Perché i siti Web vengono violati? Non è vero che solo i migliori siti web vengono violati. I siti Web e i blog più piccoli sono più vulnerabili. Questo post dà un'occhiata al motivo per cui i siti Web sono compromessi, cosa fare se il tuo blog è sotto Cyber Attack e come prevenire gli attacchi invisibili, hackerare e ridurre i rischi.
Di recente, abbiamo affrontato un attacco che è durato per un paio di giorni. Mentre la nozione popolare è che solo le grandi case aziendali e i siti web governativi sono l'obiettivo, è vero anche il contrario. I siti web e i blog più piccoli sono presi di mira di più … nel tentativo di usarli per attacchi più grandi tra le altre cose.
Perché i siti Web vengono violati
Utilizzo di siti Web per un attacco più ampio
Proprio come alcuni di noi temono che l'Internet degli oggetti possa essere compromesso per essere utilizzato negli attacchi DDoS, i siti web su Internet possono anche essere utilizzati dagli aggressori per partecipare al lancio di un attacco su larga scala. Compromettere siti Web bancari, account aziendali e hacking di siti Web governativi sono alcuni esempi di attacchi su larga scala. Spesso gli hacker non hanno tutte le risorse. Hanno bisogno di un numero abbastanza grande di robot per elaborare attacchi di questo tipo, quindi compromettono i siti più piccoli e li tengono nella loro lista fino a quando non viene pianificato un grosso attacco.
Leggere: Cos'è un attacco Botnet.
Gli aggressori compromettono anche un sito Web vuoto
Gli hacker comprometteranno anche un sito Web o un blog vuoto - per aggiungere alla loro lista di risorse. Se hai creato un sito Web che utilizza qualcosa di interattivo come WordPress o Joomla, sei più soggetto agli attacchi rispetto ai siti web statici.
Molti plug-in vengono utilizzati, ad esempio, quando le persone utilizzano WordPress. Poiché questi plugin sono interattivi o basati su script, vengono utilizzati per lanciare un attacco massiccio su siti Web con enormi risorse. Le risorse di larghezza di banda ecc. Sono inferiori quando si tratta di siti più piccoli, ma quando parliamo di siti come Amazon, la larghezza di banda è enorme e, quindi, sarebbe difficile farla cadere a meno che gli hacker non abbiano un ampio numero di Bot per lanciare un attacco enorme come soffocare il servizio e farlo cadere. Questo è uno dei motivi principali per cui quasi tutti i siti Web sono inclini all'hacking.
In breve, gli hacker hanno i loro robot che strisciano su Internet per trovare risorse che li aiuteranno a lanciare attacchi enormi. Se si avvia un nuovo sito Web che impiega diversi tipi di script, verrà aggiunto all'elenco delle risorse degli hacker entro un mese dall'avvio del sito Web. Quando arriva il momento, compromettono il tuo sito web e usano le sue risorse per un attacco importante da qualche altra parte.
Utilizzo delle risorse del tuo sito Web per guadagni finanziari
Il crimine informatico è grande! Molte volte, gli hacker proveranno a utilizzare il tuo sito per indirizzare i visitatori a:
- Qualche altro sito web che pagherà la commissione a loro o
- Siti web simili che ruberanno le tue informazioni personali e finanziarie
Tutto quello che devono fare è inserire un link che non saprai è presente sul tuo sito web. Quando i motori di ricerca come Google eseguono la scansione del tuo sito, indicizzano il link dannoso e lo presentano nella pagina dei risultati. Se qualcuno usa quel link, verrà indirizzato ad alcuni altri siti Web e gli hacker potranno guadagnare da quel reindirizzamento.
I siti Web similari e contraffatti sono più comuni in quanto a vantaggio degli hacker, fornendo loro le informazioni. Una volta che le tue informazioni - come l'ID e-mail o le informazioni sulla carta di credito - sono con loro, lo useranno per guadagni personali.
Leggere: Come faccio a sapere se il mio computer è stato hackerato.
Utilizzo di siti Web per compromettere il computer o la rete
Proprio come inseriscono un link nel tuo sito web a tua insaputa, usano anche la tecnica di Drive-by-download per i guadagni personali. Devono solo modificare alcuni script sul tuo sito Web in modo che gli utenti, che visitano il tuo sito Web, scarichino qualcosa a loro insaputa. Queste cose possono andare inosservate a lungo perché non hai la minima idea che il tuo sito sia stato compromesso.
Questi download non rilevati - a loro volta - inviano le informazioni sul computer / rete degli utenti agli hacker. Le informazioni aiutano gli hacker a:
- Usa computer / rete utente come bot per lanciare un attacco da qualche parte
- Vendi informazioni utente su luoghi come Darknet per un prezzo
Leggere: Come rimuovere lo script Crypto-mining di Coinhive dal tuo sito web.
Hacktivisti compromettono siti Web per problemi sociali
Gli hacker sono generalmente un gruppo di hacker che pensano di fare del bene alla società agendo contro i siti Web che sono contrari ai punti di vista del loro gruppo. Ad esempio, Anonymous ha minacciato Donald Trump dopo che quest'ultimo ha fatto alcune osservazioni contro un gruppo di minoranza negli Stati Uniti. Non so se abbiano effettivamente deturpato il sito web del candidato presidenziale, ma quella minaccia era nelle notizie da molto tempo. Gli hackeristi nei paesi in guerra spesso sfigurano i rispettivi siti web governativi.
Leggere: Google Project Shield offre protezione DDoS gratuita e seleziona siti web.
Vendetta di hacking e competizione
Uno dei motivi più comuni per hackerare siti Web è vendicarsi o abbattere un sito Web di un concorrente in modo che la persona / organizzazione o concorrente subisca una perdita. Se il tuo sito è popolare in una nicchia e ci sono molte altre difficoltà, cercheranno di hackerare o assumere un hacker per far cadere il tuo sito in modo che gli utenti non possano accedervi per giorni e perdere interesse in esso.
Un attacco DDoS, ad esempio, ferisce e aggiunge stress al proprietario del sito per un periodo di tempo. La cosa più comune è abbatterlo e sfigurarlo in modo che il proprietario subisca una perdita di reputazione.Se si verifica un attacco DDoS di successo, è probabile che provino a diffamare il sito Web inserendo codice errato che danneggia i suoi visitatori. Ma se sei già preparato, chiudi il sito e ricorri su uno specchio statico non appena inizia il DDoS.
Leggere: Che cos'è Domain Hijacking e come recuperare un nome di dominio rubato.
Costruire una reputazione o pura noia
Potrebbero esserci alcuni che potrebbero farlo per pura noia, e quindi potrebbero esserci alcuni che potrebbero hackerare un sito semplicemente per "costruire una reputazione" e vantarsene nella propria comunità.
Come prevenire l'hacking
- Utilizzare un buon firewall web, come Sucuri, per prevenire e chiudere il sito Web non appena viene lanciata un'offensiva. E assicurati che sia configurato correttamente.
- Poiché il metodo più comune degli hacker è quello di utilizzare i propri script contro di te, mantieni solo gli script necessari.
- Aggiorna il tuo software di blog e plug-in.
I plugin relativi a WordPress, ecc. Vengono spesso aggiornati, ma i proprietari dei siti Web non aggiornano quelli sui loro siti perché non sono consapevoli o hanno paura di andare per l'aggiornamento. Hanno paura che il sito web possa essere influenzato di conseguenza. Se stai usando WordPress o Joomla, dovresti aggiornare i plugin regolarmente e se qualcosa va storto - come l'allineamento del testo o qualcosa del genere - contatta un web designer per farlo riparare.
Rimanga sicuro. Adottare questi passaggi per proteggere e proteggere il tuo sito WordPress.
Articoli correlati:
- App desktop WordPress per PC Windows: rivedere e come usarlo
- DDoS Distributed Denial of Service: attacchi e minacce: protezione e prevenzione
- Usa WAMP per installare WordPress sul computer locale
- Come installare WordPress su PC Windows
- Come installare WordPress su Google Cloud Platform
