هک کردن وب سایت وردپرسی، روزانه هزاران وب سایت وردپرسی هک می شوند. شاید برای شما اتفاق نیفتاده باشد، اما دلیلی وجود ندارد که مجرمان سایبری برای هک کردن سایت شما تلاش نکنند.
علت هک کردن وب سایت های وردپرسی:
مردم اغلب فکر میکنند که این اتفاق برای وبسایتشان نمیافتد، زیرا چیزی برای یک مهاجم به دست نمیآید. ممکن است شما یک فروشگاه اینترنتی راه اندازی کنید، هیچ اطلاعات محرمانه یا ارزشمندی را در وب سایت خود ذخیره نکنید و حتی نگران از دست دادن وب سایت خود نباشید، زیرا به سختی بازدید کننده ای به دست می آورید اما:
این جا جایی است که ممکن است تعجب کنید. مهم نیست که چه نوع وب سایتی را اجرا می کنید، برای مجرمان سایبری وب سایت شما ارزشمند است.
هاستینگ
مجرمان سایبری همیشه به دنبال هاست وبسایت ها هستند که نمیتوان آنها را ردیابی کرد. ساده ترین راه استفاده از هاست شخص دیگری است. این هیچ ربطی به نوع وب سایتی که شما اجرا می کنید ندارد. این واقعیت که وجود دارد که استفاده از هاست وب سایت ها را به یک هدف ارزشمند برای هکرها تبدیل می کند. اگر هکرها به وب سایت شما دسترسی مدیریتی داشته باشند، می توانند از آن برای موارد زیر استفاده کنند:
- میزبانی فایل های بدافزار برای دانلود توسط سایر قربانیان
- ارائه فرم ها برای یک کمپین فیشینگ
- ارسال هرزنامه
- دستکاری سئو
- کلاهبرداری تبلیغاتی
- حملات DDOS به وب سایت های دیگر
- استخراج ارزهای دیجیتال
- به عنوان یک سیستم فرمان و کنترل برای بدافزار آنها عمل می کند
باج افزار
وب سایت شما برای اینکه یک هدف جذاب باشد لازم نیست ارزش پولی واقعی برای کسی داشته باشد. اگر برای شما ارزشمند است (حتی اگر فقط ارزش احساسی داشته باشد)، برای یک مجرم سایبری ارزشمند است. احتمالاً برای میزبانی وب سایت خود پولی پرداخت می کنید. اگر دسترسی به وب سایت یا داده ها و تصاویر خود را از دست بدهید، آیا برای بازگرداندن وب سایت خود هزینه می کنید؟ اگر چنین است، یک هکر می تواند از دسترسی شما به وب سایت شما جلوگیری کند و برای بازگرداندن آن از شما باج بگیرد (باج افزار).
اطلاعات کاربران
اگر وب سایت شما کاربران دیگری دارد که وارد سیستم می شوند، هدف جذابی برای جمع آوری نام کاربری و رمز عبور است. بسیاری از افراد هنوز از ترکیب نام کاربری و رمز عبور یکسان در چندین وب سایت استفاده می کنند. یک هکر می تواند مخفیانه همه نام های کاربری و رمزهای عبور را ثبت کند و آن ترکیب ها را در سایر وب سایت ها و سرویس های ابری امتحان کند. به این کار پر کردن اعتبار می گویند.
داده های حساس
فرض کنید یک فروشگاه اینترنتی یا وب سایتی دارید که اطلاعات شخصی بازدیدکنندگان را ذخیره می کند. در این صورت، مجرمان سایبری می توانند داده های حساس کاربر مانند اطلاعات شخصی، آدرس ایمیل، رمز عبور، جزئیات کارت اعتباری و موارد دیگر را سرقت کنند. این داده های دزدیده شده را می توان در دارک وب فروخت یا برای سرقت هویت، کلاهبرداری مالی یا حملات فیشینگ استفاده کرد.
در نهایت، همه چیز به یک چیز برمی گردد: مجرمان سایبری می خواهند پول در بیاورند! شاید اینطور فکر نکنید، اما وب سایت شما ارزشمند است. ممکن است برای شما یا کاربرانتان ارزشمند نباشد، اما مطمئناً برای مجرمان سایبری ارزش دارد.
برای جلوگیری از هک شدن وب سایت خود چه کاری می توانید انجام دهید؟
- نسخه وردپرس و تمام افزونه ها و تم ها را به روز نگه دارید
- از رمزهای عبور قوی و منحصر به فرد استفاده کنید
- از احراز هویت ۲ عاملی استفاده کنید
- یک افزونه امنیتی مانند Really Simple SSL را نصب کنید
نیاز به کمک دارید؟ مشاوره رایگان پشتیبانی فنی و امنیت سایت وردپرس
