WordPress Güvenlik: Siteniz de bilgisayar korsanları için ilginç

Tobias Schüring 23 Ocak 2020 tarihinde güncellendi
5 Dk.
Hacker saldırıları WordPress : Siteniz de hackerlar için ilginç

Yüzde 28.4 altında çalıştırmak dünyanın en büyük web sitelerinin WordPress . Bu yüksek yaygınlık WP sitelerini bilgisayar korsanları için popüler bir hedef haline getirir. Kim kısa menzilli veya hassas veri olmadan bir blog kesmek gerekir, çünkü küçük sayfaların özellikle operatörleri, genellikle güvenli olduğunu düşünüyorum? Bugün size bunun neden tehlikeli bir yanılgı olduğunu göstereceğim. WordPress -Güvenlik.

WordPress saldırganlar için özellikle ilginç, çünkü Bu kadar çok sayfa kullanın. Saldırı birçok formları için, önemli kesmek hedeflerin "kalite" değil, sadece yeteneği otomatik olarak mümkün olduğunca çok sayfasız. Güvenlik açığı örneği, bir güvenlik açığından sistematik olarak yararlanıldığında gibi görünebilir. Güvenlik açığı Inç WordPress 4.7.1Ana sayfada "hacklenen" notuyla birlikte sayısız sayfa tahrif edildi.

Güvenlik şirketi Sucuri güvenlik açığını bulmuşve WordPress Geçirilen. Ve her ne kadar sorun WordPress 4.7.2 sömürü bilindikten sonra düzeltilmiştir. Milyonlarca sayfa sözde tahrifat saldırılarında hacklendi.

Örnek, her WordPress sayfa saldırganlar için ilginç. Vakaların büyük çoğunluğunda, saldırılar tamamen otomatiktir. Bugün size göstereceğim. böyle bir saldırı neye benzeyebilir, hackerların hedefi ne Ve sizin ve sayfalarınız için ne gibi sonuçlar doğurabileceğisayfanız bir kez başarıyla ele geçirilmişse.

Hackerlar istediğiniz WordPress sayfaları kaçırmak

Dediğim gibi, çoğu zaman bu sitenin ne kadar büyük ya da orada almak için ne değil. Yalnızca belirli güvenlik açıklarını tıkamayan çok sayıda web sitesi otomatik olarak saldırır. Siteye bulaştığında, örneğin, siteziyaretçilerine spam göndermek, hatta kötü amaçlı yazılım (kötü amaçlı yazılım) dağıtmak için kötüye kullanılabilir.

Bu nasıl hackerlar kötü amaçlı yazılım tedarikçileri veya daha sonra DDoS veya kullanmak bir botnet bir ağ oluşturmak Brute Force Saldırı Istismar. Yani bireysel sayfa genellikle sadece büyük bir bütünün bir parçası olarak ilginç. Ve bir saldırganın ele geçirdiği veya bulaştığı sayfalar ne kadar çok olursa, kötü amaçlı yazılım makinesi o kadar değerli hale gelir.

Yapılan saldırı sayısı WordPress Artırır

Web sitelerindeki saldırıların sayısı şu anda artmaktadır. Google'a göre, 2016 Yüzde 32 daha fazla sayfa hacklendi 2015'e göre daha. En yaygın saldırı türlerinden biri sözde oldu Brute Force Saldırı. Burada, sadece giriş ve parola doğru kombinasyonu nu girmek için girişimleri tahmin. Ya da saldırganların zaten deneyebilecekleri parola ların listeleri var.

Bu da güvenlik sağlayıcının rakamları tarafından altı çizilir Wordfence . Aylarca, Amerikalılar bu saldırılarda sürekli bir artış WordPress Kayıt.

Hacker Saldırıları WordPress : Brute Force ve Karmaşık Saldırılar WordPress Aralık 2016 - Ocak 2017 tarihleri arasında sayfalar.
Karmaşık Saldırıların aksine, Brute Force Saldırı. İkincisi, belirli güvenlik açıklarının varlığına bağlı değildir.

Reach hackerların başkentidir

Bu çok iyi bir botnet örneği ile gösterilebilir. Botnet, örneğin web sitelerine veya sunuculara yönelik DDoS saldırılarını yönlendirmek için kullanılan ele kaçırılan web sitelerinin (Internet özellikli terminaller veya yönlendiriciler de olabilir) bir ağıdır. Botnet'in öğelerini etkinleştirir ve sayfanın çökeği veya sunucunun aşırı yüklenmesi için o kadar çok istekle hedefi komutüzerinde bombardımana geçirir.

Bir hacker botnet'ine ne kadar çok web sitesi ekleyebilirse, o kadar güçlü ve değerli hale gelir. Ancak, bu aynı zamanda kapari anlamına gelir WordPress yüklemeleri genellikle hackerlar için sadece ilk adımdır. İkinci adım, para kazanabilecek bir şey yaratmaktır.

Üç Is: bilgilendirmek, tanımlamak, sızın

Kabaca, spesifik olmayan WordPress -Kesmek üç aşamaya bölün:

Hacker Saldırıları WordPress : WP'ye yapılan prototip saldırının 3 evresi
Bir saldırgan bir güvenlik açığını öğrenir öğrenmez, asıl çalışma başlar: güvenlik açığının var olup olmadığını öğrenebilecek bir program yazmaları ve ardından otomatik olarak yararlanmaları gerekir.

Aşama 1: Bilgi edinme

İlk adımda, saldırgan bilinen veya bilinmeyen güvenlik açıkları hakkında bilgi arar WordPress . Bu, örneğin WPScan Güvenlik Açığı Veritabanı Mümkün.

Yazının başında bahsettiğim tahrifat saldırıları ile, bir bakışta WordPress .org Ulaştı.

Aşama 2: Saldırı Vektörlerini Tanımla

Şimdi bir saldırgan nereden başlayacağını bilir ve faz 2'de güvenlik açığı olan sayfaların kütlesinden seçim yapmasına olanak tanıyan bir komut dosyası yazması gerekir. Tahrifat saldırılarında WordPress 4.7. ve 4.7.1, bu okumak çok kolay oldu WordPress sürümü mümkün.

Aşama 3: Otomatik Saldırılar

Bir kez bulundu, saldırgan , tekrar otomatik olarak - site kesmek ve (istenmeyen) değişiklikler yapmak. Bazı tipik örnekler şunlardır:

  • Veri hırsızlığı: Saldırgan, Sitenizden veya Sitenizi ziyaret edenlerden hassas verileri çalmaya çalışır. Bu e-posta adresleri veya banka ayrıntıları olabilir - ama ilke olarak satılabilir veya yeniden kullanılabilir her şey ilginç. Örneğin, bir bilgisayar korsanı sayfanıza girdiğiniz tüm verileri çalan yanlış bir form yerzesin. Ve bu tamamen güvenilir bir ortamda ve aynı zamanda SSL şifreli.
  • Sitenin kaçırılması: Bir saldırgan, WordPress bir botnet içine sayfa. Bu, bilgisayar korsanının sitenizin denetimini ele geçirmesini sağlar ve örneğin, onunla DoS veya DDoS saldırılarını yönlendirmesi mümkündür.
  • Kötü amaçlı kod enjekte edin: Bu, sayfanıza kötü amaçlı kod yerleştirir. Örneğin, bir saldırgan reklam alanınızı kendi amaçları için kötüye kullanabilir veya sitenize kullanıcılarınızın kişisel verilerini çalan formlar yeralabilir.

Çoğu durumda, maliyetler WordPress -Hacks zaman ve para

Maliyetleri nelerdir WordPress -Hackerlar ortaya çıkar ve ne doğrudan veya dolaylı sonuçları bir saldırı tam olarak olabilir, bir genel anlamda söyleyemem. Ama hacklenmiş site operatörleri her zaman bu üç bölüme uyum sağlamak zorunda:

1) Kurtarma maliyeti

Her gün milyonlarca saldırı WordPress Sayfa. Tek Plugin Üretici Wordfence Nisan 2017 için 35 milyon ortalama. Brute Force Saldırı ve 4,8 milyon istismar saldırıları Günlük. Şunu söyleyeyim: Mutlak güvenlik yoktur. Yapabileceğiniz tek şey, saldırıya uğrama olasılığını en aza indirmek ve durumlarda sayfanızı hızla geri yüklemenize olanak tanıyan uygun mekanizmalar oluşturmaktır.

En iyi durumda, bir var Yedekleme sayfa ve kolayca yeniden oynatabilirsiniz. Yedeklemeler de enfekte veya bir geri yükleme mümkün değilse, daha pahalı olacaktır. Sonra zaman ve kötü amaçlı yazılım manuel kaldırma maliyeti vardır.

2) Satış kaybı

Kullanılan kötü amaçlı kodun türüne ve sitenizin ne kadar süreyle hizmet ekibe bakılması gerektiğine bağlı olarak, reklam ve satışlardan elde edilen gelir kaybı şeklinde de maliyetlere maruz kalabilirsiniz.

3) Güven kaybı

Google her şeyi görür: Saldırıya uğramış bir sayfa genellikle kötü amaçlı yazılım yayan kötü amaçlı kodlar içerir. Google bunu algılarsa ve siz bu konuda hiçbir şey yapmazsanız, sayfanız bir kara listeye eklenir. Web sitesine erişildiğinde, kötü amaçlı yazılımlara veya kimlik avına karşı ziyaretçiye bir güvenlik uyarısı görünür. Bu aynı zamanda Arama Motoru Sıralama Pozisyonu (SERP) acı neden olabilir ve önemli ulaşmak kaybedersiniz.

Sonuç: Saldırılar WordPress sayfalar normal

Bu makale, tabii ki, asılsız paniğe neden amaçlanmamıştır. Ama ne açık yapmak anlamına gelir: Sadece bir "küçük" sayfa olması, aktif web sitesi güvenliği konusu ile uğraşmak gerektiği anlamına gelmez.

Örneğin, güvenlik açıklarının çoğunun düzenli güncellemeler ortadan kaldırılabilir. Ve bu bir SSL Belgesi sitenizi bilgisayar korsanı saldırılarına karşı korumaz.

Başlangıçta, ben bu sırf boyutu söz WordPress CMS her sayfayı potansiyel bir hedef haline getirir. Ama bu boyut aynı zamanda belirleyici bir avantaj getiriyor: gönüllüler ve çalışanların dünya çapında bir topluluk WordPress -Şirket için 24 saat çalışıyor WordPress Güvenli. Ve böylece, er ya da geç, her güvenlik açığı ve her sorun için yeterli bir çözüm dür.

Bir sistem yöneticisi olarak, Tobias altyapımızı izler ve sunucularımızın performansını optimize etmek için her türlü ayarlama vidasını bulur. Yorulmak bilmeyen çabaları nedeniyle, o sık sık da Slack bulunabilir.

Benzer makaleler

Bu makaledeki yorumlar

Yorum yaz

E-posta adresiniz yayınlanmayacaktır. Gerekli alanlar * Işaretlenmiş.