Nëse e keni tashmë këtë mendim, “Faqja ime është shumë e vogël / e re / lokale. Çfarë mund të presin hakerat nga ai? “Timeshtë koha të ndryshoni tonin tuaj. Hakerat nuk janë vetëm duke u përpjekur të heqin ndërmarrjet e mëdha. Ata thjesht po kërkojnë ndonjë dobësi që mund të shfrytëzojnë.
Kështu që, herën tjetër kur të mendoni, "Unë nuk kam asgjë që ata duan", merrni parasysh mundësitë e mëposhtme që ata mund të përfitojnë:
1. Injektoni përmbajtje me qëllim të keq
Në disa raste, pirateria thjesht po merr përmbajtje ose kod të dëmshëm në pjesën e përparme të faqes tuaj WordPress me shpresën se vizitorët tuaj do të klikojnë në lidhjet e humbura. Kjo mund të ndodhë përmes postës së bezdisshme të komenteve, rrëmbimit të adresës së postës elektronike të faqes tuaj dhe dërgimit të mesazheve të padëshiruara te pajtimtarët tuaj ose përmes paraqitjeve të përmbajtjes.
2. Përhap viruset
Një mënyrë tjetër që hakerat synojnë të terrorizojnë vizitorët tuaj është duke përdorur faqen tuaj WordPress për të përhapur viruse dhe malware. Ata mund ta bëjnë këtë duke përdorur kodin e dëmshëm që ata shkruanin në pjesën e prapme ose me skedarët që ata ngarkuan për t'u ngarkuar në front. Kur vizitorët ndërveprojnë me ta, hakerat pastaj vjedhin informacion nga vizitorët ose përdorin kompjuterët e tyre për të përhapur viruse në faqet e tjera.
3. Vjedhja e informacionit personal nga vizitorët
Ky është ai për të cilin vizitorët tuaj padyshim shqetësohen më shumë dhe ai për të cilin duhet të shpresoni të mos ndodhë kurrë sepse është shumë i shtrenjtë. Natyrisht, çdo shkelje e sigurisë është e keqe për biznesin, por do të thotë gjithashtu të kompensohen vizitorët dhe klientët tuaj për paratë dhe privatësinë e kompromentuar në sulm. Për të mos përmendur humbjen e tyre të besimit në markën tuaj.
Hakerat mund ta marrin këtë informacion në një numër mënyrash, dhe ka një numër gjërash që ata mund të bëjnë me të. Ndonjëherë është për përfitime të tyre personale, por ndonjëherë është si hack Ashley Madison ku po mundohen të bëjnë një lloj deklarate.
4. Vjedhni informacionin e kompanisë private
Bizneset punojnë shumë fort për të mbajtur detajet e tyre të biznesit - veçanërisht detajet e financave dhe llogarive të arkëtueshme. Kjo është arsyeja pse është jashtëzakonisht e rëndësishme të mos sinkronizoni këtë informacion me faqen përkatëse të kompanisë.
Ndjeshmëria e Heartbleed është një shembull i fundit i këtij lloji sulmi dhe buron nga një problem me OpenSSL - diçka e krijuar për të qenë më e mirë mbroj Uebfaqe. Në vend të kësaj, OpenSSL përfundoi duke dorëzuar të dhëna të ndjeshme ndaj hakerave kur ata dërguan kërkesa false në servera në vendet e prekura.
5. Prit faqet e phishing nga serveri juaj
Phishing në faqet e internetit në thelb i referohet kur hakerët krijojnë një faqe të rreme në faqen tuaj të WordPress me qëllim të mbledhjes së informacionit nga vizitorët që duan t'ua japin atyre. Ata mund ta bëjnë këtë duke integruar a formularin e kontaktit në faqe dhe mbledhin informacion drejtpërdrejt ose ata mund t'i ridrejtojnë vizitorët në një faqe tjetër interneti ku më pas do të mblidhet ai informacion.
Google rendit 50 faqe në internet secila javë në për shkak të mashtrimeve phishing.
6. Pritni faqe të ligjshme nga serveri juaj
Disa hakerë me të vërtetë mund të marrin kohë për të ndërtuar faqe legjitime në faqet e WordPress në mënyrë që të përmirësojnë SEO. Këto faqe flasin dhe lidhen me biznesin e tyre në mënyrë që t'i japin faqes së tyre më shumë peshë në kërkim. Ose ata mund të zgjedhin të kapërcejnë faqen e uljes dhe në vend të kësaj të përdorin një qasje më delikate për të drejtuar makinën SEO. Në këtë rast, ata do të përdorin a sistemi i backlinks nga faqja juaj tek e tyre.
7. Mbingarkoni web serverin tuaj
Kur hakerat mbingarkojnë serverin tuaj të internetit me një fluks hitet, quhet sulm i Shpërndarjes së Mohimit të Shërbimit (ose DDoS). Sapo të arrijnë atë prag, faqja juaj bie dhe ata fitojnë. Pse do ta bënin këtë? Çfarë mund të marrin ata nga marrja e faqes suaj jashtë linje? Epo, mund të jetë për të drejta mburrjeje. Ndoshta është për shkak se ata kanë një hakmarrje personale kundër markës prapa faqes. Ndoshta faqja është vetëm një nga shumë viktimat e një sulmi të madh të përhapur. Apo ndoshta e kanë bërë për të kërkuar shpërblim.
8. Vjedhin bandwidth server tuaj
Ju ndoshta e dini se njerëzit me vetëdije ose pa vetëdije mund të vjedhin imazhe nga faqja juaj e WordPress. Një nga mënyrat se si ndodh kjo është përmes lidhjes së nxehtë, e cila në mënyrë efektive e kthen faqen tuaj në një vend tëakomodimi për trafikun nga faqet e tjera përmes imazheve tuaja të lidhura.
Sidoqoftë, ka mënyra të tjera që hakerët të vjedhin burimet e serverit tuaj për të pritur aktivitetet e tyre me qëllim të keq, si minierat e bitcoin dhe sulmet me forcë brutale në faqet e tjera të internetit. Kjo është pikërisht ajo që ndodhi në rastin e hakimit të minierave Monero, në të cilin faqet e hakuara u bënë "skllevër" të përdorur në aktivitetet minerare të hakerëve.
9. Vandalizoni faqen tuaj te internetit
Dhe, sigurisht, ka vandalizëm në faqen e internetit. Për pjesën më të madhe, hakerat e bëjnë këtë për të krijuar një kartë thirrjeje për veten e tyre ndërsa dëmtojnë njëkohësisht markën tuaj. Një nga këto ulje vlerësimesh u ndodhi shumë siteve WordPress - dhe vazhdoi të ndodhte edhe pasi WordPress lëshoi patch-in sepse përdoruesit nuk mund të azhurnoheshin me kohë.
Pra, pas gjithë kësaj, ende mendoni se jeni të sigurt? Ju duhet menjëherë të merrni masat e nevojshme për këtë.
