Hvis du allerede har denne tankegangen, “Nettstedet mitt er for lite / nytt / lokalt. Hva kunne hackere forvente av ham? “Det er på tide å endre tone. Hackere prøver ikke bare å rive av store selskaper. De leter bare etter eventuelle sårbarheter de kan utnytte.
Så neste gang du tenker "Jeg har ingenting de vil ha", bør du vurdere følgende muligheter de kan dra nytte av:
1. Injiser skadelig innhold
I noen tilfeller er hacking rett og slett å få skadelig innhold eller kode på forsiden av WordPress-nettstedet ditt i håp om at de besøkende deretter vil klikke på de villfarne lenkene. Dette kan skje gjennom spam-kommentar, kapring av nettstedets e-postadresse og sending av spam-meldinger til abonnentene eller gjennom innholdsinnsendinger.
2. Spred virus
En annen måte som hackerne tar sikte på å terrorisere de besøkende, er å bruke WordPress-nettstedet ditt til å spre virus og skadelig programvare. De kan gjøre dette ved hjelp av ondsinnet kode som de skrev i backend eller med filer som de lastet opp for opplasting til frontend. Når besøkende kommuniserer med dem, stjeler hackere informasjon fra besøkende eller bruker datamaskiner til å spre virus til andre nettsteder.
3. Stjeler personlig informasjon fra besøkende
Dette er den besøkende dine åpenbart er mest bekymret for, og den du bør håpe aldri skjer fordi den er veldig dyr. Gitt, ethvert sikkerhetsbrudd er dårlig for virksomheten, men det betyr også at du må kompensere dine besøkende og kunder for pengene og personvernet som er kompromittert i angrepet. For ikke å nevne tapet av tillit til merkevaren din.
Hackere kan få denne informasjonen på en rekke måter, og det er en rekke ting de kan gjøre med den. Noen ganger er det for deres egen personlige gevinst, men noen ganger er det som hack Ashley Madison der de prøver å komme med en slags uttalelse.
4. Stjel privat bedriftsinformasjon
Bedrifter jobber veldig hardt for å beholde detaljene i virksomheten sin - spesielt når det gjelder økonomi og detaljer om kundefordringer. Det er derfor det er ekstremt viktig å ikke synkronisere denne informasjonen med det tilhørende selskapets nettsted.
Heartbleed-sårbarheten er et nylig eksempel på denne typen angrep, og den stammer fra et problem med OpenSSL - noe som er skapt for å bli bedre beskytte Nettsteder. I stedet endte OpenSSL med å overføre sensitive data til hackere da de sendte falske forespørsler til servere på berørte nettsteder.
5. Vert phishing-sider fra serveren din
Phishing på nettsider refererer i utgangspunktet til når hackere oppretter en falsk side på WordPress-siden din med sikte på å samle informasjon fra besøkende som ønsker å gi den til dem. De kan gjøre dette ved å integrere en Kontaktskjema på siden og samler inn informasjon direkte, eller de kan omdirigere besøkende til et annet nettsted hvor den informasjonen deretter vil bli samlet inn.
Google svartelister 50 nettsteder hver uke i på grunn av phishing-svindel.
6. Vert legitime sider fra serveren din
Noen hackere kan faktisk ta seg tid til å bygge legitime sider på WordPress-sider for å forbedre deres SEO. Disse sidene snakker om sin egen virksomhet og lenker til den for å gi nettstedet mer vekt i søk. Eller de kan velge å hoppe over landingssiden og i stedet bruke en mer subtil tilnærming til å kjøre SEO. I dette tilfellet vil de bruke en tilbakekoblingssystem fra nettstedet ditt til deres.
7. Overbelast webserveren din
Når hackere overbelaster webserveren din med en tilstrømning av treff, kalles det et Distribuert Denial of Service (eller DDoS) -angrep. Når de når den terskelen, går nettstedet ditt ned og de vinner. Hvorfor skulle de gjøre dette? Hva kan de få av å ta nettstedet ditt offline? Vel, det kan være for skryterett. Kanskje det er fordi de har en personlig vendetta mot merkevaren bak nettstedet. Kanskje nettstedet bare er ett av mange ofre for et større omfattende angrep. Eller kanskje de gjorde det for å kreve løsepenger.
8. Stjele serverens båndbredde
Du vet sikkert at folk med viten eller uvitende kan stjele bilder fra WordPress-nettstedet ditt. En av måtene dette skjer på er gjennom hotlinking, som effektivt gjør nettstedet ditt til et sted forovernatting for trafikk fra andre nettsteder gjennom dine koblede bilder.
Det finnes imidlertid andre måter for hackere å stjele serverressursene dine for å være vert for sine egne ondsinnede aktiviteter, for eksempel bitcoin-gruvedrift og brute force-angrep på andre nettsteder. Dette er nøyaktig hva som skjedde i tilfellet med Monero-gruvehacket der de hackede nettstedene ble "slaver" brukt i gruvevirksomheten til hackerne.
9. Vandalize nettstedet ditt
Og det er selvfølgelig hærverk på nettstedet. For det meste gjør hackere dette for å etablere et telefonkort for seg selv samtidig som de skader merkevaren din. En av disse nedgraderingene skjedde med mange WordPress-nettsteder - og fortsatte å skje selv etter at WordPress ga ut oppdateringen fordi brukere ikke kunne oppdatere i tide.
Så, etter alt dette, tror du fortsatt at du er trygg? Du må umiddelbart ta de nødvendige tiltakene for dette.
