Kripto para birimi WordPress sitesinde yeni saldırı dalgalarını nasıl teşvik edebilir?
Evet diyerek başlayayım, WordPress çok güvenli bir platform. Sadece açık kaynaklı doğa ile ve koda çok dikkat çekiyor, güvenlik açığı oldukça hızlı bir şekilde geliştirildi. Aynı şey yanlış olabilecek eklentiler ve temalar için de geçerlidir. Bununla birlikte, Bitcoin (BTC), Ethereum (ETH) ve Monero (XMR) gibi çeşitli kripto para biriminden, korsanlar ve onları kirletmeye çalışmak için tahtadan tüm istenmeyen türleri taşıyan popülerlik ve parasal değer artışı. Bitleriniz ve baytlarınız boyunca küçük eller. Genel olarak, WordFence, Sucuri, Ithemes veya diğer güvenilir güvenlik eklentileri kullanıyorsanız yeterince iyisiniz. Bu insanlar sizin gibi insanların hayal bile edemedikleri her şeyi izliyorlar ve sitenizi koruyorlar. Bununla birlikte, ortaya çıkan en son tehditlerden biri, kullanıcınızın bilgisayarını kaçırmak için WordPress sitenize kötülük yükleyen kripto para madencileriydi.
Merak etme. Bunu tarif edelim ve neler olduğunu ve neden olduğunu anlayalım. Ne kripto? Ve neden kriptayı önemsemeliyim? Forbes, kripto para birimi olan fantastik bir podcast özetine sahiptir ve hepimizin sıradan insanlarına ve blok zincirini açıklarlar. Kısa sürüm, doğuştan gelen kıtlığı, üst sınıf sınırları ve varlık doğrulaması nedeniyle para gibi kullanılabilen çok güvenli ve izlenen bir veri sistemidir. Ya da, başka bir deyişle, yapamayacağınız paradır ve dünyada belirlenen miktarı asla aşmayacaktır (ve bunu kanıtlayabiliriz).
Orada birçok kripto para birimi türü vardır (hatta dogecoin bile vardır) ve gittikçe daha fazla insan tarafından kabul edildikleri için değer artar (sınırlı kaynaklar). Ve her bir şeyin değeri olduğunda, kötü insanlar bunu kendi faydaları için kullanmak ister. Bu nedenle, neden umursamalısınız? WordPress’in girdiği yerde kripto para birimi alamazsınız. Sen benim. Çok ayrıntılı tartışmadan, çok karmaşık bir matematik problemini çözmek için bilgisayarınızı kullanarak madencilik. Bazen şanslısınız ve sorunları çözüyorsunuz. Cevap, aradığınız para biriminden “madeni paralar” ile temsil edilir. Açıkçası Çamur gibi, değil mi? Paraları almak için gereken işleme gücü, GPU (grafik işlemci) benim için en yaygın kullanılan donanımdır. Ancak WordFence’e göre Monero para birimi aşağıdan yukarıya tasarlanmıştır, böylece CPU’nun çıkarılması mükemmeldir. Son zamanlarda herkes oldukça iyi bir CPU var-GPU için durum böyle değil. Aralık 2017’de WordFence, WordPress sitesindeki saldırılarda büyük bir artış gördü. İlk başta ne olduğunu bilmiyorlardı. Sonra … Monero oldu. Aniden çürük kaba kuvvet saldırısının nedenleri çok netleşti. Bu ayın başlarında, Monero’nun fiyatı neredeyse 200 dolar nüfuz etti. Ancak değer hızla arttı ve saldırı başlamadan bir gün önce 378 dolara ulaştı. Monero, sıradan CPU’lar tarafından çıkarılabilecek şekilde tasarlanmıştır, ancak yine de kolay değildir. Sızan sunucuyu kullanan bilgisayar korsanları için bile, madencilik iadeleri çok iyi değil – şimdiye kadar.
Ama neden WordPress? WordFence’in kaba kuvvet saldırısının kendisi hakkında bir yazıda söylediği gibi, tarihsel olarak, WordPress’i hedefleyen kaba kuvvet saldırısı çok başarılı değildi. Bu yeni veritabanı, WordPress kullanıcı adlarıyla eşleştirildiğinde, herhangi bir koruması olmayan siteleri hedefleyen saldırganlar için daha yüksek bir başarı seviyesi sağlayabilen yeni bir kimlik bilgisi sağlar. Her ikisi de garanti olmadan bırakılır (yani WordFence, Ithemes veya Sucuri) ve kolayca çok yüksek hacklenen bilgileri var. Demek istediğim, hepimiz tek kullanımlık girişle bir taklit sitesi kurmak için softalicious gibi bir şey kullandık ve sonra orada olduğunu unuttuk.
İlgili Yan Bar: Dur. Kullanmak. Bu. Şifre. Kripto para birimi bilgisayar korsanları bizim gibi kişilerden yararlanır ve paylaşılan bir barındırma sunucusuna, multisite ağına ve tüm bağlı ve geçerli kurulumlara arka kapıyı açmak için WP kurulumunu kullanır. Daha sonra kendi JavaScript tabanlı yasadışı madencilerini siteye yerleştirdiler ve bilgisayarı ve CPU ziyaretçilerini benim için kaçırdılar, çünkü Monero, mümkün olduğunca izlenemeyecek şekilde yapıldı. Daha önce de söylediğim gibi, WordPress’in kendisi çok güvenli bir platformdur (tüm bu çalışmayı bize yardım etmek için yapan Wordfence ve Sucuri gibi insanlara teşekkür etmiyor), ancak bunu kullanmak bizden biraz harekete geçiyor. zor iş.
Buradan nereye gidiyoruz? İlk şey, tüm şifrelerinizi ve tüm müşteri şifrelerinizi değiştirmektir. (Biliyorum, değil mi?) Bu oldukça normal bir adım, ama acıyor. İkincisi, iyi bir güvenlik duvarı ve güvenlik eklentisine sahip olduğunuzdan emin olmak istersiniz. Sunduklarından bazılarını görmek için WordFence ve Sucuri’yi aldığımızı görebildiğinizden emin olun. Son olarak, çeşitli şekillerde sızdıysanız, her şeyi temizleyebileceğinizden emin olmak için web sitenizin tam bir güvenlik denetimi yapmak isteyeceksiniz. Bu tür bir hack hiçbir yere gitmeyecek, ancak kripto para biriminin popülaritesi ile bu türden hacklenmenin ve uzlaşmanın başarılı olmayacağını fark etmelisiniz. Kalmak için buradalar ve uyanık olmalıyız. Çevrimiçi bir WordPress platformuna katılımımız olduğu için, hedeflenecek daha yüksek bir risk olduğunu inkar edemeyiz. Bu sadece bir sayı. Ancak, daha önce söylediğim gibi risk azaldı, çünkü bunun bir parçası olduğumuz olağanüstü topluluk. Güvende hissetmeniz gerektiğini unutmayın, çünkü WordPress kullandığınız, tehdit altında değil. Kripto sallamak söylenen her şeyi dalgalar, şimdi kripto para biriminin (ve çevresindeki çeşitli kültürlerin) yerinin kendisi için kurulduğunun daha fazla farkında olmalısınız. Bu noktada, kabul etmeliyiz, istemeliyiz.
Sucuri’nin makalelerinde belirtilen Coinhive reklam yöntemini kullanırsanız (yukarıda ve buraya bağlı olarak, risklere dikkat edin. Ve Coinhive hakkında bilmiyorsanız, bunu kontrol etmenin de geçerli bir yolu olabilir. Sadece dikkatli bir kalp olmalısınız. Ve E-Niaga sitesiyle herhangi bir şekilde katılıyorsanız, kripto para birimini bir ödeme olarak almayı düşünmelisiniz. Bu özel makale, sistem istismarından kaynaklanan korku hikayelerini bkz. Alıcıların ve satıcıların doğru kullanıldığında fantastik bir teklif parasal almaları için büyük bir potansiyel. Her iki durumda da, orada güvende kalın, Divi Nation ve madende iyi şanslar! Kripto para birimi ve wordpress hakkında ne düşünüyorsunuz? Bu yeni dalga’dan etkileniyor musunuz? Thirap8l / Shutterstock.com
