Wenn Sie bereits darüber nachdenken: „Meine Website ist zu klein / neu / lokal. Was konnten Hacker von ihm erwarten? „Es ist Zeit, deinen Ton zu ändern. Hacker versuchen nicht nur, große Unternehmen abzureißen. Sie suchen einfach nach Schwachstellen, die sie ausnutzen können.
Wenn Sie das nächste Mal denken: "Ich habe nichts, was sie wollen", sollten Sie die folgenden Möglichkeiten in Betracht ziehen, die sie nutzen können:
1. Injizieren Sie schädlichen Inhalt
In einigen Fällen werden beim Hacken einfach schädliche Inhalte oder Codes am Frontend Ihrer WordPress-Site abgerufen, in der Hoffnung, dass Ihre Besucher dann auf die verirrten Links klicken. Dies kann durch Kommentar-Spam, die Entführung der E-Mail-Adresse Ihrer Website und das Senden von Spam-Nachrichten an Ihre Abonnenten oder durch das Senden von Inhalten geschehen.
2. Verbreiten Sie Viren
Eine andere Möglichkeit, mit der Hacker Ihre Besucher terrorisieren möchten, besteht darin, mithilfe Ihrer WordPress-Site Viren und Malware zu verbreiten. Sie können dies mit bösartigem Code tun, den sie im Backend geschrieben haben, oder mit Dateien, die sie zum Hochladen in das Frontend hochgeladen haben. Wenn Besucher mit ihnen interagieren, stehlen Hacker Informationen von Besuchern oder verwenden ihre Computer, um Viren auf andere Websites zu verbreiten.
3. Diebstahl persönlicher Informationen von Besuchern
Dies ist derjenige, um den sich Ihre Besucher offensichtlich am meisten Sorgen machen, und derjenige, von dem Sie hoffen sollten, dass er niemals passiert, weil er sehr teuer ist. Zugegeben, jede Sicherheitsverletzung ist schlecht für das Geschäft, aber es bedeutet auch, dass Sie Ihre Besucher und Kunden für das Geld und die Privatsphäre entschädigen müssen, die durch den Angriff gefährdet wurden. Ganz zu schweigen von ihrem Vertrauensverlust in Ihre Marke.
Hacker können diese Informationen auf verschiedene Arten erhalten, und es gibt eine Reihe von Dingen, die sie damit tun können. Manchmal ist es zu ihrem eigenen Vorteil, aber manchmal ist es so hack Ashley Madison wo sie versuchen, eine Art Aussage zu machen.
4. Stehlen Sie private Unternehmensinformationen
Unternehmen arbeiten sehr hart daran, Details ihres Geschäfts zu behalten - insbesondere wenn es um Finanzen und Debitoren geht. Aus diesem Grund ist es äußerst wichtig, diese Informationen nicht mit der entsprechenden Unternehmenswebsite zu synchronisieren.
Die Heartbleed-Sicherheitsanfälligkeit ist ein aktuelles Beispiel für diese Art von Angriff und beruht auf einem Problem mit OpenSSL - etwas, das entwickelt wurde, um besser zu werden schützen Websites. Stattdessen gab OpenSSL vertrauliche Daten an Hacker weiter, als diese falsche Anforderungen an Server an betroffenen Standorten sendeten.
5. Hosten Sie Phishing-Seiten von Ihrem Server
Phishing auf Websites bezieht sich im Grunde darauf, wenn Hacker eine gefälschte Seite auf Ihrer WordPress-Site erstellen, um Informationen von Besuchern zu sammeln, die sie ihnen geben möchten. Sie können dies tun, indem sie a integrieren Kontaktformular auf der Seite und sammeln Informationen direkt oder sie können Besucher auf eine andere Website umleiten, wo diese Informationen dann gesammelt werden.
Google listet jeweils 50 Websites auf Woche in wegen Phishing-Betrug.
6. Hosten Sie legitime Seiten von Ihrem Server
Einige Hacker nehmen sich möglicherweise tatsächlich die Zeit, legitime Seiten auf WordPress-Sites zu erstellen, um diese zu verbessern SEO. Diese Seiten sprechen über ihr eigenes Unternehmen und verlinken darauf, um ihrer Website in der Suche mehr Gewicht zu verleihen. Oder sie entscheiden sich dafür, die Zielseite zu überspringen und stattdessen einen subtileren Ansatz zum Fahren zu verwenden SEO. In diesem Fall würden sie a verwenden System für Backlinks von Ihrer Website zu ihren.
7. Überladen Sie Ihren Webserver
Wenn Hacker Ihren Webserver mit einem Zufluss von Treffern überlasten, spricht man von einem DDoS-Angriff (Distributed Denial of Service). Sobald sie diese Schwelle erreicht haben, sinkt Ihre Website und sie gewinnen. Warum sollten sie das tun? Was können sie davon haben, Ihre Website offline zu schalten? Nun, es könnte sein, um Rechte zu prahlen. Vielleicht liegt es daran, dass sie eine persönliche Rache gegen die Marke hinter der Website haben. Vielleicht ist die Seite nur eines von vielen Opfern eines weit verbreiteten Angriffs. Oder vielleicht haben sie es getan, um ein Lösegeld zu fordern.
8. Stehlen Sie Ihre Server-Bandbreite
Sie wissen wahrscheinlich, dass Menschen wissentlich oder unwissentlich Bilder von Ihrer WordPress-Site stehlen können. Dies geschieht unter anderem durch Hotlinking, das Ihre Website effektiv in einen Ort verwandeltUnterkunft für den Verkehr von anderen Websites über Ihre verlinkten Bilder.
Es gibt jedoch andere Möglichkeiten für Hacker, Ihre Serverressourcen zu stehlen, um ihre eigenen bösartigen Aktivitäten zu hosten, wie z. B. Bitcoin-Mining und Brute-Force-Angriffe auf andere Websites. Genau das geschah im Fall des Monero-Mining-Hacks, bei dem die gehackten Seiten zu „Sklaven“ wurden, die bei den Mining-Aktivitäten der Hacker verwendet wurden.
9. Vandalisiere deine Website
Und natürlich gibt es Vandalismus auf der Website. Zum größten Teil tun Hacker dies, um eine Visitenkarte für sich selbst zu erstellen und gleichzeitig Ihre Marke zu verletzen. Eines dieser Downgrades ereignete sich bei vielen WordPress-Sites - und auch nach der Veröffentlichung des Patches durch WordPress, da Benutzer nicht rechtzeitig aktualisieren konnten.
Denken Sie nach all dem immer noch, dass Sie in Sicherheit sind? Hierfür müssen Sie unverzüglich die notwendigen Maßnahmen ergreifen.
