Zaten bu düşünceye sahipseniz, "Sitem çok küçük / yeni / yerel. Bilgisayar korsanları ondan ne bekleyebilir? "Ses tonunu değiştirme zamanı. Bilgisayar korsanları sadece büyük şirketleri soymaya çalışmıyor. Onlar sadece istismar edebilecekleri tüm güvenlik açıklarını arıyorlar.
Bu nedenle, bir dahaki sefere "Onların isteyecekleri hiçbir şeyim yok" diye düşündüğünüzde, yararlanabilecekleri aşağıdaki fırsatları değerlendirin:
1. Kötü amaçlı içeriği yerleştir
Bazı durumlarda, bilgisayar korsanlığı, ziyaretçilerinizin daha sonra başıboş bağlantılara tıklaması umuduyla WordPress sitenizin ön ucunda kötü amaçlı içerik veya kod almaktır. Bu, spam yorumları, sitenizin e-posta adresini ele geçirme ve abonelerinize spam mesajlar gönderme veya içerik gönderimi yoluyla olabilir.
2. Virüs yayılımı
Bilgisayar korsanlarının ziyaretçilerinizi terörize etmeyi amaçlamasının bir başka yolu, virüsleri ve kötü amaçlı yazılımları yaymak için WordPress sitenizi kullanmaktır. Bunu, arka uca yazdıkları kötü amaçlı kodu kullanarak veya ön uca yüklemek için yükledikleri dosyalarla yapabilirler. Ziyaretçiler onlarla etkileşime girdiğinde, bilgisayar korsanları ziyaretçilerden bilgi çalar veya bilgisayarlarını virüsleri diğer sitelere yaymak için kullanır.
3. Ziyaretçilerden kişisel bilgileri çalmak
Bu, ziyaretçilerinizin en çok endişelendiği ve çok pahalı olduğu için asla olmamasını ummanız gereken şeydir. Kabul edilirse, herhangi bir güvenlik ihlali iş için kötüdür, ancak aynı zamanda ziyaretçilerinize ve müşterilerinize saldırı sırasında tehlikeye giren para ve gizlilik için tazminat ödemek zorunda kalmanız anlamına gelir. Markanıza olan güvenlerini kaybetmelerinden bahsetmiyorum bile.
Bilgisayar korsanları bu bilgileri çeşitli şekillerde elde edebilir ve bununla yapabilecekleri birkaç şey vardır. Bazen kendi kişisel çıkarları için, ama bazen Ashley Madison'ı kesmek Bir çeşit ifade vermeye çalıştıkları yer.
4. Özel şirket bilgilerini çalın
İşletmeler, iş ayrıntılarını - özellikle finans ve alacak hesapları ayrıntılarını - tutmak için çok çalışıyorlar. Bu nedenle, bu bilgileri ilgili şirket sitesi ile senkronize etmemek son derece önemlidir.
Heartbleed güvenlik açığı, bu tür saldırıların yeni bir örneğidir ve OpenSSL ile ilgili bir sorundan kaynaklanmaktadır - daha iyi olmak için oluşturulmuş bir şey korumak Web siteleri. Bunun yerine, OpenSSL, etkilenen sitelerdeki sunuculara sahte istekler gönderdiklerinde hackerlara hassas verileri teslim etti.
5. Sunucunuzdaki kimlik avı sayfalarını barındırın
Web sitelerinde kimlik avı, temel olarak, bilgisayar korsanlarının kendilerine vermek isteyen ziyaretçilerden bilgi toplamak amacıyla WordPress sitenizde sahte bir sayfa oluşturması anlamına gelir. Bunu entegre ederek yapabilirler. İletişim formu doğrudan bilgi toplayabilir veya ziyaretçileri bu bilgilerin toplanacağı başka bir web sitesine yönlendirebilirler.
Google, her biri 50 web sitesini kara listeye alıyor haftada kimlik avı dolandırıcılığı nedeniyle.
6. Sunucunuzdan yasal sayfaları barındırın
Bazı bilgisayar korsanları, WordPress sitelerinde meşru sayfalar oluşturmak için gerçekten zaman ayırabilir. SEO. Bu sayfalar kendi işleri hakkında konuşur ve sitelerine aramada daha fazla ağırlık vermek için ona bağlantı verir. Veya açılış sayfasını atlamayı ve bunun yerine daha incelikli bir yaklaşım kullanmayı tercih edebilirler. SEO. Bu durumda, bir geri bağlantı sistemi Sitenizden onlarınkilere.
7. Web sunucunuza aşırı yükleme yapın
Bilgisayar korsanları, web sunucunuzu bir isabet akışı ile aşırı yüklediğinde, buna Dağıtılmış Hizmet Reddi (veya DDoS) saldırısı denir. Bu eşiğe ulaştıklarında siteniz kapanır ve kazanır. Bunu neden yaptılar? Sitenizi çevrimdışına alarak ne elde edebilirler? Övünme hakları için olabilir. Belki de sitenin arkasındaki markaya karşı kişisel bir kan davası olduğu içindir. Belki de site, büyük ve yaygın bir saldırının kurbanlarından sadece biridir. Ya da belki fidye istemek için yaptılar.
8. Sunucunuzun bant genişliğini çalın
Muhtemelen insanların bilerek veya bilmeyerek WordPress sitenizdeki görselleri çalabileceğini biliyorsunuzdur. Bunun gerçekleşmesinin bir yolu, sitenizi etkili bir şekilde ziyaret edilebilecek bir yere dönüştüren sıcak bağlantıdır.hébergement bağlantılı resimleriniz aracılığıyla diğer sitelerden gelen trafik için.
Ancak, bilgisayar korsanlarının, bitcoin madenciliği ve diğer web sitelerine kaba kuvvet saldırıları gibi kendi kötü niyetli etkinliklerine ev sahipliği yapmak için sunucu kaynaklarınızı çalmasının başka yolları da vardır. Hackerların madencilik faaliyetlerinde kullanılan, saldırıya uğrayan sitelerin “köle” haline geldiği Monero madencilik hack olayında tam olarak olan buydu.
9. Web sitenizi elden çıkarın
Ve tabii ki web sitesinde vandalizm var. Bilgisayar korsanları bunu çoğunlukla markanıza zarar verirken kendileri için bir arama kartı oluşturmak için yaparlar. Bu sürüm düşürmelerden biri birçok WordPress sitesinde oldu ve WordPress yamayı yayınladıktan sonra bile kullanıcılar zamanında güncelleme yapamadığı için olmaya devam etti.
Peki tüm bunlardan sonra, hala güvende olduğunu düşünüyor musun? Bunun için derhal gerekli önlemleri almalısınız.
