Prečo sú webové stránky napadnuté? Nie je pravda, že iba špičkové webové stránky sú napadnuté. Menšie webové stránky a blogy sú zraniteľnejšie. V tomto príspevku sa pozriete na to, prečo sú webové stránky napadnuté, čo robiť, ak je blog pod Cyber Attack a ako zabrániť tajným útokom, hackingu a zníženiu rizík.
Nedávno sme čelili útoku, ktorý trval niekoľko dní. Zatiaľ čo populárny pojem je, že len veľké korporátne domy a vládne webové stránky sú cieľom, opak je pravdou. Menšie webové stránky a blogy sú zamerané viac … v snahe použiť ich na väčšie útoky okrem iného.
Prečo sú webové stránky napadnuté
Používanie webových stránok pre väčší útok
Rovnako ako sa niektorí z nás obávajú, že Internet vecí by mohol byť ohrozený, aby mohli byť použité v útokoch DDoS, webové stránky po celom internete môžu byť použité aj útočníkmi na účasť na spustení útoku väčšieho rozsahu. Kompromisy bankových webových stránok, firemných účtov a hackerov na webových stránkach sú príklady rozsiahlych útokov. Často hackeri nemajú všetky zdroje. Potrebujú dosť obrovské množstvo robotov, aby spracovali takéto rozsiahle útoky, takže kompromitujú menšie webové stránky a udržiavajú ich na zozname, kým sa neplánuje veľký útok.
prečítať: Čo je Botnet útok.
Útočníci kompromitujú aj prázdne webové stránky
Hackeri budú kompromitovať aj prázdne webové stránky alebo blog - pridať do svojho zoznamu zdrojov. Ak ste vytvorili webové stránky, ktoré používajú niečo interaktívne ako WordPress alebo Joomla, ste viac náchylní k útokom v porovnaní so statickými webovými stránkami.
Mnoho pluginov sa používa, keď ľudia používajú napríklad WordPress. Keďže tieto doplnky sú interaktívne alebo založené na skriptoch, používajú sa na spustenie masívneho útoku na webové stránky s obrovskými zdrojmi. Zdroje šírky pásma atď. Sú menšie, pokiaľ ide o menšie webové stránky, ale keď hovoríme o lokalitách, ako je Amazon, šírka pásma je obrovská a preto by bolo ťažké ich znížiť, ak hackeri nemajú dostatočný počet robotov, aby spustili útok ako obrovský aby sa služba stlmila a znížila. To je jeden z hlavných dôvodov, prečo takmer všetky webové stránky sú náchylné k hackingu.
Stručne povedané, hackeri robia svoje roboty po celom internete, aby našli zdroje, ktoré im pomôžu spustiť obrovské útoky. Ak spustíte novú webovú lokalitu, ktorá využíva rôzne typy skriptov, pridáte sa do zoznamu zdrojov hackerov do jedného mesiaca od spustenia webových stránok. Keď príde čas, kompromitujú vaše webové stránky a využívajú svoje zdroje na veľký útok niekde inde.
Použitie zdrojov webových stránok na finančné zisky
Počítačová kriminalita je veľká! Mnohokrát sa hackeri pokúsia použiť váš web na nasmerovanie návštevníkov na:
- Niektoré iné webové stránky, ktoré im zaplatí províziu alebo
- Pozrite si podobné webové stránky, ktoré ukradnú vaše osobné a finančné informácie
Jediné, čo musíte urobiť, je vložiť odkaz, ktorý nebudete vedieť, že je na vašej webovej stránke. Keď vyhľadávacie nástroje ako Google prehľadávajú vaše stránky, indexujú škodlivý odkaz a zobrazia ho na stránke s výsledkami. Ak niekto použije tento odkaz, bude smerovaný na niektoré iné webové stránky a hackeri môžu zarobiť peniaze z tohto presmerovania.
Stránky podobného typu, ktoré sa podobajú, sú čoraz bežnejšie, pretože majú väčšiu výhodu pre hackerov tým, že im poskytujú informácie. Akonáhle sú vaše informácie - napríklad ID e-mailu alebo informácie o kreditnej karte - s nimi, použijú ich na osobné výhody.
prečítať: Ako zistím, či bol počítač napadnutý.
Používanie webových stránok na kompromitáciu počítača alebo siete
Práve keď vkladajú odkaz na vaše webové stránky bez vášho vedomia, používajú aj techniku Drive-by-downloads na osobný zisk. Stačí, aby ste na svojich webových stránkach zmenili nejaký skript, aby používatelia, ktorí navštívili vaše webové stránky, stiahli niečo bez ich vedomia. Takéto veci môžu byť dlho nezistené, pretože nebudete mať potuchy, že vaše stránky boli ohrozené.
Tieto nedotknuté súbory na prevzatie - na druhej strane - posielajú počítačové / sieťové informácie používateľom hackerom. Informácie pomáhajú hackerom:
- Používajte používateľský počítač / sieť ako robotov na spustenie útoku niekde
- Predávame informácie o užívateľovi o miestach ako Darknet za cenu
prečítať: Ako odstrániť skriptovací mining skript Coinhive z vašich webových stránok.
Hacktivisti kompromitujú webové stránky pre sociálne otázky
Hacktivisti sú vo všeobecnosti skupina hackerov, ktorí si myslia, že robia dobré pre spoločnosť tým, že konajú proti webovým stránkam, ktoré sú proti názorom ich skupín. Napríklad Anonymný vyhrážal Donalda Trumpa po tom, čo urobil niekoľko poznámok proti menšinovej skupine v USA. Neviem, či skutočne poškodili webové stránky kandidáta na prezidenta, ale táto hrozba bola dlho v správach. Hacktivisti v krajinách vo vojne často porušujú navzájom vládne webové stránky.
prečítať: Program Google Project Shield ponúka voľnú ochranu DDoS pre výber webových stránok.
Revenge Hacking a súťaž
Jeden zo spoločných dôvodov hackerovských webových stránok sa pomstil alebo zvrhol webovú stránku konkurenta tak, že osoba / organizácia alebo súťažiaci utrpeli stratu. Ak je vaša stránka populárna vo výklenku a existuje veľa ďalších problémov, pokúsia sa zaseknúť alebo najať hackera, aby vašu stránku znížili, takže používatelia nemajú prístup k nim niekoľko dní a strácajú záujem o to.
Dôsledkom útoku DDoS je napríklad ublíženie a stres majiteľa stránky po určitý čas. Najbežnejšou vecou je, aby sa to znížilo a zabránilo tomu, aby majiteľ čelil strate reputácie.Ak dôjde k úspešnému útoku DDoS, je pravdepodobné, že by sa mohli pokúsiť o hanobenie webových stránok vložením chybného kódu, ktorý škodí jeho návštevníkom. Ale ak ste pripravení už, vypnite miesto a späť na statické zrkadlo, akonáhle začne DDoS.
prečítať: Čo je doména Hijacking a ako obnoviť ukradnutý názov domény.
Budovanie reputácie alebo úplnej nudy
Možno existujú niektorí, kto to môže robiť z úplnej nudy, a potom môžu byť niektorí, ktorí môžu zaseknúť stránky jednoducho "vybudovať si povesť" a chváliť sa o tom vo svojej komunite.
Ako zabrániť hackingu
- Použite dobrú webovú bránu firewall, ako napríklad Sucuri, aby ste zabránili a vypli ste webové stránky hneď, ako sa začne útok. A uistite sa, že je nakonfigurovaný správne.
- Vzhľadom na to, že najbežnejšou metódou hackerov je použitie vlastných skriptov proti vám, uchovávajte len potrebné skripty.
- Aktualizujte svoj blogovací softvér a pluginy.
Pluginy súvisiace s programom WordPress atď. Sú často aktualizované, ale majitelia webových stránok neaktualizujú tie, ktoré sa nachádzajú na svojich stránkach, pretože nevedia, alebo sa bojí, aby sa dostali k aktualizácii. Obávajú sa, že webové stránky môžu byť v dôsledku toho ovplyvnené. Ak používate WordPress alebo Joomlu, mali by ste pravidelne aktualizovať doplnky a ak sa niečo pokazí - napríklad zarovnanie textu alebo niečo také - obráťte sa na webového dizajnéra, aby ste ho mohli opraviť.
Zostať v bezpečí. Pripravte si tieto kroky na ochranu a zabezpečenie stránky WordPress.
Súvisiace príspevky:
- Aplikácia WordPress pre počítače so systémom Windows: Preskúmanie a používanie
- DDoS Distribuované útoky na odopretie služby a hrozby: ochrana a prevencia
- Použite program WAMP na inštaláciu aplikácie WordPress na lokálnom počítači
- Ako nainštalovať WordPress na Windows PC
- Ako nainštalovať WordPress na Google Cloud Platform
