Hacking automat. De ce se aplică acest lucru și pentru tine și site-ul tău?

Hacking automat

În 2017, WordPress a lansat o actualizare și a anunțat că o mică vulnerabilitate de securitate API a fost corectată. În câteva ore, hackerii au deturnat 1.500.000 de site-uri WordPress din cauza acestei vulnerabilități. Și asta s-a întâmplat doar pentru că au automatizat procesul de hacking și au reușit să acceseze paginile înainte de a fi actualizate.

WordPress este un software cu sursă deschisă – asta este, un cod cu sursă deschisă. Prin urmare, grupurile specializate de hackeri pot găsi cu ușurință punctele slabe, defecte de securitate și ușile din spatele acestora și le pot folosi pentru a prelua controlul asupra site-urilor web.

Aproximativ 74% dintre proprietarii de site-uri web cred că site-urile și plugin-urile lor WordPress sunt actualizate. Din păcate, doar fiecare al patrulea dintre ei are dreptate. Mai mult, majoritatea oamenilor cred că riscul ca un site web să fie piratat este foarte scăzut. De ce mi-ar pirata un hacker site-ul? Ei cred că site-ul lor este complet neinteresant pentru ei. Nu este nimic valoros pe el. Din păcate… o astfel de gândire se dovedește rapid a fi greșită.

Hacking automat – ce presupune?

Nimeni nu îți va pirata site-ul așa cum este prezentat în filme. Deci intenționat și personal. Hacking-ul este automat în zilele noastre. Scripturile mici, asemănătoare cu roboții Google, merg pe internet (sau, de fapt, “se târăsc”, din engleză: “crawl”). Ei caută defecte de securitate în versiunile vechi de WordPress și plugin-uri și apoi pot cu ușurința pirata, adesea neobservați.

Hacking automat – exemple

Iată câteva exemple de ceea ce pot face acești atacatori:

• Atacatorii îți vor folosi resursele de date. Da, cele pe care le ai ca parte a pachetului de găzduire. Aceștia le folosesc pentru a transmite torrente, date VoIP și așa mai departe. Mai simplu: îți fură resursele și le vând, la fel cum hoții fură radioul din mașină și îl vând pe piața electronică locală. Din păcate, acest lucru este posibil.
• Ei pot folosi spațiul pe disc pe care l-ai cumpărat și pot stoca acolo fișiere ilegale, chiar și pornografie (infantilă). Astfel nici nu vei ști ce este pe contul semnat cu numele tău!
• Ei pot prelua controlul asupra formularelor de contact și asupra contului de e-mail. Datorită acestui fapt, au mai multe metode de a trimite spam. Iar spam-ul este modalitatea lor de a face business. Drept urmare, permiți trimiterea unor astfel de mesaje ilegale și vulgare.
• Ei vor posta un virus (malware) pe site-ul tău, de exemplu, ca o ofertă super atractivă pentru vizitatorii site-ului tău. Dacă  aceștia fac click pe un link plasat de hackeri, site-ul tău web va infecta dispozitivul lor cu un virus.
• Aceștia vor prelua traficul (vizitatorilor) de pe site-ul tău., trimițându-i pentru o fracțiune de secundă către un site web pentru adulți, site-uri de jocuri de noroc ilegale sau fonduri interzise. Relaxează-te, după această fracțiune de secundă, se vor întoarce pe site-ul tău… Dar își vor aminti ceea ce văd și se vor asocia mereu cu site-ul tău (companie, brand, serviciu, nume…). Atacatorul poate câștiga apoi, de exemplu, din reclamele afișate.
• Dacă ai un magazin sau o bază de date de clienți în contul tău de găzduire, hackerii vor fura și asta. Ei vor folosi aceste date pentru fraudă, amenințări, furt de fonduri din conturi bancare și carduri de credit și așa mai departe… (Și dacă cineva află, vei fi răspunzător pentru că nu ai securizat aceste date în conformitate cu cerințele GDPR. )

Hacking automat – consecințe

Am discutat despre motivele pentru care site-ul tău web ar fi spart automat dacă nu este actualizat. Acum câteva cuvinte despre consecințe:

• Pagina poate fi blocată.
• Va trebui să găsești și să elimini un virus (malware).
• În orice caz, va trebui să actualizezi site-ul.
• Va trebui să restaurezi versiunea anterioară a paginii din backup, dacă este disponibilă.
• Este posibil să suporți costurile pentru transferul de date sporit.
• Reputația ta și a companiei tale va avea de suferit.
• Este posibil să pierzi accesul la adresa de e-mail.
• Este posibil ca site-ul tău web să infecteze alte site-uri care se află pe același server.
• Furnizorul de găzduire îți poate bloca pur și simplu contul de găzduire.
• Consecințele ulterioare ale trimiterii de spam din contul tău vor fi că adresa ta IP sau numele de domeniu va merge în așa-numitele liste negre și mult timp după eliminarea infecției de pe site este posibil să întâmpini probleme la trimiterea e-mail-urilor… și de fapt nu cu trimiterea, ci cu serverele destinatare care pur și simplu le vor respinge.
• Probleme cu Oficiul pentru Protecția Datelor cu Caracter Personal și cu agențiile de aplicare a legii în cazul de ex. scurgerea datelor cu caracter personal, utilizarea șantajului etc.

Actualizare WordPress – este o formă de apărare?

Dacă știi cum să îți actualizezi  plugin-urile și șabloanele în WordPress, atunci fă-o cât de curând, scripturile automate de hacking nu vor aștepta. Amintește-ți că plugin-urile și șabloanele – în special cele gratuite – au cele mai cunoscute vulnerabilități de securitate.

Actualizare WordPress – asta e?

Menținerea la zi a site-ului, a pluginurilor, temelor și a altor componente, indiferent de „motorul” site-ului, este necesară, dar nu suficientă.

Cu toate acestea, mecanismele avansate precum autentificarea cu doi factori, protecția paginii de autentificare, permisiunile corespunzătoare în .htaccess vor fi inutile până când vei fi la zi cu actualizările. Deci, nu uita că oportunitatea este prima linie de apărare împotriva hackingului automat.

Cât de interesant este asta pentru tine? Tu cum îți menții site-ul WordPress actualizat? Distribuie acest articol prietenilor tăi. Totodată, dacă ai întrebări sau completări legate de acest subiect, te îndemnăm să le împărtășești cu noi.