Back to Question Center
0

Semalt: būkite saugūs nuo to, ką įsilaužėliai veikia su kompromisinėmis "WordPress" svetainėmis

1 answers:

Mes dažnai girdime apie svetaines, kuriomis siekiama įsilaužėlių ir nepageidaujamo e. Pašto platintojų. Dauguma žiniatinklio valdytojų mano, kad jei nėra pavogtų duomenų, tokių kaip kreditinės kortelės duomenys ar banko informacija, jų svetainių kompromisas nesvarbus. Deja, jie neteisingi, nes įsilaužėliai gali padaryti daug dalykų su savo "WordPress" svetainėmis - ladies black trilby.

Pagrindiniai dalykai, kuriuos įsilaužėliai ar nepageidaujami laiškai gali padaryti jūsų svetainėje, yra aprašyti toliau Ryan Johnson, pagrindinis ekspertas Semalt .

Neveikiančios svetainės ir jas pašalinti neprisijungus:

Dažniausiai įsilaužėliai ar nepageidaujami laiškai pakeičia jūsų žiniatinklio turinį ir straipsnius savo. Pavyzdžiui, kai kurios naujienų svetainės yra užpulti, o jų politinis turinys pakeičiamas straipsniais, susijusiais su terorizmu. Įsilaužėliai tiesiog giriasi, kad jie užpuolė jūsų svetaines, ir nieko negalime padaryti, kad užmirštų, ką jie padarė. Kiekvienas, kuris apsilanko jūsų svetainėje, sužinos, kad jūsų svetainė buvo įsilaužta. Piktybinės svetainės pavyzdys yra opennet.net. Norėdami įsilaužėlių, kurie pakeičia jūsų turinį propaganda, jūsų svetainė yra nemokamos reklamos vieta .

Siųsti šlamštą:

Įsilaužėliai toliau siunčia šlamšto laiškus daugeliui žmonių, kurie naudoja jūsų informaciją, pvz., Naudotojo vardus ar slaptažodžius. "Statistica" rodo, kad 54 proc. Visų išsiųstų ar gautų laiškų buvo šlamštas..Kita apklausos ataskaita rodo, kad įsilaužėliai kelia grėsmę daugeliui "WordPress" svetainių ir naudojasi jais siunčiant šlamšto laiškus daugybei vartotojų kasdien. Daugeliu atvejų žiniatinklio valdytojai net nežino, kad jų svetainės buvo paveiktos įsilaužėlių. Jie taip pat gali pastebėti, kad svetainės sulėtėjo, o serverio nelygumai tapo įprasta problema. Užpuolikai du pagrindinius privalumus gauna iš šio dalyko: pirma, jie nemokamai naudoja serverio resursus. Antra, jie sugadina jūsų reputaciją internete ir sunaikina jūsų svetainės reitingą paieškos rezultatuose .

Kenkėjiškos peradresavimai:

Įsilaužėliai ar nepageidaujamo e. Pašto platintojai taip pat dalyvauja kenkėjiškoje veikloje. Peradresavimai yra veiksmingi, kai jie gali nukreipti srautą į įvairias kenksmingas ir kenksmingas svetaines. Vartotojai net nežino, kad tai vyksta su jais, ir tai dažnai būna, kai jūsų skelbimai netinkamai rodomi. Užpuolikai pasinaudoja peradresavimais ir siunčia aukštos kokybės srautą į savo svetaines. Jų motyvas yra patobulinti paieškos svetainių reitingą ir platinti kenkėjišką turinį internete .

Priimančios sukčiavimo puslapiai:

Įsilaužėliai naudoja sukčiavimo puslapius, kad suklaidintų lankytojus, teikdami asmeninę arba slaptą informaciją. Dažniausiai jie įžeidžia banką arba mažmenininkus ir bando mus gauti jiems tokią informaciją kaip mūsų vartotojo vardus ir slaptažodžius. Jie taip pat pavogia savo kredito kortelės duomenis naudodami tuos sukčiavimo puslapius. Įsilaužėliai užfiksuoja daug informacijos apie garsią "WordPress" svetainę, o phishing puslapio pavyzdys yra "eff.org" .

Ransomware:

"Ransomware" yra kenksminga programa, kuri gali užblokuoti prieigą prie jūsų svetainės ir reikalauja sumokėti išpirką, jei norite atkurti prieigą. "Įsilaužėliai" naudoja "ransomware" kaip darbo būdą ir atakuoja daug svetainių ir tinklaraščių. Norėdami užkirsti kelią ransomware išpuolių, turite turėti savo failų atsargines kopijas. Jei turite atsarginių kopijų failus, gali reikėti sumokėti išpirką įsilaužėliams, nes jie neleidžia naudoti "WordPress" svetainės verslo tikslais .

Nepriklausomai nuo to, kokio tipo verslas jūs einate ir kokį srautą gauna jūsų "WordPress" svetainė, įsilaužėliai ar užpuolikai gali lengvai suprasti, kaip naudotis savo tinklalapiais dėl asmeninių priežasčių .

November 29, 2017