Чому хакери полюють на мій сайт? Ч 2 “Що робити?”

Час читання: 3 хв.

В першій частині цієї статті ми розглянули вразливі місця типового сайту, знаючи які, будь-який хакер зможе з легкістю зашкодити вашому сайту. Сьогодні ж давайте роглянемо навіщо вони це роблять та як ми можемо захистити свій сайт від рук шахраїв.

Деякі власники сайтів вважають, що хакери ніколи не зацікавляться їх сайтом і тому не дбають про його безпеку. Але не варто сподіватись, що хакери так просто оминуть ваш новий маленький сайт. Їх не завжди цікавлять великі корпорації, зазвичай, вони просто шукають будь-яку вразливість, яку можна використати на свою користь.

Отже, перш ніж думати, що у вас немає нічого, що їм потрібно, розгляньте що саме вони прагнуть зробити з вашим сайтом WordPress:

Поширювати віруси

Поширення вірусів та шкідливих програм – це один із найпопулярніших способів для залякування та тероризування відвідувачів сайту. Як це працює? Хакери вписують шкідливий код у бекенд сайту, або завантажують вірусні файли, які користувачі, нічого не підозрюючи, можуть скачати у фронтенді. Таким чином, хакери викрадають інформацію про відвідувачів або використовують їх комп’ютери для поширення вірусів на інші веб-сайти.

Гарним прикладом слугує плагін BlogVault. Хакери спромоглися зламати його, а потім заразили сайти WordPress, які мали цей плагін.

Розміcтити зловмисний контент

У деяких випадках хакери розміщують шкідливий контент у фронтенді, сподіваючись, що відвідувачі будуть натискати на помилкові посилання. Вони роблять це за допомогою спаму у коментарях, розміщення записів або викрадають імейли підписників та надсилають спам на їх пошту.

Викрасти особисті дані відвідувачів

Напевно, це найгірше, що може статися з власниками великого бізнесу. Адже їм не тільки доведеться компенсувати своїм клієнтам гроші за порушену конфіденційність, вони ще й назавжди втратять їх довіру.

Хакери можуть отримати цю інформацію багатьма способами і, повірте, багато що з нею зробити. Інколи це робиться для власної матеріальної вигоди, а інколи просто  щоб щось комусь довести.

Викрасти секретну інформацію про ваш бізнес

Хакерів також цікавить інформація, яка міститься на сайтах, присвячених бізнесу. Це можуть бути фінансові дані компанії, рахунки клієнтів, контракти та інші секретні матеріали, які підприємці не хочуть розголошувати.

Розмістити фішингові сторінки

Фішинг – це схема, за якої хакери створюють фальшиву сторінку на вашому сайті WordPress, намагаючись зібрати необхідну інформацію (паролі, номери телефону, соціального страхування та інше). Користувачі, не підозрюючи про небезпеку, вводять інформацію, яка цікавить хакерів, вважаючи, що перебувають на сайті, який заслуговує довіри. Вони можуть зробити це, додавши контактну форму, або переадресовуючи ваших відвідувачів на інший сайт.

Через фішинг-шахрайство Google щотижня вносить 50 000 веб-сайтів до чорного списку. Потурбуйтесь про захист свого сайту, аби не потрапити до того списку.

Форсувати режим роботи сервера

Одним із різновидів нападів на веб-сайти є DDoS-атака (розподілена атака на відмову в обслуговуванні). Боти посилають своїй жертві велику кількість безглуздих чи неправильно сформульованих запитів, з якими вона не може впоратись і це призводить до паралізації сервера. Сайт стає недоступним для користувачів. Хакери перемогли, тепер вони можуть вимагати викуп, щоб повернути сайт до роботи.

Похуліганити на вашому сайті

Є люди, які пишуть образливі слова на стінах, а є й такі, що зламують сайти, аби розмістити на них різного роду неприємні записи чи зображення. Навіщо це робити? По перше, щоб стати відомим. Адже залишаючи свою “візитну картку” на багатьох сайтах, можна домогтися слави та визнання серед однодумців. По друге, завдати шкоду вашому бренду. Найняти хакерів можуть невдоволені клієнти чи ваші конкуренти.

На жаль, такі неприємності трапляються з багатьма сайтами WordPress. В основному жертвами стають сайти, які вчасно не оновлюють.

Декілька порад:

І наостанок, пропонуємо вам кілька порад щодо захисту вашого сайту:

  • Регулярно та своєчасно оновлюйте ядро WordPress, плагіни і теми;
  • Використовуйте складні паролі;
  • Змініть префікс бази даних;
  • Регулярно робіть резервні копії (backup) свого сайту;
  • Використовуйте найкращі плагіни для захисту сайту;
  • Наймайте тільки професіоналів для роботи над розробкою та налаштуваннями;
  • Завантажуйте плагіни лише з офіційного репозиторію WordPress;
  • Обирайте надійний хостинг.

Нехай хакери тримаються подалі від вашого сайту!