Blogging

Mengapa laman web digodam? Cara mencegah penggodaman?

Mengapa laman web digodam? Cara mencegah penggodaman?

Mengapa laman web digodam? Tidak benar bahawa hanya laman web teratas yang diretas. Laman web dan blog yang lebih kecil lebih terdedah. Posting ini melihat mengapa laman web diretas, apa yang harus dilakukan jika blog anda berada di bawah Cyber ​​Attack dan bagaimana mencegah serangan siluman, penggodaman dan pengurangan risiko.

Baru-baru ini, kami menghadapi serangan yang berlangsung selama beberapa hari. Walaupun tanggapan yang popular adalah bahawa hanya rumah korporat besar dan laman web kerajaan yang menjadi sasarannya, sebaliknya juga berlaku. Laman web dan blog yang lebih kecil lebih banyak disasarkan ... dalam usaha menggunakannya untuk serangan yang lebih besar antara lain.

Mengapa laman web digodam

Menggunakan laman web untuk serangan yang lebih besar

Sama seperti sebahagian daripada kita yang takut bahawa Internet of Things dapat dikompromikan untuk digunakan dalam serangan DDoS, laman web di seluruh Internet juga dapat digunakan oleh penyerang untuk berpartisipasi dalam melancarkan serangan skala yang lebih besar. Mengompromikan laman web bank, akaun korporat, dan penggodaman laman web kerajaan adalah beberapa contoh serangan berskala besar. Selalunya penggodam tidak mempunyai semua sumber. Mereka memerlukan sejumlah besar Bots untuk memproses serangan besar seperti itu, sehingga mereka berkompromi dengan laman web yang lebih kecil dan menyimpannya dalam senarai mereka sehingga serangan besar dirancang.

Baca: Apa itu serangan Botnet.

Penyerang berkompromi walaupun laman web kosong

Penggodam akan berkompromi walaupun laman web atau blog kosong - untuk menambah senarai sumber mereka. Sekiranya anda telah membina laman web yang menggunakan sesuatu yang interaktif seperti WordPress atau Joomla, anda lebih cenderung kepada serangan berbanding dengan laman web statik.

Banyak plugin digunakan, ketika orang menggunakan WordPress, misalnya. Oleh kerana plugin ini bersifat interaktif atau berdasarkan skrip, plugin ini digunakan untuk melancarkan serangan besar-besaran di laman web dengan sumber yang besar. Lebar jalur dll. sumber daya lebih sedikit ketika datang ke laman web yang lebih kecil, tetapi ketika kita membincangkan laman web seperti Amazon, lebar jalurnya sangat besar dan dengan demikian, akan sukar untuk menurunkannya kecuali penggodam mempunyai banyak Bots untuk melancarkan serangan sebesar dan tersedak. perkhidmatan dan menurunkannya. Itulah salah satu sebab utama mengapa hampir semua laman web terdedah kepada penggodaman.

Ringkasnya, Hacker mempunyai bot mereka merangkak ke seluruh Internet untuk mencari sumber yang akan membantu mereka melancarkan serangan besar. Sekiranya anda memulakan laman web baru yang menggunakan pelbagai jenis skrip, anda akan ditambahkan ke senarai sumber penggodam dalam sebulan pelancaran laman web anda. Apabila tiba masanya, mereka menjejaskan laman web anda dan menggunakan sumbernya untuk serangan besar di tempat lain.

Menggunakan sumber laman web anda untuk keuntungan kewangan

Jenayah siber adalah besar! Berkali-kali, penggodam akan cuba menggunakan laman web anda untuk mengarahkan pengunjung ke:

  1. Beberapa laman web lain yang akan membayar komisen kepada mereka atau
  2. Lihat laman web yang serupa yang akan mencuri maklumat peribadi dan kewangan anda

Yang perlu mereka buat hanyalah memasukkan pautan yang anda tidak tahu ada di laman web anda. Apabila enjin carian seperti Google merangkak laman web anda, ia akan mengindeks pautan jahat dan memaparkannya di halaman hasil. Sekiranya seseorang menggunakan pautan itu, mereka akan diarahkan ke beberapa laman web lain dan penggodam dapat menghasilkan wang dari pengalihan tersebut.

Laman web palsu yang serupa, lebih biasa kerana mereka lebih banyak memberi keuntungan kepada penggodam dengan memberikan mereka maklumat anda. Setelah maklumat anda - seperti ID e-mel atau maklumat kad kredit - disertakan bersama, mereka akan menggunakannya untuk keuntungan peribadi.

Baca: Bagaimana saya tahu jika Komputer saya telah Diretas.

Menggunakan laman web untuk menjejaskan komputer atau rangkaian anda

Sama seperti mereka memasukkan pautan ke laman web anda tanpa pengetahuan anda, mereka juga menggunakan teknik Drive-by-download untuk keuntungan peribadi. Mereka hanya perlu mengubah beberapa skrip di laman web anda sehingga pengguna, yang mengunjungi laman web anda, memuat turun sesuatu tanpa pengetahuan mereka. Perkara seperti itu tidak dapat dikesan selagi anda tidak tahu bahawa laman web anda telah disusupi.

Muat turun yang tidak dikesan ini - seterusnya - menghantar maklumat komputer / rangkaian pengguna kepada penggodam. Maklumat itu membantu penggodam untuk:

  1. Gunakan komputer / rangkaian pengguna sebagai bot untuk melancarkan serangan di suatu tempat
  2. Jual maklumat pengguna di tempat seperti Darknet dengan harga

Baca: Cara membuang skrip perlombongan kripto Coinhive dari laman web anda.

Hacktivists berkompromi laman web untuk masalah sosial

Hacktivists pada umumnya adalah sekumpulan penggodam yang menganggap mereka berbuat baik kepada masyarakat dengan bertindak terhadap laman web yang bertentangan dengan pandangan kumpulan mereka. Sebagai contoh, Anonymous mengancam Donald Trump setelah yang terakhir membuat beberapa kenyataan terhadap kumpulan minoriti di AS. Saya tidak tahu sama ada mereka benar-benar mencemarkan laman web calon presiden, tetapi ancaman itu ada dalam berita sejak sekian lama. Hacktivists di negara-negara yang berperang, sering merosakkan laman web pemerintah masing-masing.

Baca: Google Project Shield menawarkan perlindungan DDoS percuma ke laman web terpilih.

Peretasan dan Persaingan Dendam

Salah satu sebab umum penggodaman laman web adalah membalas dendam atau menjatuhkan laman web pesaing sehingga orang / organisasi atau pesaing mengalami kerugian. Sekiranya laman web anda terkenal di ceruk dan terdapat banyak masalah lain, mereka akan cuba menggodam atau menyewa penggodam untuk menjatuhkan laman web anda sehingga pengguna tidak dapat mengaksesnya selama berhari-hari dan kehilangan minat di dalamnya.

Serangan DDoS misalnya, menyakitkan dan menambahkan tekanan kepada pemilik laman web untuk jangka masa tertentu. Perkara yang paling biasa adalah menjatuhkannya dan mencacatkannya sehingga pemiliknya mengalami kehilangan reputasi. Sekiranya terdapat serangan DDoS yang berjaya, kemungkinan mereka akan mencemarkan nama baik laman web dengan memasukkan kod buruk yang membahayakan pelawatnya. Tetapi jika anda sudah bersedia, anda menutup laman web ini dan kembali menggunakan cermin statik sebaik sahaja DDoS bermula.

Baca: Apa itu Perampasan Domain dan bagaimana memulihkan nama domain yang dicuri.

Membina reputasi atau kebosanan semata-mata

Mungkin ada yang mungkin melakukannya kerana kebosanan, dan kemudian mungkin ada yang mungkin menggodam laman web hanya untuk 'membina reputasi' dan membual tentangnya di komuniti mereka.

Cara mencegah penggodaman

Selalu ada usaha untuk menjejaskan laman web anda. Tetapi jika anda sudah bersedia, anda boleh mencegah peretasan dengan peratusan yang baik. Fikirkan perkara berikut sebagai langkah berjaga-jaga yang akan membantu anda:

  1. Gunakan firewall web yang baik, seperti Sucuri, untuk mencegah dan mematikan laman web sebaik sahaja serangan dilancarkan. Dan pastikan ia dikonfigurasikan dengan betul.
  2. Oleh kerana kaedah penggodam yang paling biasa adalah menggunakan skrip anda sendiri terhadap anda, simpan hanya skrip yang diperlukan.
  3. Kemas kini perisian & pemalam blog anda.

Plugin yang berkaitan dengan WordPress dll. sering dikemas kini, tetapi pemilik laman web tidak mengemas kini yang ada di laman web mereka kerana mereka tidak menyedari atau takut untuk mengemas kini. Mereka bimbang laman web tersebut mungkin terjejas. Sekiranya anda menggunakan WordPress atau Joomla, anda harus mengemas kini pemalam secara berkala dan jika ada yang salah - seperti penjajaran teks atau sesuatu - hubungi pereka web untuk memperbaikinya.

Kekal selamat. Lakukan langkah-langkah ini untuk melindungi & mengamankan laman WordPress anda.

Permainan Cara memuat turun dan Mainkan Sid Meier's Civilization VI di Linux
Cara memuat turun dan Mainkan Sid Meier's Civilization VI di Linux
Pengenalan permainan Civilization 6 adalah konsep moden mengenai konsep klasik yang diperkenalkan dalam siri permainan Age of Empires. Idea itu cukup ...
Permainan Cara Memasang dan Memainkan Doom di Linux
Cara Memasang dan Memainkan Doom di Linux
Pengenalan Doom Seri Doom berasal dari tahun 90an selepas pembebasan Doom yang asal. Ini adalah hit seketika dan sejak saat itu dan seterusnya siri pe...
Permainan Vulkan untuk Pengguna Linux
Vulkan untuk Pengguna Linux
Dengan setiap kad grafik generasi baru, kami melihat pembangun permainan mendorong had kesetiaan grafik dan semakin dekat dengan fotorealisme. Tetapi ...