Om du redan tänker "Min webbplats är för liten / ny / lokal. Vad kunde hackare förvänta sig av honom? ”Det är dags att ändra ton. Hackare försöker inte bara förstöra stora företag. De letar helt enkelt efter eventuella sårbarheter som de kan utnyttja.
Så nästa gång du tänker ”Jag har inget de skulle vilja”, överväga följande möjligheter som de kan dra nytta av:
1. Injicera skadligt innehåll
I vissa fall är hacking helt enkelt att få skadligt innehåll eller kod på framsidan av din WordPress-webbplats i hopp om att dina besökare sedan klickar på de lömska länkarna. Detta kan ske genom skräppost, kapning av webbplatsens e-postadress och skicka skräppostmeddelanden till dina prenumeranter eller genom innehållsinlämningar.
2. Sprid virus
Ett annat sätt som hackare syftar till att terrorisera dina besökare är att använda din WordPress-webbplats för att sprida virus och skadlig kod. De kan göra detta med skadlig kod som de skrev i backend eller med filer som de laddade upp för uppladdning till frontend. När besökare interagerar med dem stjäl hackare sedan information från besökare eller använder sina datorer för att sprida virus till andra webbplatser.
3. Stela personlig information från besökare
Det är den som dina besökare uppenbarligen är mest oroliga för och den du borde hoppas aldrig händer eftersom den är väldigt dyr. Beviljas att alla säkerhetsintrång är dåliga för företagen, men det innebär också att du måste kompensera dina besökare och kunder för de pengar och integritet som komprometteras i attacken. För att inte tala om deras förlust av förtroende för ditt varumärke.
Hackare kan få denna information på ett antal sätt, och det finns ett antal saker de kan göra med den. Ibland är det för deras egen personliga vinst, men ibland är det som hacka Ashley Madison där de försöker göra något slags uttalande.
4. Stjäla privat företagsinformation
Företag arbetar mycket hårt för att behålla sina företagsuppgifter - särskilt information om finans och kundfordringar. Det är därför det är oerhört viktigt att inte synkronisera denna information med motsvarande företagswebbplats.
Heartbleed-sårbarheten är ett nyligen visat exempel på denna typ av attack och den härrör från ett problem med OpenSSL - något som skapats för att bli bättre skydda Webbplatser. Istället slutade OpenSSL att lämna känslig data till hackare när de skickade falska förfrågningar till servrar på berörda webbplatser.
5. Host phishing-sidor från din server
Nätfiske på webbplatser syftar i princip på när hackare skapar en falsk sida på din WordPress-sajt i syfte att samla in information från besökare som vill ge den till dem. De kan göra detta genom att integrera en kontakt~~POS=TRUNC formulär~~POS=HEADCOMP på sidan och samla in information direkt eller så kan de omdirigera besökare till en annan webbplats där den informationen sedan kommer att samlas in.
Google svartlistar 50 000 webbplatser vardera vecka i på grund av nätfiskebedrägerier.
6. Vara legitima sidor från din server
Vissa hackare kan verkligen ta sig tid att bygga legitima sidor på WordPress-webbplatser för att förbättra sina SEO. Dessa sidor talar om och länkar till sin egen verksamhet för att ge sin sajt mer vikt i sökningen. Eller så kan de välja att hoppa över målsidan och istället använda ett mer subtilt sätt att köra SEO. I det här fallet skulle de använda en backlinks system från din webbplats till deras.
7. Överbelasta din webbserver
När hackare överbelastar din webbserver med en tillströmning av träffar kallas det en Distributed Denial of Service (eller DDoS) -attack. När de väl har nått den tröskeln går din webbplats ner och de vinner. Varför skulle de göra det här? Vad kan de få från att ta din webbplats offline? Det kan vara för att skryta rättigheter. Kanske beror det på att de har en personlig vendetta mot varumärket bakom webbplatsen. Kanske är webbplatsen bara ett av många offer för en större utbredd attack. Eller kanske gjorde de det för att kräva en lösen.
8. Stjäla din server bandbredd
Du vet förmodligen att folk medvetet eller omedvetet kan stjäla bilder från din WordPress-webbplats. Ett av sätten detta händer är genom hotlinking, som effektivt förvandlar din webbplats till en plats förlogi för trafik från andra webbplatser genom dina länkade bilder.
Det finns dock andra sätt för hackare att stjäla dina serverresurser för att vara värd för sina egna skadliga aktiviteter, såsom bitcoin-mining och brute force-attacker på andra webbplatser. Detta är exakt vad som hände i fallet med Monero gruvhack där de hackade webbplatserna blev "slavar" som användes i hackarnas gruvverksamhet.
9. Vandalize din webbplats
Och naturligtvis finns det vandalism på webbplatsen. För det mesta gör hackare detta för att skapa ett telefonkort för sig själva och samtidigt skada ditt varumärke. En av dessa nedgraderingar hände till många WordPress-webbplatser - och fortsatte att hända även efter att WordPress släppte korrigeringen eftersom användare inte kunde uppdatera i tid.
Tror du ändå att du är säker efter allt detta? Du måste omedelbart vidta nödvändiga åtgärder för detta.
