WordPress Säkerhet: Din webbplats är också intressant för hackare

28,4 procent av världens största webbplatser drivs under WordPress . Denna höga prevalens gör WP-webbplatser till ett populärt mål för hackare. Särskilt operatörer av små sidor tror ofta att de är säkra, för vem ska hacka en blogg med kort räckvidd eller utan känsliga data? Jag ska visa dig idag varför det här är en farlig villfarelse när det gäller WordPress -Säkerhet.

WordPress är särskilt intressant för angripare eftersom det använder så många webbplatser. För många former av attacker är det inte "kvaliteten" på de hackade målen som räknas, utan helt enkelt möjligheten att infiltrera så många sidor som möjligt automatiskt. Exemplet på sårbarheten i WordPress 4.7.1 visar hur det kan se ut när en sårbarhet systematiskt utnyttjas. Vid den tiden förstördes otaliga sidor på hemsidan med anteckningen "hackad av".

Säkerhetsföretaget Sucuri hade hittat sårbarheten och WordPress Passerade. Och även om problemet är WordPress 4.7.2, miljontals sidor hackades i så kallade defacementattacker efteratt exploateringen blevkänd.

Exemplet illustrerar att varje WordPress sidan är intressant för angripare. I de allra flesta fall är attackerna helt automatiska. Jag ska visa dig idag hur en sådan attack kan se ut,vad målet för hackare är och vilka konsekvenser det kan få för dig och dina webbplatsernär din webbplats har hackats framgångsrikt.

Hackare vill ha din WordPress sidor kapa

Som sagt, för det mesta handlar det inte om hur stor webbplatsen är eller vad man ska hämta där. Det attackerar helt enkelt automatiskt ett stort antal webbplatser som inte har anslutit vissa sårbarheter. När webbplatsen är infekterad kan den missbrukas, till exempel för att skicka skräppost eller till och med distribuera skadlig programvara - det vill säga skadlig programvara - till besökare på webbplatsen.

Så här skapar hackare ett nätverk av leverantörer av skadlig kod eller ett botnet som de senare använder för DDoS eller Brute Force kan missbruka attacker. Så den enskilda sidan är ofta bara intressant som en del av en stor helhet. Och desto fler sidor kapar eller infekterar en angripare, desto mer värdefull blir hans malware-maskin.

Antal attacker på WordPress Ökar

Antalet attacker på webbplatser ökar för närvarande. Enligt Google hackades 32 procent fler sidor under 2016 än 2015. En av de vanligaste typerna av attacker var den så kallade Brute Force Attacker. Här, helt enkelt gissa försök att ange rätt kombination av inloggning och lösenord. Eller så har angriparna redan listor med lösenord som de kan prova.

Detta understryks också av säkerhetsleverantörens siffror Wordfence . I månader har amerikaner kunnat en stadig ökning av dessa attacker på WordPress Post.

Hacker attacker WordPress : Brute Force och komplexa attacker på WordPress från december 2016 till januari 2017. — I motsats till de komplexa attackerna har antalet Brute Force Attacker. De senare är inte beroende av förekomsten av särskilda säkerhetsproblem.

Reach är hackarnas huvudstad

Detta kan illustreras mycket bra av exemplet med ett botnet. Ett botnet är ett nätverk av kapade webbplatser (som också kan vara Internet-aktiverade terminaler eller routrar) som används för att driva DDoS-attacker mot webbplatser eller servrar, till exempel. Den aktiverar elementen i botnet och bombarderar målet på kommando med så många begäranden att sidan kollapsar eller servern blir överbelastad.

Desto fler webbplatser kan en hackare lägga till i sitt botnet, desto kraftfullare och mer värdefullt blir det.Detta innebär dock också att WordPress installationer är ofta bara det första steget för hackare. Det andra steget är att skapa något som kan tjäna pengar.

De tre är: informera, identifiera, infiltrera

Ungefär, icke-specifika WordPress -Dela upp hack i tre faser:

Hacker attacker WordPress : 3 faser av en prototypisk attack på WP — Så snart en angripare känner till ett säkerhetsproblem börjar det verkliga arbetet: de måste skriva ett program som kan ta reda på om sårbarheten finns och sedan utnyttja det automatiskt.

Fas 1: Inhämta information

I det första steget söker angriparen efter kunskap om kända eller okända sårbarheter i WordPress . Detta är möjligt .B via plattformar som WPScan Vulnerability Database.

Med defacementattackerna, som jag nämnde i början av inlägget, en blick på WordPress .org Nått.

Fas 2: Identifiera attackvektorer

Nu vet en angripare var han ska börja och behöver skriva ett skript i fas 2 som gör att han kan välja ut från massan av sidor de som har sårbarheten. I defacementattackerna på WordPress 4.7. och 4.7.1 var detta mycket lätt att läsa upp WordPress version möjlig.

Fas 3: Automatiserade attacker

När den har hittats kan angriparen , igen automatiskt - hacka webbplatsen och göra de (oönskade) ändringarna. Några typiska exempel är:

Datastöld: En angripare försöker stjäla känsliga data från din webbplats eller besökare på din webbplats. Det kan vara e-postadresser eller bankuppgifter – men i princip är allt som kan säljas eller återanvändas intressant. Till exempel .B en hackare placera ett felaktigt formulär på din sida som stjäl all data du anger. Och detta i en helt pålitlig miljö och även SSL-krypterad.
Kidnappen av platsen: En angripare kan WordPress sidan till ett botnet. Detta gör det möjligt för hackaren att få kontroll över din webbplats och till exempel är det möjligt för honom att köra DoS- eller DDoS-attacker med den.
Injicera skadlig kod: Detta placerar skadlig kod på din sida. En angripare kan till exempel missbruka ditt annonsutrymme för sina egna syften eller placera formulär på din webbplats som stjäl användarnas personuppgifter.

I de flesta fall kan kostnader WordPress -Hackar tid och pengar

Vilka är kostnaderna för WordPress - Hackare uppstår och vilka direkta eller indirekta konsekvenser en attack kan få exakt, kan man inte säga i allmänna termer. Men hackade webbplatsoperatörer måste alltid anpassa sig till dessa tre avsnitt:

1) Kostnader för återvinning

Varje dag, miljontals attacker på WordPress Sidor. Den enda Plugin Tillverkare Wordfence i genomsnitt 35 miljoner för april 2017. Brute Force attacker och 4,8 miljoner exploaterar attacker dagligen. Med andra ord finns det ingen absolut säkerhet. Allt du kan göra är att minimera sannolikheten för att bli hackad och skapa lämpliga mekanismer som gör att du snabbt kan återställa din sida i händelse av fall.

I bästa fall har du en säkerhetskopia av webbplatsen och kan enkelt spela upp den igen. Om säkerhetskopiorna också är infekterade eller en återställning inte är möjlig blir det dyrare. Sedan har vi tid och kostnad för manuell borttagning av skadlig programvara.

2) Försäljningsbortfall

Beroende på vilken typ av skadlig kod som har använts och hur länge din webbplats måste servas kan du också ådra dig kostnader i form av förlorade intäkter från reklam och försäljning.

3) Förlust av förtroende

Google ser allt: En hackad sida innehåller ofta skadlig kod som sprider skadlig programvara. Om Google upptäcker det – och du inte gör något åt det – hamnar din sida på en svart lista. När webbplatsen nås visas ett säkerhetsmeddelande till besökaren som varnar för skadlig programvara eller phishing. Detta kan också leda till att din sökmotorrankningsposition (SERP) blir lidande och du förlorar betydande räckvidd.

Slutsats: Attacker på WordPress sidor är normala

Denna artikel är naturligtvis inte avsedd att orsaka ogrundad panik. Men vad det är tänkt att klargöra: Bara för att du har en "liten" sida betyder det inte att du inte aktivt bör ta itu med ämnet webbplatssäkerhet.

Det är till exempel viktigt att veta att de flesta sårbarheter kan elimineras genom regelbundna uppdateringar. Och att ett SSL-certifikat inte skyddar din webbplats från hackerattacker.

I början nämnde jag att den stora storleken på WordPress som CMS gör varje sida till ett potentiellt mål. Men denna storlek ger också en avgörande fördel: en världsomspännande gemenskap av volontärer och anställda i WordPress -Företaget arbetar dygnet runt för att WordPress Säkrare. Och så, förr eller senare, finns det en adekvat lösning för varje sårbarhet och för varje problem.