이미 이런 생각이 있다면“내 사이트가 너무 작거나 새롭거나 로컬입니다. 해커는 그에게 무엇을 기대할 수 있습니까? “어조를 바꿀 때입니다. 해커는 단순히 대기업을 찢어 버리려는 것이 아닙니다. 그들은 단순히 악용 할 수있는 모든 취약점을 찾고 있습니다.
따라서 다음에 "나는 그들이 원하는 것이 없습니다"라고 생각할 때 그들이 활용할 수있는 다음 기회를 고려하십시오.
1. 악성 콘텐츠 주입
경우에 따라 해킹은 방문자가 이탈 링크를 클릭하기를 바라면서 WordPress 사이트의 프런트 엔드에 악성 콘텐츠 또는 코드를 단순히 가져 오는 것입니다. 이는 스팸 댓글, 사이트의 이메일 주소 도용, 구독자에게 스팸 메시지 전송 또는 콘텐츠 제출을 통해 발생할 수 있습니다.
2. 바이러스 확산
해커가 방문자를 위협하는 또 다른 방법은 WordPress 사이트를 사용하여 바이러스와 맬웨어를 퍼뜨리는 것입니다. 백엔드에 작성한 악성 코드 또는 프런트 엔드에 업로드하기 위해 업로드 한 파일을 사용하여이를 수행 할 수 있습니다. 방문자가 그들과 상호 작용할 때 해커는 방문자의 정보를 훔치거나 컴퓨터를 사용하여 바이러스를 다른 사이트로 전파합니다.
3. 방문자로부터 개인 정보 도용
이것은 방문자가 분명히 가장 걱정하는 것이고 매우 비싸기 때문에 결코 일어나지 않기를 바라는 것입니다. 물론 모든 보안 침해는 비즈니스에 좋지 않지만 공격으로 인해 훼손된 돈과 개인 정보에 대해 방문자와 고객에게 보상해야한다는 의미이기도합니다. 브랜드에 대한 자신감 상실은 말할 것도 없습니다.
해커는 다양한 방법으로이 정보를 얻을 수 있으며 해커가 할 수있는 일도 많습니다. 때로는 자신의 개인적인 이익을위한 것이지만 때로는 Ashley Madison을 해킹하다. 그들이 일종의 진술을하려고하는 곳.
4. 개인 회사 정보 도용
회사는 특히 재무 및 미수금 세부 정보와 관련하여 비즈니스 세부 정보를 유지하기 위해 매우 열심히 노력합니다. 따라서이 정보를 해당 회사 사이트와 동기화하지 않는 것이 매우 중요합니다.
Heartbleed 취약점은 이러한 유형의 공격의 최근 사례이며 OpenSSL의 문제에서 비롯됩니다. 보호하다 웹 사이트. 대신 OpenSSL은 해커가 영향을받는 사이트의 서버에 가짜 요청을 보낼 때 중요한 데이터를 해커에게 전달했습니다.
5. 서버에서 호스트 피싱 페이지
웹사이트에서의 피싱은 기본적으로 해커가 정보를 제공하려는 방문자로부터 정보를 수집할 목적으로 WordPress 사이트에 가짜 페이지를 만드는 것을 말합니다. 그들은 통합하여 이것을 할 수 있습니다 연락처 양식 페이지에서 직접 정보를 수집하거나 방문자를 해당 정보가 수집되는 다른 웹사이트로 리디렉션할 수 있습니다.
Google은 각각 50 개의 웹 사이트를 블랙리스트에 올립니다. ~에있는 주 피싱 사기 때문입니다.
6. 서버에서 합법적 인 페이지 호스팅
일부 해커는 실제로 WordPress 사이트의 보안을 개선하기 위해 WordPress 사이트에 합법적인 페이지를 구축하는 데 시간을 할애할 수 있습니다. SEO. 이러한 페이지는 자신의 비즈니스에 대해 설명하고 해당 사이트에 대한 링크를 제공하여 검색 시 해당 사이트의 비중을 높입니다. 또는 방문 페이지를 건너뛰고 대신 더 미묘한 접근 방식을 사용하여 유도할 수도 있습니다. SEO. 이 경우 그들은 백 링크 시스템 귀하의 사이트에서 귀하의 사이트로.
7. 웹 서버 오버로드
해커가 사용자의 웹 서버에 많은 공격을 가할 때이를 분산 서비스 거부 (또는 DDoS) 공격이라고합니다. 해당 임계 값에 도달하면 사이트가 다운되고 승리합니다. 왜 그렇게했을까요? 사이트를 오프라인으로 전환하면 무엇을 얻을 수 있습니까? 글쎄, 그것은 자랑 할 권리를위한 것일 수 있습니다. 사이트 뒤에있는 브랜드에 대한 개인적인 복수심 때문일 수 있습니다. 아마도이 사이트는 대규모 공격의 많은 피해자 중 하나 일 것입니다. 아니면 몸값을 요구하기 위해 그렇게했을 수도 있습니다.
8. 서버 대역폭 훔치기
사람들이 WordPress 사이트에서 고의로 또는 무의식적으로 이미지를 훔칠 수 있다는 것을 알고 있을 것입니다. 이것이 일어나는 방법 중 하나는 핫링크를 통해서입니다. 핫링크는 귀하의 사이트를편의 링크된 이미지를 통해 다른 사이트에서 유입되는 트래픽에 대해
그러나 해커가 다른 웹사이트에 대한 비트코인 채굴 및 무차별 대입 공격과 같은 악의적인 활동을 호스팅하기 위해 서버 리소스를 훔치는 다른 방법이 있습니다. 이것은 해킹된 사이트가 해커의 채굴 활동에 사용되는 "노예"가 된 모네로 채굴 해킹의 경우에 일어난 일입니다.
9. 웹 사이트 파손
그리고 물론 웹 사이트에는 기물 파손 행위가 있습니다. 대부분의 경우 해커는 브랜드를 해치는 동시에 자신을위한 전화 카드를 설정하기 위해 이렇게합니다. 이러한 다운 그레이드 중 하나는 많은 WordPress 사이트에서 발생했으며 WordPress가 패치를 출시 한 후에도 사용자가 제 시간에 업데이트 할 수 없기 때문에 계속 발생했습니다.
이 모든 후에도 여전히 안전하다고 생각하십니까? 이에 대해 즉시 필요한 조치를 취해야합니다.
