Blogování

Proč jsou webové stránky napadeny? Jak zabránit hackerství?

Proč jsou webové stránky napadeny? Jak zabránit hackerství?

Proč jsou webové stránky napadeny? Není pravda, že jsou napadeny pouze nejlepší webové stránky. Menší weby a blogy jsou zranitelnější. Tento příspěvek pojednává o tom, proč jsou webové stránky napadeny hackery, co dělat, pokud blogujete v rámci Cyber ​​Attack a jak předcházet tajným útokům, hackerství a snižovat rizika.

Nedávno jsme čelili útoku, který trval několik dní. Zatímco populární představa je, že terčem jsou pouze velké korporátní domy a vládní weby, platí to i opačně. Menší weby a blogy jsou cíleny více… ve snaze je mimo jiné použít k větším útokům.

Proč jsou webové stránky napadeny

Používání webových stránek pro větší útok

Stejně jako se někteří z nás obávají, že by mohlo dojít k ohrožení internetu věcí při použití DDoS útoků, mohou útočníci použít také weby po celém internetu k účasti na zahájení útoku ve větším měřítku. Napadení bankovních webů, podnikových účtů a hackování vládních webů je několik příkladů rozsáhlých útoků. Hackeři často nemají všechny zdroje. K zpracování tak velkých útoků potřebují obrovské množství robotů, takže kompromitují menší weby a udržují je na svém seznamu, dokud není plánován velký útok.

Číst: Co je útok Botnet.

Útočníci kompromitují i ​​prázdný web

Hackeři prolomí i prázdnou webovou stránku nebo blog - a přidají je do svého seznamu zdrojů. Pokud jste si vytvořili web, který používá něco interaktivního, jako je WordPress nebo Joomla, jste ve srovnání se statickými weby náchylnější k útokům.

Mnoho lidí používá například zásuvný modul WordPress. Jelikož jsou tyto doplňky interaktivní nebo založené na skriptech, používají se k zahájení masivního útoku na webové stránky s obrovskými prostředky. Šířka pásma atd. zdroje jsou menší, pokud jde o menší weby, ale když mluvíme o webech, jako je Amazon, šířka pásma je obrovská, a proto by bylo obtížné ji snížit, pokud by hackeři neměli dostatečný počet robotů, kteří by mohli zahájit útok tak velký, že by se udusil službu a sundat ji. To je jeden z hlavních důvodů, proč jsou téměř všechny weby náchylné k hackerství.

Stručně řečeno, hackeři mají své roboty procházené po internetu, aby našli zdroje, které jim pomohou zahájit obrovské útoky. Pokud spustíte nový web, který používá různé typy skriptů, budete do měsíce od spuštění webu přidáni do seznamu zdrojů hackerů. Až přijde čas, kompromitují váš web a použijí jeho zdroje k velkému útoku někde jinde.

Využívání zdrojů vašeho webu pro finanční zisky

Počítačová kriminalita je velká! Hackeři se mnohokrát pokusí použít váš web k nasměrování návštěvníků na:

  1. Některé další webové stránky, které jim budou platit provizi nebo
  2. Podobné webové stránky, které ukradnou vaše osobní a finanční informace

Jediné, co musí udělat, je vložit odkaz, o kterém nevíte, že je na vašem webu. Když vyhledávače, jako je Google, procházejí váš web, indexuje škodlivý odkaz a zobrazí jej na stránce s výsledky. Pokud někdo použije tento odkaz, bude přesměrován na jiné webové stránky a hackeři mohou z tohoto přesměrování vydělat peníze.

Podobný spoof web je běžnější, protože více prospívá hackerům tím, že jim poskytuje vaše informace. Jakmile budou vaše informace - například e-mailová identifikace nebo informace o kreditní kartě - u nich, použijí je pro osobní zisk.

Číst: Jak zjistím, zda byl můj počítač napaden.

Používání webů k ohrožení vašeho počítače nebo sítě

Stejně jako vkládají odkaz na vaše webové stránky bez vašeho vědomí, používají také techniku ​​Drive-by-stažení pro osobní zisky. Potřebují jen změnit nějaký skript na vašem webu, aby si uživatelé, kteří navštíví váš web, něco stáhli bez jejich vědomí. Takové věci mohou zůstat nezjištěné tak dlouho, dokud nebudete mít tušení, že byl váš web napaden.

Tyto nezjištěné soubory ke stažení - zase - zasílají informace o počítači / síti uživatelů hackerům. Tyto informace pomáhají hackerům:

  1. Používejte počítač / síť uživatele jako roboty k zahájení útoku
  2. Prodávejte informace o uživatelích na místech, jako je Darknet, za cenu

Číst: Jak odstranit skript pro těžbu kryptoměny Coinhive z vašeho webu.

Hacktivisté kompromitují weby pro sociální problémy

Hacktivisté jsou obecně skupina hackerů, kteří si myslí, že dělají společnosti dobře, když jednají proti webům, které jsou proti názorům jejich skupiny. Například Anonymous pohrozil Donaldovi Trumpovi poté, co tento učinil několik poznámek proti menšinové skupině v USA. Nevím, zda skutečně poškodili webové stránky prezidentského kandidáta, ale tato hrozba byla ve zprávách dlouhou dobu. Hacktivisté ve válečných zemích si často navzájem znevažují vládní weby.

Číst: Google Project Shield nabízí bezplatnou ochranu DDoS pro vybrané weby.

Revenge Hacking a soutěž

Jedním z běžných důvodů hackování webů je pomstít se nebo zničit web konkurence tak, aby osoba / organizace nebo konkurent utrpěl ztrátu. Pokud je váš web oblíbený ve výklenku a existuje spousta dalších, kteří se potýkají, pokusí se hacknout nebo najmout hackera, který váš web přenese dolů, aby k němu uživatelé neměli přístup celé dny a ztratili o něj zájem.

Například DDoS útok poškodí a na určitou dobu přidá vlastníkovi webu stres. Nejběžnější věcí je srazit ho a znetvořit, aby majitel čelil ztrátě reputace. Pokud dojde k úspěšnému útoku DDoS, je pravděpodobné, že by se mohli pokusit pomlouvat web vložením špatného kódu, který poškozuje jeho návštěvníky. Ale pokud jste již připraveni, vypnete web a spadnete zpět na statické zrcadlo, jakmile se spustí DDoS.

Číst: Co je to Únos domény a jak obnovit ukradený název domény.

Budování reputace nebo naprostá nuda

Mohou existovat lidé, kteří to mohou udělat z naprosté nudy, a pak mohou být někteří, kteří hacknou web, aby si jednoduše „vybudovali reputaci“ a chlubili se tím ve své komunitě.

Jak zabránit hackerství

Pokusy o kompromitování vašeho webu budou vždy existovat. Ale pokud jste připraveni, můžete hackerství zabránit dobrým procentem. Přemýšlejte o následujících opatřeních, která vám pomohou:

  1. Použijte dobrý webový firewall, jako je Sucuri, abyste zabránili a vypnuli web, jakmile dojde k útoku. A ujistěte se, že je správně nakonfigurován.
  2. Protože nejběžnější metodou hackerů je použití vlastních skriptů proti vám, ponechejte si pouze nezbytné skripty.
  3. Aktualizujte svůj blogovací software a doplňky.

Pluginy související s WordPress atd. jsou často aktualizovány, ale vlastníci webových stránek neaktualizují ty na svých webech, protože nevědí nebo se bojí o aktualizaci. Obávají se, že by to mohlo mít vliv na web. Pokud používáte WordPress nebo Joomla, měli byste doplňky pravidelně aktualizovat a pokud se něco pokazí - například zarovnání textu nebo něco - obraťte se na webového designéra, aby to napravil.

Zůstat v bezpečí. Pomocí těchto kroků můžete svůj web WordPress chránit a zabezpečit.

Myš Kurzor při psaní v systému Windows 10 skáče nebo se pohybuje náhodně
Kurzor při psaní v systému Windows 10 skáče nebo se pohybuje náhodně
Pokud zjistíte, že kurzor myši skáče nebo se pohybuje sám, automaticky, náhodně při psaní v notebooku nebo počítači se systémem Windows, pak vám někte...
Myš Jak obrátit směr posouvání myši a touchpadu ve Windows 10
Jak obrátit směr posouvání myši a touchpadu ve Windows 10
Myš a Touchpadnejenže usnadňují výpočet, ale jsou efektivnější a méně časově náročné. Nemůžeme si představit život bez těchto zařízení, ale přesto je ...
Myš Jak změnit velikost, barvu a schéma kurzoru myši a kurzoru v systému Windows 10
Jak změnit velikost, barvu a schéma kurzoru myši a kurzoru v systému Windows 10
Ukazatel myši a kurzor ve Windows 10 jsou velmi důležité aspekty operačního systému. To lze říci i pro jiné operační systémy, takže ve skutečnosti nej...