Scroll to top
© 2010, WordPress Usługi WordPress-Uslugi.pl

Włamanie na WordPressa


Kto próbuje włamać się na moja stronę i dlaczego?

Włamanie na WordPressa. Czego hakerzy chcą od Twojej witryny?

Włamanie na WordPressa – zakładam, że nie raz pomyślałeś: „Moja witryna jest niewielką, lokalną stroną, która nie zawiera ważnych informacji” Czego hakerzy mogliby chcieć? Hakerzy nie włamują się na witryny dużych korporacji, banków, etc., ale na każdą stronę internetową. Szukają jakiejkolwiek luki, którą mogą wykorzystać.

Zatem następnym razem, gdy pomyślisz: „Nie mam nic, czego by chciał”, zastanów się nad następującymi możliwościami, z których mogą skorzystać:

01. Wstrzykiwanie złośliwych treści.

W niektórych przypadkach, włamanie na WordPressa polega na przeniesieniu złośliwej zawartości lub kodu na interfejs witryny z nadzieją, że odwiedzający klikną błędne linki. Może się to zdarzyć poprzez spam w komentarzach, przechwycenie wiadomości e-mail z witryny i wysyłanie wiadomości spamowych do obserwujących lub przez rzeczywiste przesyłanie treści.

02. Rozprzestrzenianie wirusów.

Hakerzy starają się terroryzować odwiedzających, przez użycie witryny WordPress do rozprzestrzeniania wirusów i złośliwego oprogramowania. Mogą to zrobić za pomocą złośliwego kodu, który zapisali w backendie lub za pomocą plików, które przesłali do pobrania z interfejsu. Gdy odwiedzający wchodzą w interakcje z nimi, hakerzy kradną informacje o odwiedzających lub używają ich komputerów do rozprzestrzeniania wirusów na inne strony internetowe.

03. Kradzież danych osobowych odwiedzających

To jedna z możliwości, o którą Twoi goście najbardziej się martwią, i na który powinieneś mieć nadzieję, że nigdy się nie wydarzy, ponieważ jest dość kosztowny. Oczywiście każde naruszenie bezpieczeństwa jest szkodliwe dla biznesu, ale oznacza to również konieczność zrekompensowania odwiedzającym i klientom pieniędzy i prywatności naruszonych podczas ataku. Nie wspominając już o utracie zaufania do Twojej marki.

Hakerzy mogą uzyskiwać te informacje na wiele sposobów, a także robić z nimi wiele rzeczy. Czasami jest to dla ich własnego zysku pieniężnego, ale czasami próbują złożyć jakieś oświadczenie. Przykładem może być sprawa z lipca 2015 r.

Grupa nazywająca się „The Impact Team” ukradła dane użytkowników Ashley Madison – komercyjnej strony internetowej, która umożliwiała spotkania pozamałżeńskie. Grupa skopiowała dane osobowe dotyczące bazy użytkowników witryny i zagroziła ujawnieniem nazw użytkowników oraz danych osobowych, jeśli Ashley Madison nie zostanie natychmiast zamknięta. 18 i 20 sierpnia grupa ujawniła ponad 25 gigabajtów danych firmy, w tym danych użytkowników.

04. Kradzież przepustowości serwera.

Przepustowość przypomina hydraulikę. Im większe rury, tym więcej wody może przepływać. Podobnie, im większa masz przepustowość, tym więcej danych możesz wysłać lub odebrać w danym momencie. Połączenie internetowe o większej przepustowości może przenosić określoną ilość danych (np. plik wideo) znacznie szybciej niż połączenie internetowe o niższej przepustowości.

Każdy, kto tworzy treści, ponosi ryzyko napotkania swoich tekstów, filmów lub zdjęć na innych blogach lub stronach. Kradzież obrazów jest jednym z najpopularniejszych rodzajów kradzieży, które mają miejsce w Internecie. Najprostszym sposobem na kradzież obrazu jest kliknięcie go prawym przyciskiem myszy i wybranie miejsca, w którym ma zostać zapisany obraz.

Najbardziej leniwą metodą kradzieży obrazu jest hotlinkowanie . Technika ta sugeruje, że dana osoba używa faktycznego linku do obrazu ze strony internetowej lub postu na blogu na swojej stronie. Najgorsze w tej metodzie kradzieży obrazu jest to, że złodziej nawet nie zapisuje obrazu z Twojej witryny, aby przesłać go w inne miejsce. Łączenie się z obrazami kosztuje przepustowość, która jest tak cenna dla wszystkich osób pracujących w sieci.

05. Podsumowanie

Najwięcej ataków na WordPress jest przeprowadzanych automatycznie. Właśnie dlatego tak ważne jest dbanie o bezpieczeństwo, aktualizację WordPressa, motywów, wtyczek. Najlepiej zlecić to specjalistom i spać spokojnie.

Related posts