WordPress Säkerhet: Din webbplats är också intressant för hackare

Tobias Schüring Uppdaterad den 23 jan 2020
5 Min.
Hackerattacker på WordPress : Din webbplats är också intressant för hackare

28,4 procent av världens största webbplatser som drivs under WordPress . Denna höga prevalens gör WP webbplatser ett populärt mål för hackare. Speciellt operatörer av små sidor tror ofta att de är säkra, för vem ska hacka en blogg med en kort räckvidd eller utan känsliga data? Jag ska visa dig idag varför detta är en farlig villfarelse när det gäller WordPress - Säkerhet.

WordPress är särskilt intressant för angripare eftersom det Använda så många sidor. För många former av attack är det inte "kvaliteten" på de hackade målen som räknas, utan helt enkelt förmågan att infiltrera så många sidor som möjligt automatiskt. Exemplet med sårbarheten kan se ut när en sårbarhet utnyttjas systematiskt. Säkerhetsproblem I WordPress 4.7.1Otaliga sidor vanställdes på hemsidan med anteckningen "hackad av".

Säkerhetsföretaget Sucuri hade funnit sårbarheten och WordPress Passerade. Och även om problemet är WordPress 4.7.2 har fastställts efter det att exploatet blev känd. Miljontals sidor hackade i så kallade defacement attacker.

Exemplet visar att varje WordPress sidan är intressant för angripare. I de allra flesta fall är attackerna helt automatiska. Jag ska visa dig idag, hur en sådan attack kan se ut, vad målet för hackare är Och vilka konsekvenser det kan få för dig och dina sidorom din sida har hackats en gång.

Hackare vill ha din WordPress sidor kapa

Som jag sa, för det mesta handlar det inte om hur stor webbplatsen är eller vad man ska plocka upp där. Det attackerar helt enkelt automatiskt ett stort antal webbplatser som inte har anslutit vissa sårbarheter. När webbplatsen är infekterad, kan det missbrukas, till exempel att skicka spam, eller ens distribuera skadlig kod - dvs malware - till besökare på webbplatsen.

Detta är hur hackare skapa ett nätverk av malware leverantörer eller ett botnät som de senare använder för DDoS eller Brute Force Attacker Missbrukas. Så den enskilda sidan är ofta bara intressant som en del av en stor helhet. Och ju fler sidor en angripare kapar eller infekterar, desto mer värdefull blir hans malware maskin.

Antal attacker på WordPress Ökar

Antalet attacker på webbplatser ökar för närvarande. Enligt Google, 2016 32 procent fler sidor hackade jämfört med 2015. En av de vanligaste typerna av angrepp var den så kallade Brute Force Attacker. Här, helt enkelt gissa försök att ange rätt kombination av inloggning och lösenord. Eller så har angriparna redan listor med lösenord som de kan prova.

Detta understryks också av siffrorna från säkerhetsleverantören Wordfence . I månader har Amerikaner en stadig ökning av dessa attacker mot WordPress Post.

Hacker attacker WordPress : Brute Force och komplexa attacker på WordPress från december 2016 till januari 2017.
I motsats till de komplexa attackerna ökade antalet Brute Force Attacker. De senare är inte beroende av förekomsten av särskilda säkerhetsproblem.

Reach är huvudstad i hackare

Detta kan illustreras mycket väl av exemplet med ett botnät. Ett botnät är ett nätverk av kapade webbplatser (som också kan vara Internet-aktiverade terminaler eller routrar) som används för att driva DDoS-attacker mot webbplatser eller servrar, till exempel. Det aktiverar elementen i botnet och bombarderar målet på kommando med så många begäranden att sidan kollapsar eller servern blir överbelastad.

Ju fler webbplatser en hackare kan lägga till sin botnet, desto mer kraftfull och värdefull blir det. Detta innebär dock också att kaprisen i WordPress installationer är ofta bara det första steget för hackare. Det andra steget är att skapa något som kan tjäna pengar på.

De tre är: informera, identifiera, infiltrera

Ungefär, icke-specifika WordPress -Dela hacka i tre faser:

Hacker attacker WordPress : 3 faser av en prototypisk attack på WP
Så fort en angripare känner till ett säkerhetsproblem börjar det verkliga arbetet: de måste skriva ett program som kan ta reda på om säkerhetsproblemet finns och sedan utnyttja det automatiskt.

Fas 1: Inhämta information

I det första steget söker angriparen efter kunskap om kända eller okända sårbarheter i WordPress . Detta sker t.ex. WPScan sårbarhet databas Möjligt.

Med defacement attackerna, som jag nämnde i början av inlägget, en blick på WordPress .org Nått.

Fas 2: Identifiera attackvektorer

Nu en angripare vet var man ska börja och måste skriva ett skript i fas 2 som tillåter honom att plocka ut från massan av sidor de som har sårbarheten. I de defacement attackerna på WordPress 4.7. och 4.7.1 var detta mycket lätt att läsa upp WordPress version möjligt.

Fas 3: Automatiserade attacker

En gång grunda, angriparen kanna , igen automatisk – hacka tomten och göra ( undesirable) förändringen. Några typiska exempel är:

  • Datastöld: En angripare försöker stjäla känsliga data från din webbplats eller besökare på din webbplats. Det kan vara e-postadresser eller bankuppgifter – men i princip är allt som kan säljas eller återanvändas intressant. En hackare kan till exempel placera ett felaktigt formulär på din sida som stjäl alla data du anger. Och detta i en helt pålitlig miljö och även SSL-krypterad.
  • Kidnappen av platsen: En angripare kan WordPress till ett botnät. Detta gör det möjligt för hackare att få kontroll över din webbplats och, till exempel, är det möjligt för honom att köra DoS eller DDoS attacker med den.
  • Injicera skadlig kod: Detta placerar skadlig kod på din sida. En angripare kan till exempel missbruka ditt annonsutrymme för sina egna syften eller placera formulär på din webbplats som stjäl användarnas personuppgifter.

I de flesta fall är kostnaderna WordPress -Hacks tid och pengar

Vilka är kostnaderna för WordPress -Hackare uppstår och vilka direkta eller indirekta konsekvenser en attack kan ha exakt, kan man inte säga i allmänna ordalag. Men hackade webbplats operatörer måste alltid anpassa sig till dessa tre episoder:

1) Kostnader för återvinning

Varje dag, miljontals attacker på WordPress Sidor. Den enda Plugin Tillverkare Wordfence 35 miljoner euro för april 2017. Brute Force Attacker och 4,8 miljoner utnyttjar attacker Dagliga. Låt mig säga: det finns ingen absolut säkerhet. Allt du kan göra är att minimera sannolikheten för att bli hackad och skapa lämpliga mekanismer som gör att du snabbt kan återställa din sida i händelse av fall.

I bästa fall har du en Backup sidan och kan enkelt spela upp den igen. Om säkerhetskopiorna också är infekterade eller en återställning inte är möjlig blir det dyrare. Sedan finns det tid och kostnad för manuell borttagning av skadlig kod.

2) Förlust av försäljning

Beroende på vilken typ av skadlig kod som har använts och hur länge din webbplats behöver servas kan du också ådra dig kostnader i form av förlorade intäkter från reklam och försäljning.

3) Förlust av förtroende

Google ser allt: En hackad sida innehåller ofta skadlig kod som sprider skadlig kod. Om Google upptäcker det – och du inte gör något åt det – hamnar sidan på en svart lista. När webbplatsen används visas ett säkerhetsmeddelande för besökaren som varnar för skadlig kod eller nätfiske. Detta kan också orsaka din sökmotor ranking position (SERP) att lida och du förlorar betydande räckvidd.

Slutsats: Attacker på WordPress sidor är normala

Denna artikel är inte avsedd att orsaka ogrundad panik, naturligtvis. Men vad det är tänkt att klargöra: Bara för att du har en "liten" sida betyder inte att du inte aktivt bör ta itu med ämnet webbplats säkerhet.

Det är till exempel viktigt att veta att de flesta sårbarheter regelbundna uppdateringar kan elimineras. Och att en SSL-certifikat. skyddar inte din webbplats från hackerattacker.

I början nämnde jag att den stora storleken på WordPress eftersom CMS gör varje sida till ett potentiellt mål. Men denna storlek ger också en avgörande fördel: en världsomspännande gemenskap av volontärer och anställda i WordPress -Företaget arbetar dygnet runt för att WordPress Säkrare. Och så, förr eller senare, det finns en lämplig lösning för varje sårbarhet och för varje problem.

Som systemadministratör övervakar Tobias vår infrastruktur och hittar varje justeringsskruv för att optimera prestandan hos våra servrar. På grund av sina outtröttliga ansträngningar är han ofta också Slack som ska hittas.

Liknande artiklar

Kommentarer om den här artikeln

Skriv en kommentar

Din e-postadress kommer inte att publiceras. Obligatoriska fält är * Markerade.