Као власнику веб локације, хаковање вашег сајта може бити ваша најгора ноћна мора. Иако се велики број сајтова сматра безбедним јер се ослањају на ВордПресс, то не значи да нису склони хакерским нападима. У ствари, многи су на мети широко распрострањене ВордПресс рањивости познате као АнонимоусФок, која циља системске датотеке искоришћавањем рањивих додатака за добијање неовлашћеног приступа.

Дакле, шта је овај инкогнито хак и како напада? Коју врсту штете може да нанесе вашој веб страници и вашим посетиоцима?

Шта је АнонимоусФок?

Веран свом имену, АнонимоусФок је успео да прикрије свој идентитет јер нико није сигуран у то која хакерска група поседује или управља њиме.

Оно што знамо је да се ова рањивост обично налази на сајтовима који користе ВордПресс верзију 5.0 и да је озлоглашена по промени акредитива за пријаву на погођену веб локацију. Ово спречава власнике веб локација да се пријаве или уређују своје веб странице.

АнонимоусФок користи предности рањивих додатака који се користе на различитим платформама система за управљање садржајем (ЦМС), као што су ВордПресс, Јоомла, ОпенЦарт, итд., да би се инфилтрирао на веб локације.

instagram viewer

Пошто је ВордПресс платформа која се најчешће користи за развој и хостовање веб локација, то је највише погођено.

Како функционише напад на АнонимоусФок?

АнонимоусФок напада прецизним корацима, па ево како то обично функционише:

  • Непознати хакери прво убризгавају злонамерне скрипте у ВордПресс, а затим уређују датотеку .цонтацтемаил.
  • Након промене лозинке за цПанел, хакери замењују мејлове жртава новом адресом као што је „анонимоусфок-8ц2кх@екампле.цом“. У овом тренутку се такође креирају лажне секундарне адресе е-поште и налози са администраторским привилегијама.
  • Последње али не и најмање, злонамерни додаци за ВордПресс додају се за управљање датотекама.

Можда нећете схватити да је вашу веб локацију хаковао АнонимоусФок—то јест, док не приметите промењену адресу е-поште и контакт адресу или бисте могли да почнете да добијате е-поруке од компанија за интернет безбедност у којима се наводи да је ваша веб локација била компромитован.

Да ли је АнонимоусФок сигурносни проблем цПанела?

АнонимоусФок хакује веб локације засноване на цПанелу, као што је ВордПресс. Дакле, шта је цПанел? Да ли је крив за ову рањивост?

цПанел је контролна табла заснована на Линук-у која се користи за веб хостинг. Има графички кориснички интерфејс (ГУИ) и ради као десктоп апликација, омогућавајући вам да изводите интерактивне опције без потребе за извршавањем сложених команди. У основи, омогућава чак и онима са ограниченим техничким вештинама да контролишу сопствене веб локације.

Иако АнонимоусФок није проблем цПанела сам по себи, хакери добијају приступ ВордПресс-у и другим Веб локације засноване на ЦМС-у преко цПанела, обично уређивањем датотеке контакт адресе и ресетовањем Лозинка.

Све има своје грешке, а то важи и за цПанел; без обзира на то, има много позитивних страна, углавном то што је интерфејс прилагођен кориснику, има много практичних функција за све нивое вештина и ради у свим главним претраживачима.

Какву штету АнонимоусФок може нанети?

Највећа брига код АнонимоусФок-а је то што омогућава хакерима да добију приступ веб локацији коришћењем безбедносних проблема цПанела.

То постиже уређивањем датотеке контакт адресе, а затим ресетовањем лозинке налога у цПанелу, дајући хакерима слободу над вашим блогом.

Веб локација коју је АнонимоусФок хаковао неће утицати само на вас, већ и на посетиоце вашег сајта. Нећете моћи да обезбедите своје податке о клијентима, а ако хостујете платформу за куповину, ваши клијенти могу постати плен цурења кредитних картица и друге повреде података. Ова штета може озбиљно утицати на вашу пословну репутацију.

Повезан: Ефикасни савети за уклањање злонамерног софтвера са ВордПресс сајта

Како се заштитити од АнонимоусФок-а

Изградња веб странице на ВордПресс-у је једноставна. Најтежи део је држање хакера подаље.

Већина људи прави грешку инсталирајући додатке у серијама и не ажурирајући их. Увек их ажурирајте да бисте инсталирали закрпе за откривене експлоатације и избацили оне који нису потребни. Најбољи начин да ублажите обмањујући АнонимоусФок је да држите на оку своје додатке, посебно оне које њихови програмери више не ажурирају.

Како да направите и угостите ВордПресс веб локацију у 5 једноставних корака

Научите како да подесите ВордПресс веб локацију од почетка до краја помоћу нашег водича за хостовање, прилагођавање и теме.

Реад Нект

ОбјавиТвеетЕмаил
Повезане теме
  • Безбедност
  • Вордпресс
  • Онлине безбедност
О аутору
Кинза Иасар (Објављено 88 чланака)

Кинза је технолошки новинар са дипломом из рачунарске мреже и бројним ИТ сертификатима за њом. Радила је у индустрији телекомуникација пре него што се упустила у техничко писање. Са нишом у сајбер-безбедности и темама заснованим на облаку, она ужива у помагању људима да разумеју и цене технологију.

Више од Кинза Иасар

Претплатите се на наш билтен

Придружите се нашем билтену за техничке савете, рецензије, бесплатне е-књиге и ексклузивне понуде!

Кликните овде да бисте се претплатили