Защо уебсайтовете са хакнати? Не е вярно, че само най-популярните сайтове са хакнати. По-малките сайтове и блогове са по-уязвими. В тази публикация ще разгледате защо сайтове са хакнати, какво да правите, ако блогът е под Cyber Attack и как да предотвратите скритите атаки, хакерството и да намалите рисковете.
Напоследък се сблъскахме с атака, която продължи няколко дни. Докато популярното понятие е, че само огромните корпоративни къщи и правителствени уеб сайтове са целта, обратното също е вярно. По-малки сайтове и блогове са насочени повече … в опит да ги използват за по-големи атаки, наред с други неща.
Защо сайтове са хакнати
Използване на уебсайтове за по-голяма атака
Точно както някои от нас се опасяват, че интернет на нещата може да бъде компрометирана, за да бъде използвана при атаки на DDoS, уебсайтове по целия свят могат да бъдат използвани и от нападатели, за да участват в стартирането на мащабна атака. Компрометирането на банкови сайтове, корпоративни профили и хакерски уебсайтове са някои примери за мащабни атаки. Често хакерите нямат всички ресурси. Те се нуждаят от доста голям брой ботове да обработват такива големи атаки, така че да компрометират по-малки уеб сайтове и да ги пазят в списъка си, докато не се планира голяма атака.
Прочети: Какво е атака на "Ботнет".
Атакуващите компрометират дори празен уебсайт
Хакерите ще компрометират дори празен уеб сайт или блог - да добавят към своя списък с ресурси. Ако сте създали уебсайт, който използва нещо интерактивно като WordPress или Joomla, вие сте по-склонни към атаки в сравнение със статични уеб сайтове.
Много приставки се използват, когато хората използват WordPress, например. Тъй като тези приставки са интерактивни или се основават на скриптове, те се използват за стартиране на масивна атака срещу уебсайтове с огромни ресурси. Проблемите с трафик и т.н. са по-малко, когато става дума за по-малки уеб сайтове, но когато говорим за сайтове като Amazon, честотата на лентата е огромна и по този начин ще бъде трудно да я свалим, освен ако хакерите нямат голям брой ботове, за да задуши услугата и да я свали. Това е една от основните причини, поради които почти всички уеб сайтове са склонни към хакерство.
Накратко, хакерите имат своите ботове, които пълзят из Интернет, за да намерят ресурси, които да им помогнат да стартират огромни атаки. Ако стартирате нов уебсайт, който използва различни видове скриптове, ще бъдете добавени към списъка с ресурси на хакерите в рамките на един месец от стартирането на уебсайта Ви. Когато дойде време, те компрометират уебсайта Ви и използват ресурсите си за сериозна атака някъде другаде.
Използване на ресурсите на уебсайта Ви за финансови печалби
Киберпрестъпността е голяма! Много пъти хакерите ще се опитат да използват сайта Ви, за да насочат посетителите към:
- Някои други уебсайтове, които ще плащат комисионни за тях или
- Подобни уеб сайтове, които ще откраднат вашата лична и финансова информация
Всичко, което трябва да направите, е да поставите връзка, която няма да знаете, че присъства на уебсайта Ви. Когато търсачки като Google обхождат сайта Ви, той ще индексира злонамерената връзка и ще я представи на страницата с резултати. Ако някой използва тази връзка, те ще бъдат насочени към други уебсайтове, а хакерите могат да спечелят пари от това пренасочване.
Сходните уеб сайтове са по-често срещани, тъй като те са от полза за хакерите, като им предоставят информация. След като информацията ви - например имейл адрес или информация за кредитна карта - е с тях, те ще я използват за лични печалби.
Прочети: Откъде да разбера дали компютърът ми е подложен на хакване.
Използване на уебсайтове за компрометиране на вашия компютър или мрежа
Точно както те вмъкват връзка в уебсайта ви без ваше знание, те също използват техниката на Drive-by-downloads за лични печалби. Те просто трябва да променят някои скриптове на уебсайта Ви, така че потребителите, които посещават уебсайта Ви, да изтеглят нещо без да знаят. Такива неща могат да останат незабелязани, тъй като няма да имате представа, че сайтът ви е бил компрометиран.
Тези неоткрити файлове за изтегляне - на свой ред - изпращат на компютрите / мрежовата информация на потребителите хакери. Информацията помага на хакерите да:
- Използвайте потребителски компютър / мрежа като ботове за стартиране на атака някъде
- Продавайте информация за потребителите на места като Darknet на добра цена
Прочети: Как да премахнете крипто-минни скрипт Coinhive от вашия уеб сайт.
Хективистите компрометират уебсайтове за социални проблеми
Хакеристите обикновено са група от хакери, които смятат, че правят добро за обществото, като действат срещу уебсайтове, които са против възгледите на тяхната група. Например, Анонимен заплаши Доналд Тръмп, след като последният направи някои забележки срещу малцинствена група в САЩ. Не знам дали те всъщност нарушават уебсайта на кандидата за президент, но тази заплаха е била в новините от дълго време. Хакеристите в страни във война често пренебрегват правителствените си уеб сайтове.
Прочети: Google Shield предлага безплатен DDoS защита за избор на уеб сайтове.
Отмъщение и хакерство
Една от често срещаните причини за хакерски уебсайтове е отмъщението или свалянето на уебсайта на състезателя, така че лицето / организацията или състезателят да претърпи загуба. Ако вашият сайт е популярен в ниша и има много други, които се борят, те ще се опитат да хакнат или наемат хакери, за да свалят сайта ви, така че потребителите да нямат достъп до него в продължение на дни и да губят интерес към него.
A DDoS атака, например, боли и добавя стрес към собственика на сайта за определен период от време. Най-често срещаното нещо е да го свалим и да го обезобразяваме, така че собственикът да е изправен пред загуба на репутация.Ако има успешна атака срещу DDoS, има вероятност те да се опитат да дефектират уебсайта, като въведат лош код, който уврежда посетителите му. Но ако сте готови вече, затворете сайта и се върнете на статично огледало, веднага щом стартира DDoS.
Прочети: Какво е отвличане на домейни и как да възстановите откраднато име на домейн.
Изграждане на репутация или пълна скука
Може да има някои, които да го направят от безумна скука, а може би има и такива, които биха могли да провалят даден сайт просто да "изградят репутация" и да се хвалят с това в своята общност.
Как да се предпазим от хакерство
- Използвайте добра уеб защитна стена, като например Sucuri, за предотвратяване и изключване на уебсайта веднага щом започне офанзивата. И се уверете, че е конфигуриран правилно.
- Тъй като най-често срещаният метод на хакерите е да използвате собствени скриптове срещу вас, поддържайте само необходимите скриптове.
- Актуализирайте софтуера и приставките си за блогове.
Приставките, свързани с WordPress и т.н., често се актуализират, но собствениците на уеб сайтове не актуализират тези на сайтовете си, тъй като те не знаят или се страхуват да отидат за актуализацията. Те се опасяват, че вследствие на това сайтът може да бъде засегнат. Ако използвате WordPress или Joomla, трябва редовно да актуализирате плъгините и ако нещо се обърка - например подравняване на текста или нещо подобно - се свържете с уеб дизайнер, за да го фиксирате.
Пази се. Изпълнете тези стъпки, за да защитите и обезопасите вашия сайт WordPress.
Подобни публикации:
- WordPress настолно приложение за Windows PC: преглед и как да го използвате
- DDoS разпределени атаки и заплахи за отказ от обслужване: защита и превенция
- Използвайте WAMP, за да инсталирате WordPress на локален компютър
- Как да инсталираме WordPress на Windows PC
- Как да инсталираме WordPress на Google Cloud Platform
