Если у вас уже есть такая мысль: «Мой сайт слишком маленький / новый / местный. Что могли ожидать хакеры от него? «Пора изменить свой тон. Хакеры не просто пытаются ограбить крупные компании. Они просто ищут любые уязвимости, которыми могут воспользоваться.
Итак, в следующий раз, когда вы подумаете: «У меня нет ничего, что им хотелось бы», подумайте о следующих возможностях, которыми они могут воспользоваться:
1. Внедрение вредоносного контента
В некоторых случаях взлом - это просто получение вредоносного контента или кода в интерфейсе вашего сайта WordPress в надежде, что ваши посетители затем нажмут на случайные ссылки. Это может происходить из-за спама в комментариях, взлома адреса электронной почты вашего сайта и рассылки спам-сообщений вашим подписчикам или посредством отправки контента.
2. Распространенные вирусы
Еще один способ, которым хакеры стремятся запугать ваших посетителей, - это использование вашего сайта WordPress для распространения вирусов и вредоносных программ. Они могут сделать это с помощью вредоносного кода, который они написали в бэкэнде, или с файлами, которые они загрузили для загрузки во фронтенд. Когда посетители взаимодействуют с ними, хакеры крадут информацию у посетителей или используют их компьютеры для распространения вирусов на другие сайты.
3. Кража личной информации от посетителей
Это то, о чем ваши посетители, очевидно, больше всего беспокоятся, и вы должны надеяться, что этого никогда не произойдет, потому что это очень дорого. Конечно, любое нарушение безопасности вредно для бизнеса, но это также означает, что вам придется компенсировать вашим посетителям и клиентам деньги и конфиденциальность, которые были скомпрометированы в результате атаки. Не говоря уже об их потере доверия к вашему бренду.
Хакеры могут получить эту информацию разными способами, и есть несколько вещей, которые они могут с ней сделать. Иногда это делается для их личной выгоды, но иногда это похоже на взломать Эшли Мэдисон где они пытаются сделать какое-то заявление.
4. Украсть информацию о частной компании.
Компании очень усердно работают, чтобы сохранить детали своего бизнеса, особенно когда речь идет о финансах и деталях дебиторской задолженности. Поэтому крайне важно не синхронизировать эту информацию с соответствующим сайтом компании.
Уязвимость Heartbleed - недавний пример этого типа атаки, и она проистекает из проблемы с OpenSSL - чем-то, созданным, чтобы быть лучше защищать Веб-сайты. Вместо этого OpenSSL в конечном итоге передавал хакерам конфиденциальные данные, когда они отправляли поддельные запросы на серверы на пораженных сайтах.
5. Размещайте фишинговые страницы с вашего сервера
Фишинг на веб-сайтах в основном означает, что хакеры создают фальшивую страницу на вашем сайте WordPress с целью сбора информации от посетителей, которые хотят предоставить ее им. Они могут сделать это, интегрировав Контактная форма на странице и собирают информацию напрямую, или они могут перенаправлять посетителей на другой веб-сайт, где эта информация затем будет собираться.
Google заносит в черный список по 50 000 веб-сайтов каждый неделю в из-за фишинговых атак.
6. Размещать легитимные страницы с вашего сервера
Некоторые хакеры действительно могут потратить время на создание законных страниц на сайтах WordPress, чтобы улучшить свои SEO. Эти страницы рассказывают об их собственном бизнесе и ссылаются на него, чтобы придать сайту больший вес в поиске. Или они могут предпочесть пропустить целевую страницу и вместо этого использовать более тонкий подход к стимулированию продаж. SEO. В этом случае они будут использовать система обратных ссылок от вашего сайта до своего.
7. Перегрузите свой веб-сервер
Когда хакеры перегружают ваш веб-сервер потоком обращений, это называется распределенной атакой типа «отказ в обслуживании» (или DDoS). Как только они достигнут этого порога, ваш сайт опустится, и они выиграют. Зачем им это делать? Что они могут получить, если перевести ваш сайт в автономный режим? Ну, это могло быть для хвастовства. Может быть, это потому, что у них есть личная вендетта против бренда, стоящего за сайтом. Возможно, этот сайт - лишь одна из многих жертв крупномасштабной атаки. А может, они сделали это, чтобы потребовать выкуп.
8. Украсть пропускную способность вашего сервера
Вы, вероятно, знаете, что люди могут сознательно или неосознанно украсть изображения с вашего сайта WordPress. Один из способов добиться этого — использование хотлинкинга, который фактически превращает ваш сайт в место дляHébergement для трафика с других сайтов через связанные изображения.
Однако у хакеров есть и другие способы украсть ресурсы вашего сервера для проведения собственных вредоносных действий, таких как майнинг биткойнов и атаки методом перебора на другие веб-сайты. Именно это произошло в случае со взломом майнинга Monero, когда взломанные сайты стали «рабами», используемыми хакерами для майнинга.
9. Вандализм вашего сайта
И, конечно же, на сайте присутствует вандализм. По большей части хакеры делают это, чтобы создать себе визитную карточку, одновременно нанося вред вашему бренду. Одно из этих понижения произошло со многими сайтами WordPress - и продолжало происходить даже после того, как WordPress выпустил патч, потому что пользователи не могли обновиться вовремя.
Итак, после всего этого, вы все еще думаете, что вы в безопасности? Вы должны немедленно принять для этого необходимые меры.
