اگر قبلاً این فکر را داشتید ، "سایت من خیلی کوچک / جدید / محلی است. انتظار هکرها از او چیست؟ "وقت آن است که لحن خود را تغییر دهید. هکرها فقط سعی در بریدن شرکت های بزرگ ندارند. آنها به سادگی به دنبال هرگونه آسیب پذیری هستند که بتوانند از آنها استفاده کنند.
بنابراین ، دفعه بعدی که فکر می کنید ، "من چیزی ندارم که آنها بخواهند" ، فرصت های زیر را که می توانند از آن استفاده کنند در نظر بگیرید:
1. محتوای مخرب را تزریق کنید
در برخی موارد ، هک کردن به سادگی دریافت محتوای مخرب یا کد در قسمت انتهایی سایت وردپرس شما است به این امید که بازدید کنندگان شما سپس روی پیوندهای سرگردان کلیک کنند. این می تواند از طریق هرزنامه نظر ، ربودن آدرس ایمیل سایت شما و ارسال پیام های هرزنامه به مشترکان شما یا از طریق ارسال مطالب رخ دهد.
2. پخش ویروس ها
راه دیگری که هدف هکرها برای ایجاد وحشت در بازدیدکنندگان شما است ، استفاده از سایت وردپرس برای انتشار ویروس ها و بدافزارها است. آنها می توانند این کار را با استفاده از کد مخربی که در قسمت عقب نوشته اند یا با پرونده هایی که برای بارگذاری در قسمت پیشین بارگذاری کرده اند ، انجام دهند. وقتی بازدید کنندگان با آنها ارتباط برقرار می کنند ، هکرها سپس اطلاعات بازدید کنندگان را می دزدند یا از رایانه های آنها برای انتشار ویروس به سایت های دیگر استفاده می کنند.
3. سرقت اطلاعات شخصی از بازدیدکنندگان
این مورد همان چیزی است که بازدیدکنندگان شما به وضوح از آن نگران هستند و موردی که باید امیدوار باشید هرگز اتفاق نمی افتد زیرا بسیار گران است. مسلماً ، هرگونه نقض امنیت برای تجارت مضر است ، اما به این معناست که شما باید به بازدیدکنندگان و مشتریان خود در ازای پول و حریم شخصی که در این حمله به خطر افتاده است ، خسارت دهید. نیازی به گفتن از دست دادن اعتماد به نفس آنها در برند شما نیست.
هکرها می توانند از طرق مختلف این اطلاعات را بدست آورند و کارهای زیادی وجود دارد که می توانند با این کار انجام دهند. گاهی اوقات به خاطر منافع شخصی خودشان است ، اما گاهی اوقات مانند آن است اشلی مدیسون را هک کنید جایی که آنها سعی در اظهارات خاصی دارند.
4. سرقت اطلاعات شرکت خصوصی
شرکت ها برای نگهداری جزئیات مشاغل خود بسیار سخت کار می کنند - به ویژه هنگامی که صحبت از جزئیات مالی و دریافتنی حساب می شود. به همین دلیل همگام سازی این اطلاعات با سایت شرکت مربوطه بسیار مهم است.
آسیب پذیری Heartbleed نمونه اخیر این نوع حمله است و از مسئله OpenSSL ناشی می شود - چیزی که برای بهتر بودن ایجاد شده است. محافظت کنید وب سایت ها در عوض ، OpenSSL هنگام ارسال درخواست های جعلی به سرورهای سایت های آسیب دیده ، اطلاعات حساس را به هکرها منتقل کرد.
5. صفحات فیشینگ را از سرور خود میزبان کنید
فیشینگ در وبسایتها اساساً به زمانی اطلاق میشود که هکرها یک صفحه جعلی را در سایت وردپرس شما با هدف جمعآوری اطلاعات از بازدیدکنندگانی که میخواهند آن را در اختیار آنها قرار دهند، ایجاد میکنند. آنها می توانند این کار را با ادغام a انجام دهند فرم تماس در صفحه و جمع آوری اطلاعات به طور مستقیم یا آنها ممکن است بازدیدکنندگان را به وب سایت دیگری هدایت کنند که در آن اطلاعات جمع آوری می شود.
گوگل هر کدام 50،000 وب سایت را در لیست سیاه قرار می دهد هفته در به دلیل کلاهبرداری فیشینگ
6. صفحات مشروع را از سرور خود میزبان کنید
برخی از هکرها ممکن است واقعاً برای ایجاد صفحات قانونی در سایتهای وردپرس وقت بگذارند تا آنها را بهبود بخشند. SEO. این صفحات در مورد کسب و کار خود صحبت می کنند و به آن لینک می دهند تا به سایت خود وزن بیشتری در جستجو بدهند. یا ممکن است انتخاب کنند که از صفحه فرود رد شوند و در عوض از یک رویکرد ظریف تر برای رانندگی استفاده کنند SEO. در این صورت از a استفاده می کنند سیستم لینک دهنده از سایت شما به آنها.
7. سرور وب خود را بیش از حد بارگذاری کنید
وقتی هکرها سرور وب شما را با هجوم بازدیدها بیش از حد بار می کنند ، این حمله حمله Distributed Denial of Service (یا DDoS) نامیده می شود. هنگامی که آنها به این آستانه رسیدند ، سایت شما خراب می شود و آنها برنده می شوند. چرا انها باید این کار را انجام دهند؟ آنها با آفلاین کردن سایت شما چه نتیجه ای می توانند بگیرند؟ خوب ، این می تواند برای حقوق لاف زدن باشد. شاید به این دلیل که آنها انتقام شخصی نسبت به مارک پشت سایت دارند. شاید این سایت فقط یکی از قربانیان یک حمله گسترده گسترده باشد. یا شاید آنها این کار را کرده اند تا دیه بخواهند.
8. پهنای باند سرور خود را سرقت کنید
احتمالاً می دانید که افراد ممکن است آگاهانه یا ناآگاهانه تصاویر سایت وردپرس شما را بدزدند. یکی از راه هایی که این اتفاق می افتد از طریق hotlinking است که به طور موثر سایت شما را به مکانی برای تبدیل می کندمحل اقامت برای ترافیک سایت های دیگر از طریق تصاویر پیوند شده شما.
با این حال، راههای دیگری برای هکرها وجود دارد که منابع سرور شما را برای میزبانی از فعالیتهای مخرب خود، مانند استخراج بیتکوین و حملات brute force به وبسایتهای دیگر، سرقت کنند. این دقیقاً همان چیزی است که در مورد هک ماینینگ مونرو رخ داد که در آن سایتهای هک شده به «بردههایی» تبدیل شدند که در فعالیتهای ماینینگ هکرها استفاده میشوند.
9. سایت خود را سرزنش کنید
و البته خرابکاری در وب سایت وجود دارد. در بیشتر موارد ، هکرها برای ایجاد کارت تلفن برای خود در حالی که به برند شما آسیب می رسانند ، این کار را می کنند. یکی از این افت رتبه ها برای بسیاری از سایت های وردپرس اتفاق افتاده است - و حتی پس از انتشار وصله توسط وردپرس نیز ادامه داشت زیرا کاربران نمی توانستند به موقع بروزرسانی کنند.
بنابراین ، بعد از همه اینها ، آیا هنوز فکر می کنید که ایمن هستید؟ شما باید بلافاصله اقدامات لازم را برای این کار انجام دهید.
