Nếu bạn đã có suy nghĩ này, “Trang web của tôi quá nhỏ / mới / cục bộ. Tin tặc có thể mong đợi điều gì ở anh ta? “Đã đến lúc thay đổi giọng điệu của bạn. Tin tặc không chỉ cố gắng moi các công ty lớn. Họ chỉ đang tìm kiếm bất kỳ lỗ hổng nào mà họ có thể khai thác.
Vì vậy, lần tới khi bạn nghĩ, "Tôi không có gì họ muốn", hãy xem xét các cơ hội sau mà họ có thể tận dụng:
1. Chèn nội dung độc hại
Trong một số trường hợp, hack chỉ đơn giản là lấy nội dung hoặc mã độc hại trên giao diện người dùng của trang web WordPress của bạn với hy vọng rằng khách truy cập của bạn sau đó sẽ nhấp vào các liên kết lạc. Điều này có thể xảy ra thông qua việc gửi spam bình luận, chiếm đoạt địa chỉ email trang web của bạn và gửi tin nhắn rác đến người đăng ký của bạn hoặc thông qua việc gửi nội dung.
2. Lan truyền virus
Một cách khác mà tin tặc nhắm đến để khủng bố khách truy cập của bạn là sử dụng trang web WordPress của bạn để phát tán vi rút và phần mềm độc hại. Họ có thể làm điều này bằng cách sử dụng mã độc hại mà họ đã viết trong phần phụ trợ hoặc với các tệp mà họ đã tải lên để tải lên giao diện người dùng. Khi khách truy cập tương tác với họ, tin tặc sẽ đánh cắp thông tin từ khách hoặc sử dụng máy tính của họ để phát tán vi rút sang các trang khác.
3. Ăn cắp thông tin cá nhân từ khách truy cập
Đây là điều mà khách truy cập của bạn rõ ràng là lo lắng nhất và là điều bạn nên hy vọng sẽ không bao giờ xảy ra vì nó rất đắt. Tuy nhiên, bất kỳ vi phạm bảo mật nào đều có hại cho hoạt động kinh doanh, nhưng nó cũng có nghĩa là bạn phải bồi thường cho khách truy cập và khách hàng của bạn số tiền và quyền riêng tư bị xâm phạm trong cuộc tấn công. Chưa kể họ mất niềm tin vào thương hiệu của bạn.
Tin tặc có thể lấy thông tin này theo một số cách và có một số điều họ có thể làm với nó. Đôi khi đó là vì lợi ích cá nhân của họ, nhưng đôi khi nó giống như hack Ashley Madison nơi họ đang cố gắng đưa ra một số tuyên bố.
4. Đánh cắp thông tin công ty tư nhân
Các công ty làm việc rất chăm chỉ để giữ thông tin chi tiết về hoạt động kinh doanh của họ - đặc biệt là khi liên quan đến tài chính và chi tiết các khoản phải thu. Đây là lý do tại sao điều cực kỳ quan trọng là không đồng bộ thông tin này với trang web của công ty tương ứng.
Lỗ hổng Heartbleed là một ví dụ gần đây của kiểu tấn công này và nó bắt nguồn từ sự cố với OpenSSL - một thứ được tạo ra để tốt hơn bảo vệ Các trang web. Thay vào đó, OpenSSL đã giao dữ liệu nhạy cảm cho tin tặc khi họ gửi yêu cầu không có thật đến các máy chủ tại các trang bị ảnh hưởng.
5. Lưu trữ các trang lừa đảo từ máy chủ của bạn
Lừa đảo trên các trang web về cơ bản đề cập đến khi tin tặc tạo một trang giả mạo trên trang web WordPress của bạn với mục đích thu thập thông tin từ những khách truy cập muốn cung cấp thông tin đó cho họ. Họ có thể làm điều này bằng cách tích hợp một Mẫu liên hệ trên trang và thu thập thông tin trực tiếp hoặc họ có thể chuyển hướng khách truy cập đến một trang web khác, nơi thông tin đó sẽ được thu thập sau đó.
Mỗi danh sách đen của Google 50 trang web tuần trong vì lừa đảo phishing.
6. Lưu trữ các trang hợp pháp từ máy chủ của bạn
Một số tin tặc thực sự có thể dành thời gian để xây dựng các trang hợp pháp trên các trang WordPress nhằm cải thiện SEO. Các trang này nói về hoạt động kinh doanh của riêng họ và liên kết với nó để giúp trang web của họ có uy tín hơn trong tìm kiếm. Hoặc họ có thể chọn bỏ qua trang đích và thay vào đó sử dụng cách tiếp cận tinh tế hơn để thúc đẩy SEO. Trong trường hợp này, họ sẽ sử dụng một hệ thống backlinks từ trang web của bạn đến trang của họ.
7. Quá tải máy chủ web của bạn
Khi tin tặc làm quá tải máy chủ web của bạn với một loạt lượt truy cập, nó được gọi là cuộc tấn công Từ chối Dịch vụ Phân tán (hoặc DDoS). Khi họ đạt đến ngưỡng đó, trang web của bạn sẽ đi xuống và họ giành chiến thắng. Tại sao họ làm điều đó? Họ có thể nhận được gì từ việc đưa trang web của bạn ngoại tuyến? Chà, nó có thể là để khoe khoang. Có thể là do họ có mối quan hệ cá nhân chống lại thương hiệu đằng sau trang web. Có lẽ trang web chỉ là một trong nhiều nạn nhân của một cuộc tấn công lớn trên diện rộng. Hoặc có thể họ làm vậy để đòi tiền chuộc.
8. Ăn cắp băng thông máy chủ của bạn
Bạn có thể biết rằng mọi người có thể vô tình hoặc cố ý đánh cắp hình ảnh từ trang WordPress của bạn. Một cách để thực hiện điều này là thông qua liên kết nóng, điều này sẽ biến trang web của bạn thành một nơi đểchỗ ở cho lưu lượng truy cập từ các trang web khác thông qua hình ảnh được liên kết của bạn.
Tuy nhiên, có những cách khác để tin tặc đánh cắp tài nguyên máy chủ của bạn để lưu trữ các hoạt động độc hại của riêng họ, chẳng hạn như khai thác bitcoin và các cuộc tấn công vũ phu trên các trang web khác. Đây chính xác là những gì đã xảy ra trong trường hợp hack khai thác Monero, trong đó các trang web bị tấn công trở thành "nô lệ" được sử dụng trong các hoạt động khai thác của tin tặc.
9. Phá hoại trang web của bạn
Và, tất nhiên, có sự phá hoại trên trang web. Phần lớn, tin tặc làm điều này để thiết lập một thẻ gọi cho chính họ đồng thời làm tổn hại thương hiệu của bạn. Một trong những lần hạ cấp này đã xảy ra với rất nhiều trang web WordPress - và tiếp tục xảy ra ngay cả sau khi WordPress phát hành bản vá vì người dùng không thể cập nhật kịp thời.
Vì vậy, sau tất cả những điều này, bạn vẫn nghĩ rằng bạn đang an toàn? Bạn phải thực hiện ngay các biện pháp cần thiết cho việc này.
