Hvis du allerede har denne tankegang, “Mit websted er for lille / nyt / lokalt. Hvad kunne hackere forvente af ham? ”Det er tid til at ændre tone. Hackere prøver ikke bare at rive store virksomheder af. De leder simpelthen efter eventuelle sårbarheder, som de kan udnytte.
Så næste gang du tænker, "Jeg har ikke noget, de ønsker", skal du overveje følgende muligheder, de kan udnytte:
1. Injicer skadeligt indhold
I nogle tilfælde er hacking simpelthen at få ondsindet indhold eller kode på forsiden af dit WordPress-websted i håb om, at dine besøgende derefter klikker på de vildfarne links. Dette kan ske ved spamming af kommentarer, kapring af dit websteds e-mail-adresse og afsendelse af spam-beskeder til dine abonnenter eller gennem indholdsindgivelser.
2. Spred virus
En anden måde, som hackere sigter mod at terrorisere dine besøgende, er ved at bruge dit WordPress-websted til at sprede vira og malware. De kan gøre dette ved hjælp af ondsindet kode, som de skrev i backend eller med filer, som de uploadede til upload til frontend. Når besøgende interagerer med dem, stjæler hackere derefter information fra besøgende eller bruger deres computere til at sprede vira til andre websteder.
3. Stjælle personlige oplysninger fra besøgende
Dette er den, som dine besøgende naturligvis er mest bekymrede for, og den du skal håbe, sker aldrig, fordi den er meget dyr. Indrømmet, ethvert sikkerhedsbrud er dårligt for forretningen, men det betyder også at skulle kompensere dine besøgende og kunder for de penge og privatliv, der er kompromitteret i angrebet. For ikke at nævne deres tab af tillid til dit brand.
Hackere kan få disse oplysninger på en række måder, og der er en række ting, de kan gøre med det. Nogle gange er det for deres egen personlige gevinst, men nogle gange er det ligesom hack Ashley Madison hvor de forsøger at komme med en eller anden form for udsagn.
4. Stjæl private virksomhedsoplysninger
Virksomheder arbejder meget hårdt for at beholde deres forretningsoplysninger - især oplysninger om finans og debitorer. Derfor er det yderst vigtigt ikke at synkronisere disse oplysninger med det tilsvarende firmaside.
Heartbleed-sårbarheden er et nylig eksempel på denne type angreb, og den stammer fra et problem med OpenSSL - noget skabt for at være bedre beskytte Websteder. I stedet for endte OpenSSL med at aflevere følsomme data til hackere, da de sendte falske anmodninger til servere på berørte steder.
5. Host phishing-sider fra din server
Phishing på websteder refererer dybest set til, når hackere opretter en falsk side på dit WordPress-websted med det formål at indsamle oplysninger fra besøgende, der ønsker at give dem det. Det kan de gøre ved at integrere en Kontaktformular på siden og indsamler oplysninger direkte, eller de kan omdirigere besøgende til et andet websted, hvor disse oplysninger derefter vil blive indsamlet.
Google sortlister hver 50 websteder uge i på grund af phishing-svindel.
6. Host legitime sider fra din server
Nogle hackere kan faktisk tage sig tid til at bygge legitime sider på WordPress-websteder for at forbedre deres SEO. Disse sider taler om og linker til deres egen virksomhed for at give deres side mere vægt i søgningen. Eller de kan vælge at springe landingssiden over og i stedet bruge en mere subtil tilgang til at køre SEO. I dette tilfælde ville de bruge en backlinks-system fra dit websted til deres.
7. Overbelast din webserver
Når hackere overbelaster din webserver med en tilstrømning af hits, kaldes det et Distributed Denial of Service (eller DDoS) -angreb. Når de når denne tærskel, går dit websted ned, og de vinder. Hvorfor skulle de gøre dette? Hvad kunne de få ved at tage dit websted offline? Nå, det kunne være for at prale af rettigheder. Måske er det fordi de har en personlig vendetta mod mærket bag webstedet. Måske er webstedet kun et af mange ofre for et større udbredt angreb. Eller måske gjorde de det for at kræve en løsesum.
8. Stjæle din server båndbredde
Du ved sikkert, at folk bevidst eller ubevidst kan stjæle billeder fra dit WordPress-websted. En af måderne dette sker på er gennem hotlinking, som effektivt gør dit websted til et sted forovernatning for trafik fra andre websteder gennem dine linkede billeder.
Der er dog andre måder, hvorpå hackere kan stjæle dine serverressourcer for at være vært for deres egne ondsindede aktiviteter, såsom bitcoin-minedrift og brute force-angreb på andre websteder. Det er præcis, hvad der skete i tilfældet med Monero-minehacket, hvor de hackede websteder blev "slaver", der blev brugt i hackernes mineaktiviteter.
9. Vandalize dit websted
Og selvfølgelig er der hærværk på hjemmesiden. For det meste gør hackere dette for at oprette et telefonkort for sig selv, samtidig med at det gør ondt til dit brand. En af disse nedgraderinger skete for mange WordPress-sider - og fortsatte med at ske, selv efter at WordPress frigav patch'en, fordi brugerne ikke kunne opdatere til tiden.
Så efter alt dette tror du stadig, du er i sikkerhed? Du skal straks træffe de nødvendige foranstaltninger til dette.
