Blogging

Hvorfor hackes hjemmesider? Sådan forhindrer du hacking?

Hvorfor hackes hjemmesider? Sådan forhindrer du hacking?

Hvorfor hackes hjemmesider? Det er ikke sandt, at kun topwebsites er hacket. Mindre websteder og blogs er mere sårbare. Dette indlæg tager et kig på, hvorfor websites hackes, hvad man skal gøre, hvis du blogger under Cyber ​​Attack, og hvordan man forhindrer stealth-angreb, hacking og reducerer risici.

For nylig stod vi over for et angreb, der varede i et par dage. Mens den populære opfattelse er, at kun store virksomhedshuse og offentlige websteder er målet, gælder det modsatte også. Mindre websteder og blogs er målrettet mere ... i et forsøg på at bruge dem til større angreb blandt andet.

Hvorfor hackes hjemmesider

Brug af websteder til et større angreb

Ligesom nogle af os frygter, at tingenes internet kan blive kompromitteret for at blive brugt i DDoS-angreb, kan websteder over hele Internettet også bruges af angribere til at deltage i at lancere et større angreb. Kompromitterende bankwebsteder, virksomhedskonti og hacking af offentlige websteder er nogle eksempler på store angreb. Ofte har hackerne ikke alle ressourcerne. De har brug for et stort stort antal robotter til at behandle så store angreb, så de kompromitterer mindre websteder og holder dem på deres liste, indtil et stort angreb er planlagt.

Læs: Hvad er et Botnet-angreb.

Angribere kompromitterer endda et tomt websted

Hackere kompromitterer endda et tomt websted eller en blog - for at tilføje deres liste over ressourcer. Hvis du har bygget et websted, der bruger noget interaktivt som WordPress eller Joomla, er du mere tilbøjelig til angreb sammenlignet med statiske websteder.

Der bruges mange plugins, når folk f.eks. Bruger WordPress. Da disse plugins er interaktive eller baseret på scripts, bruges de til at starte et massivt angreb på websteder med enorme ressourcer. Båndbredde osv. ressourcer er mindre, når det kommer til mindre websteder, men når vi taler om sider som Amazon, er båndbredden enorm, og det ville derfor være svært at bringe det ned, medmindre hackerne har rigeligt antal robotter til at starte et angreb så stort som at kvæle tjenesten og bringe den ned. Det er en af ​​de primære grunde til, at næsten alle websteder er tilbøjelige til hacking.

Kort sagt har hackere deres bots, der gennemsøger hele Internettet for at finde ressourcer, der hjælper dem med at lancere enorme angreb. Hvis du starter et nyt websted, der anvender forskellige scripttyper, føjes du til ressourcelisten over hackere inden for en måned efter lanceringen af ​​dit websted. Når tiden kommer, kompromitterer de dit websted og bruger dets ressourcer til et større angreb et andet sted.

Brug af dine webstedsressourcer til økonomiske gevinster

Cyberkriminalitet er stort! Mange gange vil hackere forsøge at bruge dit websted til at henvise besøgende til:

  1. Et andet websted, der betaler provision til dem eller
  2. Lignende websteder, der stjæler dine personlige og økonomiske oplysninger

Alt hvad de skal gøre er at indsætte et link, som du ikke ved, findes på dit websted. Når søgemaskiner som Google gennemsøger dit websted, indekserer det det ondsindede link og præsenterer det på resultatsiden. Hvis nogen bruger dette link, vil de blive dirigeret til nogle andre websteder, og hackere kan tjene penge ud af denne omdirigering.

Lignende, falske websteder er mere almindelige, da de gavner hackere mere ved at give dem dine oplysninger. Når dine oplysninger - såsom e-mail-id eller kreditkortoplysninger - er hos dem, bruger de dem til personlige gevinster.

Læs: Hvordan ved jeg, om min computer er blevet hacket.

Brug af websteder til at kompromittere din computer eller dit netværk

Ligesom de indsætter et link på dit websted uden din viden, bruger de også teknikken til Drive-by-downloads til personlig gevinst. De skal bare ændre noget script på dit websted, så brugerne, der besøger dit websted, downloader noget uden deres viden. Sådanne ting kan blive opdaget længe, ​​da du ikke har en anelse om, at dit websted er kompromitteret.

Disse uopdagede downloads sender igen brugernes computer- / netværksoplysninger til hackere. Oplysningerne hjælper hackere med at:

  1. Brug brugercomputer / netværk som bots til at starte et angreb et eller andet sted
  2. Sælg brugeroplysninger på steder som Darknet til en pris

Læs: Sådan fjernes Coinhive crypto-mining script fra dit websted.

Hacktivister kompromitterer websteder for sociale problemer

Hacktivister er generelt en gruppe af hackere, der mener, at de gør godt for samfundet ved at handle mod websteder, der er imod deres gruppes synspunkter. For eksempel truede Anonym Donald Trump, efter at sidstnævnte fremsatte nogle bemærkninger mod en mindretalsgruppe i USA. Jeg ved ikke, om de faktisk ødelagde præsidentkandidatens websted, men denne trussel var i nyheden i lang tid. Hacktivister i lande i krig ødelægger ofte hinandens regeringswebsteder.

Læs: Google Project Shield tilbyder gratis DDoS-beskyttelse på udvalgte websteder.

Revenge Hacking og konkurrence

En af de mest almindelige årsager til hacking af websteder er hævn eller nedbrud af en konkurrents websted, så personen / organisationen eller konkurrenten lider tab. Hvis dit websted er populært i en niche, og der er mange andre, der kæmper, vil de forsøge at hacke eller ansætte en hacker til at bringe dit websted ned, så brugerne ikke kan få adgang til det i flere dage og miste interessen for det.

Et DDoS-angreb for eksempel gør ondt og tilføjer stress til webstedsejeren i en periode. Det mest almindelige er at bringe det ned og ødelægge det, så ejeren står over for et tab af omdømme. Hvis der er et vellykket DDoS-angreb, er chancerne for, at de kan forsøge at ærekrænke webstedet ved at indsætte dårlig kode, der skader besøgende. Men hvis du allerede er forberedt, lukker du siden og falder tilbage på et statisk spejl, så snart DDoS starter.

Læs: Hvad er domænekapring, og hvordan man gendanner et stjålet domænenavn.

Opbygning af et omdømme eller ren kedsomhed

Der kan være nogle, der muligvis gør det i kedsomhed, og så kan der være nogle, der måske hacker et websted for blot at 'opbygge et ry' og prale af det i deres samfund.

Sådan forhindrer du hacking

Der vil altid være forsøg på at kompromittere dit websted. Men hvis du er forberedt, kan du forhindre hacking med en god procentdel. Tænk på følgende som forholdsregler, der kan hjælpe dig:

  1. Brug en god web-firewall, såsom Sucuri, for at forhindre og lukke hjemmesiden, så snart en offensiv er lanceret. Og sørg for, at den er konfigureret korrekt.
  2. Da den mest almindelige metode til hackere er at bruge dine egne scripts mod dig, skal du kun beholde de nødvendige scripts.
  3. Opdater din bloggsoftware og plugins.

Plugins relateret til WordPress osv. opdateres ofte, men websiteejere opdaterer ikke dem på deres websteder, da de ikke er opmærksomme eller bange for at gå efter opdateringen. De frygter webstedet kan blive påvirket som et resultat. Hvis du bruger WordPress eller Joomla, skal du opdatere plugins regelmæssigt, og hvis noget går galt - såsom tekstjustering eller noget - kontakt en webdesigner for at få det rettet.

Pas på dig selv. Tag disse trin for at beskytte og sikre dit WordPress-websted.

Spil Kæmp om Wesnoth-vejledning
Kæmp om Wesnoth-vejledning
Slaget om Wesnoth er et af de mest populære open source-strategispil, som du kan spille på dette tidspunkt. Ikke kun har dette spil været under udvikl...
Spil 0 A.D. Vejledning
0 A.D. Vejledning
Ud af de mange strategispil derude, 0 A.D. formår at skille sig ud som en omfattende titel og et meget dybt, taktisk spil på trods af at det er open s...
Spil Unity3D Tutorial
Unity3D Tutorial
Introduktion til Unity 3D Unity 3D er en kraftfuld spiludviklingsmotor. Det er cross platform, det er det giver dig mulighed for at oprette spil til m...