Pokud si již myslíte, že „Moje stránka je příliš malá / nová / místní. Co by od něj hackeři mohli očekávat? "Je čas změnit tón." Hackeři se nesnaží jen odtrhnout velké společnosti. Jen hledají jakékoli chyby zabezpečení, které by mohli zneužít.
Až si tedy příště budete myslet: „Nemám nic, co by chtěli,“ zvažte následující příležitosti, které mohou využít:
1. Vložte škodlivý obsah
V některých případech hackerství jednoduše získává škodlivý obsah nebo kód na přední straně vašeho webu WordPress v naději, že vaši návštěvníci poté kliknou na zbloudilé odkazy. K tomu může dojít prostřednictvím spamu s komentáři, únosu e-mailové adresy vašeho webu a zasílání spamových zpráv předplatitelům nebo prostřednictvím odeslání obsahu.
2. Rozšiřte viry
Dalším způsobem, jak se hackeři snaží terorizovat vaše návštěvníky, je použití vašeho webu WordPress k šíření virů a malwaru. Mohou to udělat pomocí škodlivého kódu, který napsali do back-endu, nebo pomocí souborů, které nahráli pro nahrání do frontendu. Když s nimi návštěvníci interagují, hackeři pak návštěvníkům kradou informace nebo pomocí svých počítačů šíří viry na jiné stránky.
3. Krádež osobních informací od návštěvníků
To je ten, kterého se vaši návštěvníci očividně nejvíce obávají, a ten, o kterém byste měli doufat, že se nikdy nestane, protože je velmi drahý. Je pravda, že jakékoli narušení zabezpečení je pro podnikání špatné, ale také to znamená, že musíte svým návštěvníkům a zákazníkům kompenzovat peníze a soukromí narušené při útoku. Nemluvě o jejich ztrátě důvěry ve vaši značku.
Hackeři mohou tyto informace získat mnoha způsoby a lze s nimi dělat řadu věcí. Někdy je to pro jejich vlastní osobní zisk, ale někdy je to jako hack Ashley Madison kde se snaží udělat nějaké prohlášení.
4. Ukradněte informace o soukromé společnosti
Firmy velmi tvrdě pracují na tom, aby zachovaly své obchodní údaje - zejména pokud jde o podrobnosti o financích a pohledávkách. Proto je nesmírně důležité nesynchronizovat tyto informace s příslušným webem společnosti.
Zranitelnost Heartbleed je nedávným příkladem tohoto typu útoku a pramení z problému s OpenSSL - něco vytvořeného k lepšímu chránit Webové stránky. Místo toho OpenSSL nakonec předala citlivá data hackerům, když posílali falešné žádosti serverům na postižených webech.
5. Hostujte phishingové stránky ze svého serveru
Phishing na webových stránkách v podstatě znamená, že hackeři vytvoří falešnou stránku na vašem webu WordPress s cílem shromáždit informace od návštěvníků, kteří jim je chtějí poskytnout. Mohou to udělat integrací a kontaktní formulář na stránce a shromažďovat informace přímo nebo mohou přesměrovat návštěvníky na jinou webovou stránku, kde budou tyto informace shromažďovány.
Černá listina Google obsahuje 50 000 webů týden v týdnu kvůli phishingovým podvodům.
6. Hostujte legitimní stránky z vašeho serveru
Někteří hackeři si mohou skutečně udělat čas na vytvoření legitimních stránek na webech WordPress, aby je vylepšili SEO. Tyto stránky hovoří o jejich vlastním podnikání a odkazují na ně, aby jejich stránka získala větší váhu ve vyhledávání. Nebo se mohou rozhodnout přeskočit vstupní stránku a místo toho použít jemnější přístup k řízení SEO. V tomto případě by použili a systém zpětných odkazů od vašeho webu až po jejich.
7. Přetížení webového serveru
Když hackeři přetíží váš webový server přílivem zásahů, nazývá se to útokem Distributed Denial of Service (nebo DDoS). Jakmile dosáhnou této hranice, váš web se sníží a vyhrají. Proč by to dělali? Co by mohli získat, když by váš web přešli offline? Mohlo by to být pro vychloubání práv. Možná je to proto, že mají osobní mstu proti značce za webem. Web je možná jen jednou z mnoha obětí rozsáhlého rozsáhlého útoku. Nebo to možná udělali, aby požadovali výkupné.
8. Ukradněte šířku pásma serveru
Pravděpodobně víte, že lidé mohou vědomě nebo nevědomě krást obrázky z vašeho webu WordPress. Jedním ze způsobů, jak se to stane, je hotlinking, který efektivně změní váš web na místoubytování pro provoz z jiných webů prostřednictvím vašich propojených obrázků.
Existují však i jiné způsoby, jak mohou hackeři ukrást zdroje vašeho serveru, aby mohli hostit své vlastní škodlivé aktivity, jako je těžba bitcoinů a útoky hrubou silou na jiné webové stránky. To je přesně to, co se stalo v případě hackingu těžby Monero, ve kterém se hacknuté stránky staly „otroky“ používanými při těžebních aktivitách hackerů.
9. Vandalizujte své webové stránky
A na webu samozřejmě existuje vandalství. Hackeři to většinou dělají proto, aby si pro sebe vytvořili vizitku a současně ubližovali vaší značce. K jednomu z těchto downgradu došlo u mnoha webů WordPress - a pokračovalo to i poté, co WordPress vydal opravu, protože uživatelé se nemohli aktualizovat včas.
Takže po tom všem si stále myslíš, že jsi v bezpečí? K tomu musíte okamžitě přijmout nezbytná opatření.
