili vašej značke. Jedno z týchto znížení verzie sa stalo na mnohých weboch WordPress - a vyskytovalo sa to aj po vydaní opravy WordPress, pretože používatelia sa nemohli aktualizovať včas.
Takže po tomto všetkom si stále myslíte, že ste v bezpečí? Musíte okamžite urobiť potrebné opatrenia.
