Hacker’ların WordPress sitesini hacklemesinin nedenleri
Neden Hacking Hackers: WordPress web sitesi bilgisayar korsanları için popüler bir hedef. 714 Her gün yeni WordPress siteleri yapılır, bu da WordPress’i dünyanın en hızlı büyümesine sahip bir içerik yönetimi hizmeti haline getirir. Bu tür bir popülerliğin bir fiyatı var. Arkasına yerleştirilmiş bir hedefle görünür. Bu, bilgisayar korsanlarının neden diğer CMS’den daha fazla WordPress’i hedeflemeyi seçtiğini açıklıyor, ancak soru düzeltildi, hacker web sitesini hacklemekten ne elde edildi? Web sitesi nedenlerle veya rastgele bir şekilde hacklenebilir, çünkü bilgisayar korsanları her web sitesini nasıl kullanacağını öğrendiler. Sonuçların gerçek doğasını anlamak için, önce üç gruba ayrılabilecek bilgisayar korsanlarının niyetlerini anlamalıyız:
Hacktivist
Beyaz şapkalar hacker
Siyah şapka hacker
Hackerlar adı verilen bir sorunun farkındalığını getirmek amacıyla web sitesini hackleyen hacktivist aktivistler. Bilgisayar korsanlarının çoğu web sitesi sayfalarına zarar verir ve ziyaretçilerin görmesini istedikleri hassas bilgileri enjekte eder. Bilgisayar korsanlarının CIA ve FBI web sitesine girdiği, resmi bilgileri ayıkladığı ve ardından çevrimiçi olarak yayınladığı Panama gazetelerinin sızıntısı örneğini alın. Başka bir zaman, bilgisayar korsanları performans artırıcı ilaçlarla IŞİD web sitesine zarar verir. Hacktivism’in bir suç olup olmadığı bir tartışma meselesidir. Ağlayan destekçiler bir konuşma özgürlüğü türü olsa da, karşıt, markanın görünürlüğüne zarar veren mülkün ihlali olan bir görüştür.
Beyaz Hat Hacker Bu hacker’ın kötü niyeti yok çünkü sorumlu bir şekilde rapor edilebilecek güvenlik açığı arıyorlar. White Hat Hacker geliştiricinin kendisidir veya WordPress topluluğunu güvenli bir deneyim haline getirmeye katkıda bulunmak için güvenlik açığını ortadan kaldırmaktan sorumlu güvenlik ekibinin bir parçasıdır. Black Hats Hacker Black Hats, kişisel faydaları için güvenlik açığından yararlanan insanlardır. Genellikle korkulur ve sevilmezler, çünkü sitenin kaynaklarını çalmak, değiştirmek veya kullanmak için genellikle web sitelerine girerler. Genel olarak, çoğu siyah şapka hackerları belirli web sitelerini hedeflemez, çünkü bilgisayar korsanları gibi gündemleri tanıtmak istemezler, ayrıca daha iyi iyilik için özel güvenlik açığı istemezler. Çoğunlukla Linux River kullanıyorlar ve WordPress web sitesini kesmek için kullanıcı adları ve şifreler bulmak için Fork için Brute tekniğini kullanarak tanıdık geliyorlar. Neden WordPress sitesini hackliyorsunuz? Niyetleri 3 kategoriye ayrılabilir: yani:
İtibar için
Kaynak kullanımı
Bilgiye ulaşmak
1. İtibar için: Hacking topluluğunda itibar arayan siyah şapkalar iki türe ayrılabilir – deneyimli bilgisayar korsanları ve çocuk senaryoları. Kiddies senaryoları, web sitelerine girmek için mevcut araçları kullanan amatörlerdir. Ana hedefleri meslektaşları arasında tanınmaktır ve genellikle kötü niyetleri yoktur. Teknik bilgiye ek olarak, hack topluluğu da bir hacker tarafından yapılabilecek tideleri de dikkate alır. Kiddies senaryosu amatör olduğundan, onlar için hacklemek bir öğrenme deneyimidir. Bu, hacker topluluğunda daha yüksek bir deneyime ve daha fazla itibar ve kabul yoluna giden bir yoldur. Kiddy senaryosu, artık hacklenecek araçlara bağlı olmadığında ve yaptığı kötü kodu kullanarak sıradan güvenlik eylemlerinden geçebildiğinde deneyimli bir hacker haline gelir. Deneyimli tespit, topluluğa ve ayrıca güçlendirmelerine izin veren bir itibar merdiveni tırmanmakla ilgilenir. Onlara hizmetlerine iyi ödenecek. Birkaç yıl önce Darkode adlı bir forum vardı, bu da çevrimiçi bir karaborsa gibi. Black Hats bilgisayar korsanlarının web sitesinde bir profili var ve bir sıralama sistemi var. Sıralama, saldırıya uğramış web sitelerinin sayısı, hackleme sırasında karşılaşılan zorluklar, sitenin ne kadar olduğu ve son olarak müşterinin hizmetten ne kadar memnun olduğu gibi kriterlere bağlı olacaktır (hacklemenin müşteri tarafından yapılan taleplerden sonra gerçekleştirildiği varsayılarak ). Sıralama ne kadar yüksek olursa, daha fazla tanınma ve müşteriler hizmetleri için daha fazla ödeme yapacaktır.
İyi bir üne sahip büyük bir web sitesi ise veya bilgisayar korsanlarının büyük güvenlik engellerinin üstesinden gelmesi gerekiyorsa, topluluk tarafından saygı duyulacaktır. Deneyimli bilgisayar korsanları da kaynakları kullanmada yetkindir. Aldıkları tüm bilgiler onlar için yararlı değildir, bu nedenle çıkarılan veriler için büyük miktarda ödemek isteyen alıcılara satarlar. 2. Web sitesi kaynaklarının kullanımı Web sitesi kaynakları ile ne kastedilmektedir? Genel olarak, bu web sitesi veritabanlarını, site sunucularını, kullanıcıları ve ziyaretçileri içerir. Birçok Black Hat Hacker’ın aradığı şey bu. Bazı bilgisayar korsanları, diğer web sitelerine saldırmak için web sitesi kaynaklarını kullanmak amacıyla WordPress’e girdi.
WordPress spam e -posta gönderiyor
Yasadışı Dosyaları Kaydet
Madencilik kripto para birimi
WordPress Pharma Hacking, vb.
İzlemek kolay olduğu için risk altındaki diğer web sitelerine saldırmak için bir site kullanarak diğer web sitelerine saldırma. Ayrıca anlamlı bir siteye güvenerek, kara listeye alınmışsa, hackleme işlemleri başarısız olur. Bu yüzden bilgisayar korsanları her zaman hedeflenen web sitelerine saldırmak için kullanabilecekleri yeni bir web sitesi arıyorlar. Daha fazla web sitesi, daha büyük bir yürütme ölçeği anlamına gelir.
SPAM E -posta Gönder
Kredi resmi: recordsetter.com
Bir e -posta hesabı olan herkes spam e -postası bulmuş olmalıdır. Spam e -postası kaçınılmazdır. Bilgisayar korsanları genellikle banka kimlik bilgileri almak veya yasadışı uyuşturucu satmak gibi yüz binlerce spam e -postası göndermek için sızan siteleri kullanır. Çoğu zaman, web sitesi sahipleri web sitelerinin hacklendiğini ve spam e -postaları göndermek için kullanıldığını fark etmezler. Bilgisayar korsanları böyle kalmak istiyor çünkü site sahibi siteyi temizleyeceklerini, arka kapıyı sileceklerini bildiğinde ve bilgisayar korsanları artık siteye erişemeyecek veya kaynaklarını kullanamayacak. Güçlü yasadışı dosyalar Bazen Hackers mağazası milyonlarca milyonlarca harcama eğilimindedir Web siteniz için çok fazla disk alanı. Bu dosyalar sunucunuzda çalıştırıldığında, sitenizi engelleme eğilimindedirler. Web sunucusu, saldırıya uğramış siteyi askıya aldıklarını ve Google’ın siteyi kara listeye girdiğini öğrendiğinde. Bu, organik trafiğinizi kaybettiğiniz ve itibarınızın vurulduğu anlamına gelir. Madencilik kripto para birimi şu anda en popüler kripto para birimi bitcoin. Bu, ‘Madencilik’ adlı bir süreçle üretilir. Son birkaç yıldır, Bitcoin çok popüler hale geldi, böylece hack topluluğunun kendisine, özellikle de hızlı bir şekilde zengin olmak isteyen bireylere özel bir ilgisi var. Bu amaçla, bir ziyaretçi saldırıya uğramış bir site sayfası istediğinde kripto para üreten kripto para madencileri kurarlar. Bu, Google’ın bildiği gibi web siteleri üzerinde kötü bir etkisi vardır, saldırıya uğramış site kara listeye alınır.
Eczane hackleme
Kredi resmi: Samsclass.infoİnternette, birkaç ilaç şirketini web sitesini hacklemeye teşvik eden, arama sonuçlarını spam içeren anahtar kelimelerle manipüle eden ve sayfalarını uyuşturucu reklamlarıyla doldurmaya teşvik eden bazı farmasötik ilaçlarda kısıtlamalar vardır. Bunu, tiksinti hissedecek ve sitenizi bir daha asla ziyaret edecek olan web sitenize ziyaretçilerin yararlanmak için yaparlar. Veya reklamı tıklayacaklar ve hacker web sitesine yönlendirilecekler. 3. Veri bilgilerine erişmek, özellikle E-Niaga web sitesi için çok değerlidir. Bu veriler halka açık değildir ve bu nedenle benzersizdir. Black Hats Hacker’ları bazen iletişim adresleri, tıbbi kayıtlar, kişisel tercihler, resimler, finansal bilgiler vb. Bu bilgileri kullanan bilgisayar korsanları:
Hassas verileri yayınlayarak itibara zarar vermek.
Bu hassas bilgileri çevrimiçi olarak satmak için. Verilerin alındığı web sitesini ve daha fazlasını sıkmak için.
Onay olmadan bilgileri yayınlamak yalnızca finansal bilgiye ihtiyaç duymaz! Bir e -posta adresi gibi veriler bile büyük bir spam saldırısı başlatmak için kullanılabilir. Diğer kötü çabalar, hassas görüntüler göndererek bir kişinin itibarına zarar verebilir. Çevrimiçi iş yapan site, müşteri bilgilerinin yayınlanması sadece şirketin itibarına zarar vermekle kalmaz, aynı zamanda müşterinizin güvenine de zarar verir.
Çevrimiçi bilgi satmak Bazı parasal karlar, sosyal güvenlik numaraları, sağlık hizmetleri ve tıbbi bilgiler gibi veriler için diğer hedef tıbbi web siteleri için bazı ünlü verileri (örneğin iCloud pippa pippa middleton fotoğrafları) satmaktadır. Bu kimlik hırsızlığı davası, bilgisayar korsanlarının sadece finansal bilgileri hedeflemediğini kanıtlamaktadır. Ayrıca iyi bir neden var. Finansal veri satmak için, bilgisayar korsanları zamanla yarışmalıdır çünkü şifreler gibi bilgiler değiştirilebilir. Buna ek olarak, verileri çalınan kişiler hemen bankaları değiştirme, kartları engelleme vb. Gibi önlemler aldılar. Bilgisayar korsanları, yalnızca veriler hala geçerlise çalınan finansal veriler için iyi bir fiyat alabilir. Kimlik hırsızlığının geçerliliği çok daha uzundur ve bu nedenle geri dönüş çok daha yüksektir. Yardım edemem ama alıcıların bu bilgilerle ne yaptığını düşünüyorum? Bu bilgileri kullanarak, alıcılar: kötü niyetleri yapmak için kullandıkları sahte kimlikleri yapın
Reçete edilen ilaçlara başvurun
Bankadan kredi alın
Başkalarının kimliklerini kullanarak kredi kartı alın
Çünkü bu veriler için her türlü kullanıcı bilgisine sahip web sitelerini büyük risklere yerleştiren iyi bir istek vardır. Yukarıda bahsettiğimiz gibi faydalarla, Black Hats bilgisayar korsanlarının büyük talep görmesi şaşırtıcı değil. Ve ödüller çok yüksek olduğu için, bilgisayar korsanları hassas bilgiler almak için çok uğraşıyor. Genellikle bilgi çıkardıktan sonra, bilgisayar korsanları daha sonra web sitesine erişmelerini sağlayan arka kapıdan ayrılır. Bu nedenle, web sitesi sahibi eskisinden daha kötü planlamalıdır. En iyi güvenlik uygulamalarını takip edin ve en iyisini umuyoruz.
