Ce fac hackerii cu site-urile WordPress compromise

hacked-WordPress-website-1184x810In ultima perioada tot vorbim pe blog despre site-uri WordPress compromise si importanta mentinerii acestora cu update-urile la zi. Totusi, pentru a va da un motiv in plus sa faceti update-uri periodic si sa va securizati cat mai bine site-ul, in articolul de azi va aratam ce fac de obicei hackerii cu website-urile WordPress compromise.

Conform Wordfence.com, in ordine descrescatoare, hackerii le dau jos pe de Internet sau le folosec pentru a-si afisa propriul continut (~26%), le folosesc pentru a face email spam (~20%) sau SEO spam (~19%), pun redirectari catre site-uri malware (~15%), gazduiesc pagini de phishing (~5%), distribuie malware (~3%), fura datele utilizatorilor (~3%), ataca alte site-uri (~2%), infecteaza utilizatorii cu ransomware (~1%), gazduiesc continut malware (~1%), fac referrer spam (~1%).

In primul caz – cel in care un site compromis este pus sa afiseze continutul hackerului – se intampla de obicei cand hackerul doreste sa se laude cu reusita sa sau sa faca propaganda online. Astfel, oricine va viziteaza site-ul va afla imediat ca este compromis si reputatia dvs. online va avea de suferit. In cazul in care un website este dat jos de pe Internet, de obicei asta se intampla accidental, cand hackerul a facut anumite modificari care au dus la functionarea incorecta a site-ului.

Campaniile de spam pleaca tot de la site-uri compromise, iar in cele mai multe cazuri proprietarii site-urilor habar nu au de acest lucu pana cand este prea tarziu, iar domeniul lor a fost deja blacklistat. De obicei isi pot da seama daca observa scaderi drastice ale performantei site-ului, consum excesiv de resurse sau pot fi alertati de catre furnizorul de hosting.

Redirectarile catre un site cu continut malware sunt un alt motiv pentru care atacatorii prefera site-urile WordPress. Cu doar cateva linii de cod, acestia pot redirecta intreg traficul catre site-ul lor unde au gazduite instrumente malware periculoase, cum ar fi troieni, ransomware, scareware, etc. De asemenea, pot gazdui continut malware direct pe site-ul compromis, iar in scurt timp Google il va eticheta ca fiind periculos si va afisa un mesaj de avertisment atunci cand este accesat. Daca s-a ajuns aici, atunci va fi afectat tot ce tine de acel site, inclusiv SEO, reputatia sau numarul de vizitatori. Cititi aici mai multe despre ce inseamna un website compromis in materie de SEO si costuri pentru recuperare.

Si paginile de phishing pot fi gazduite foarte usor pe un site compromis. Acestea pot imita pagina de logare a unui website cunoscut, cerand utilizatorilor sa-si introduca datele de logare. Odata obtinute, hackerul le poate folosi pentru a fura identitatea persoanei respective si sa ceara favoruri in numele sau, sau mai mult, sa aiba acces la alte conturi, cum ar fi Internet banking, retele sociale, etc.

Mai sunt multe chestii pe care un hacker le poate face cu un site WordPress compromis, asa ca speram ca acest articol sa va deschida putin ochii asupra amenintarilor care pandesc in mediul online. Chiar daca aveti impresia ca site-ul dvs. nu prezinta interes sau daca aveti un plan de hosting ieftin, un hacker ii va gasi intotdeauna o intrebuintare daca reuseste sa-l compromita. Asa ca cel mai bine este sa preveniti acest lucru, sa faceti update-urile de securitate la timp si sa-l securizati urmand pasii de aici.

Sursa foto

24 Comments Ce fac hackerii cu site-urile WordPress compromise

  1. Edward Zapada

    cred ca administratorii siteurilor ce folosesc wordpress ar trebui sa fie mai activi sa si faca updateurile la timp, sa securizeze siteurile prin pluginuri de securitate.

    Reply
  2. BUTA CLAUDIU MARCEL

    Din pacate atacurile hakerilor s-au inmultit in ultima perioada, iar acest articol contine informatii utile cu privire la modul cum ne putem proteja de astfel de atacuri.

    Reply
  3. vasy

    Un articol foare folositor mai ales ca problemele cu hakeri

    Foarte tare articolul,am aflat niste lucruri de care nu aveam habar.

    Reply
  4. Iulia Popa

    Un articol interesant si cu informatii utile.Am aflat cum pot folosi hakerii alte site-uri, mai ales ca in mediul online nu poti stii cine este cu adevarat “in partea opusa”.

    Reply
  5. Mirela

    Un articol interesant care furnizeaza informatii utile referitoare la protectia site-urilor de atacurile pe care le pot face hackerii.

    Reply
  6. Ana Badici

    Un articol interesant care furnizeaza informatii utile referitoare la protectia site-urilor de atacurile pe care le pot face hackerii.

    Reply
  7. Cristina

    Foarte utile informatii, mai ales ca sunt din ce in ce mai multi hackeri, cei care nu stiau anumite lucruri, este bine sa le stie de acum.

    Reply
  8. mleziva

    Este bine sa te feresti de hakeri cat mai mult sa nu iti afisizi id,Un articol interesant care furnizeaza informatii utile referitoare la protectia site-urilor de atacurile pe care le pot face hackerii.

    Reply
  9. GEORGETA TIHAN

    E BINE SA STII DE TOATE IN VIATA, CHIAR E INTERESANT SI TE AJUTA SA TE FERESTI DE UNELE RAUTATI ALE OAMENILOR.Multumesc pentru acest articol.

    Reply
  10. popa ionela roxana

    din pacate am fost victima,nu stiu inca cine dar mi-au fost retrasi bani din cont,s-au facut plati catre diferite firme asa ca e bn sa ne si informam.poate a fost un hacker 🙂

    Reply

Leave a Reply

Your email address will not be published. Required fields are marked *