Als u al denkt: “Mijn site is te klein / nieuw / lokaal. Wat konden hackers van hem verwachten? 'Het is tijd om je toon te veranderen. Hackers proberen niet alleen grote bedrijven af ​​te zetten. Ze zijn gewoon op zoek naar kwetsbaarheden die ze kunnen misbruiken.
Dus de volgende keer dat u denkt: "Ik heb niets wat ze willen", overweeg dan de volgende mogelijkheden waarvan ze kunnen profiteren:
1. Injecteer schadelijke inhoud
In sommige gevallen is hacken simpelweg het krijgen van kwaadaardige inhoud of code aan de voorkant van uw WordPress-site in de hoop dat uw bezoekers vervolgens op de verdwaalde links klikken. Dit kan gebeuren door reactiespam, het kapen van het e-mailadres van uw site en het verzenden van spamberichten naar uw abonnees of door het indienen van inhoud.
2. Verspreid virussen
Een andere manier waarop hackers uw bezoekers willen terroriseren, is door uw WordPress-site te gebruiken om virussen en malware te verspreiden. Ze kunnen dit doen met behulp van kwaadaardige code die ze in de backend hebben geschreven of met bestanden die ze hebben geüpload om naar de frontend te uploaden. Wanneer bezoekers met hen communiceren, stelen hackers vervolgens informatie van bezoekers of gebruiken ze hun computers om virussen naar andere sites te verspreiden.
3. Stelen van persoonlijke informatie van bezoekers
Dit is waar uw bezoekers zich natuurlijk het meest zorgen over maken en waarvan u zou moeten hopen dat het nooit gebeurt, omdat het erg duur is. Toegegeven, elke inbreuk op de beveiliging is slecht voor het bedrijf, maar het betekent ook dat je je bezoekers en klanten moet compenseren voor het geld en de privacy die bij de aanval in gevaar komen. Om nog maar te zwijgen van hun verlies aan vertrouwen in uw merk.
Hackers kunnen deze informatie op een aantal manieren verkrijgen, en er zijn een aantal dingen die ze ermee kunnen doen. Soms is het voor hun eigen persoonlijk gewin, maar soms is het zo hack Ashley Madison waar ze een soort verklaring proberen af ​​te leggen.
4. Steel privébedrijfsinformatie
Bedrijven werken heel hard om hun bedrijfsgegevens te bewaren, met name financiële gegevens en gegevens over debiteuren. Daarom is het uitermate belangrijk om deze informatie niet te synchroniseren met de corresponderende bedrijfssite.
De Heartbleed-kwetsbaarheid is een recent voorbeeld van dit type aanval en komt voort uit een probleem met OpenSSL - iets dat is gemaakt om beter te zijn beschermen Websites. In plaats daarvan gaf OpenSSL uiteindelijk gevoelige gegevens aan hackers wanneer ze nepverzoeken stuurden naar servers op getroffen sites.
5. Host phishing-pagina's vanaf uw server
Phishing op websites verwijst in feite naar wanneer hackers een neppagina op uw WordPress-site maken met als doel informatie te verzamelen van bezoekers die deze aan hen willen geven. Dit kunnen ze doen door a Contact formulier op de pagina en het verzamelen van informatie rechtstreeks of ze kunnen bezoekers doorverwijzen naar een andere website waar die informatie dan zal worden verzameld.
Google zet elk 50 websites op de zwarte lijst week in vanwege phishing.
6. Host legitieme pagina's van uw server
Sommige hackers nemen inderdaad de tijd om legitieme pagina's op WordPress-sites te bouwen om hun functionaliteit te verbeteren SEO. Deze pagina's vertellen over hun eigen bedrijf en linken ernaar om hun site meer gewicht te geven in de zoekresultaten. Of ze kunnen ervoor kiezen om de landingspagina over te slaan en in plaats daarvan een subtielere benadering van autorijden te gebruiken SEO. In dit geval zouden ze een backlinks systeem van uw site naar die van hen.
7. Overload uw webserver
Wanneer hackers uw webserver overbelasten met een toestroom van hits, wordt dit een Distributed Denial of Service (of DDoS) -aanval genoemd. Zodra ze die drempel hebben bereikt, gaat uw site naar beneden en winnen ze. Waarom zouden ze dit doen? Wat kunnen ze krijgen als ze uw site offline halen? Nou, het kan zijn om op te scheppen. Misschien komt het doordat ze een persoonlijke vendetta hebben tegen het merk achter de site. Misschien is de site slechts een van de vele slachtoffers van een grote wijdverbreide aanval. Of misschien deden ze het om losgeld te eisen.
8. Steel de bandbreedte van je server
U weet waarschijnlijk dat mensen bewust of onbewust afbeeldingen van uw WordPress-site kunnen stelen. Een van de manieren waarop dit gebeurt is via hotlinking, waardoor uw site effectief een plaats wordt vooraccommodatie voor verkeer van andere sites via uw gekoppelde afbeeldingen.
Er zijn echter andere manieren waarop hackers uw serverbronnen kunnen stelen om hun eigen kwaadaardige activiteiten te hosten, zoals bitcoin-mining en brute force-aanvallen op andere websites. Dit is precies wat er gebeurde in het geval van de Monero-mijnbouwhack waarbij de gehackte sites "slaven" werden die werden gebruikt bij de mijnactiviteiten van de hackers.
9. Vandaliseer uw website
En natuurlijk is er vandalisme op de website. Hackers doen dit voor het grootste deel om een ​​visitekaartje voor zichzelf te creëren en tegelijkertijd uw merk te schaden. Een van deze downgrades gebeurde op veel WordPress-sites - en bleef gebeuren, zelfs nadat WordPress de patch had uitgebracht, omdat gebruikers niet op tijd konden updaten.
Dus denk je na dit alles nog steeds dat je veilig bent? Hiervoor dient u direct de nodige maatregelen te nemen.
