
Ką įsilaužėliai daro naudodamiesi pažeistomis „WordPress“ svetainėmis
Dažnai kalbamės su svetainių savininkais, kurie nustemba, kad jų svetainės yra nukreiptos užpuolikų. Daugelis jų daro prielaidą, kad jei nėra pavogtų duomenų, pvz., Kreditinių kortelių numerių, tai pažeisti jų svetainę yra bevertis pratimas. Deja, jie klysta. Be duomenų, iš pažeistos svetainės lankytojų galima gauti pajamų iš įvairių kenkėjiškų būdų. Žiniatinklio serveris gali būti naudojamas kenkėjiškai programinei įrangai ir prieglobos turiniui paleisti, o domeno vardo ir IP adreso reputacija gali būti panaudota.
Praėjusį mėnesį atlikome apklausą, kurioje dalyvavo šis atviras klausimas žmonėms, kurie pranešė, kad jų svetainė buvo pažeista:
Ką įsilaužėliai padarė jūsų svetainėje?
Iš viso gavome 873 atsakymus, kuriuos buvo galima suskirstyti į kategorijas, o tai padarėme ranka. Žemiau pateikta diagrama atspindi rezultatus. Daugelyje atsakymų aprašytos kelios kategorijos, todėl toliau pateiktoje diagramoje procentai sąmoningai sudarė daugiau nei 100%.
Mes neįtraukėme „įdiegtos užpakalinės“ ar „įdiegtos kenkėjiškos programos“ kategorijų. Manome, kad tai daugiau priemonė tikslui pasiekti. Vietoj to mes sutelkėme dėmesį į atsakymą į klausimą: „Ką tai reiškia užpuolikui?“.
Kaip matote iš diagramos, užpuolikai daro daugybę įvairių veiksmų, naudodami pažeistas „WordPress“ svetaines. Pažvelkime į kiekvieną iš jų, kad galėtume geriau suprasti atakų, nuo kurių nuolat ginamės, motyvą.
Pažeista svetainė / neprisijungęs
Kai kuriais atvejais įsilaužėliai pakeičia jūsų turinį savo turiniu. Dažniausias buvo teroristų grupuočių politinis turinys ir panašiai. Kitas populiariausias buvo įsilaužėliai, kurie tiesiog gyrėsi, kad įsilaužė į jūsų svetainę. Visais šiais atvejais užpuolikas nieko nedaro, kad užtemdytų tai, ką padarė. Kiekvienas apsilankęs svetainėje iškart žino, kad į jus buvo įsilaužta.
Kitais atvejais užpuolikai tiesiog kažkaip sunaikina jūsų svetainę, atjungdami ją. Remiantis tuo, ką matome atlikdami teismo ekspertizę įsilaužtose svetainėse, daugeliu atvejų užpuolikas tiesiog sugadino tai, ką darė, ir netyčia nuvarė jūsų svetainę.

Pažeistos svetainės pavyzdys mandagumo opennet.net
Ko tai naudinga užpuolikui?
Užpuolikams, kurie pakeičia jūsų svetainę politine propaganda, jūsų svetainė yra tik nemokama reklama jų tikslams. Tie, kurie giriasi, kad pašalins jūsų svetainę, ieško pripažinimo.
Siųsti šlamštą
Nepageidaujamas el. Paštas tebėra didžiulė problema. „Statistica“ duomenimis, 2015 m. Gruodžio mėn. 54,4% viso elektroninio pašto srauto internete buvo šlamštas. Remiantis mūsų apklausos respondentų duomenimis, 19,8% pažeistų „WordPress“ svetainių yra naudojamos šlamšto siuntimui el. Paštu.
Daugeliu atvejų svetainės savininkas nežinojo, kad tai vyksta gana ilgai. Kai kuriais atvejais jie pastebi sulėtėjusį svetainės veikimą arba padidėjusį serverio naudojimą, kuris juos pašalina. Arba jų šeimininkas tai atpažįsta ir įspėja.
Deja, labai didelis procentas sužino, kol jų domenas nėra įtrauktas į šlamšto priežiūros tarnybų, tokių kaip „Spamhaus“, sąrašą. Jei priklausote nuo el. Pašto, jei norite bendrauti su klientais ar kitais, tai gali sukelti pražūtingas pasekmes.
Ko tai naudinga užpuolikui?
Užpuolikas gauna du didžiulius privalumus. Pirmiausia jie gauna nemokamus serverio išteklius. Antra, kol jie nesugadins jūsų reputacijos, jų elektroninio pašto pristatymo nauda yra nepaprastai naudinga, nes jie kilę iš jūsų domeno ir IP adreso. Galų gale jie bando priversti žmones spustelėti savo kenkėjiškas svetaines.
SEO šlamštas
Yra keli būdai, kuriais užpuolikai gali pasinaudoti jūsų svetaine, kad pagerintų savo paieškos sistemų reitingą. Pirmasis yra paprasčiausiai priglobti savo domeno puslapius, sukaupiant domeno valdžios pranašumus ir švarią reputaciją. Žemiau pateikto puslapio pavyzdys.
Kitas yra visoje svetainėje susieti nuorodas į svetainę (-es), kurią (-ias) jie nori padidinti SEO. Kadangi atgalinės nuorodos vis dar yra svarbiausias SEO reitingavimo veiksnys, užpuolikas, pažeidžiantis daugybę svetainių, gali iš esmės žaisti paieškos sistemų reitingus.
Daugelis mūsų respondentų apibūdino šio tipo atakas apibūdindami „farmacinį įsilaužimą“, nes pastaruoju metu jis buvo labai naudojamas farmacijos pardavimo svetainių reitingui gerinti.

HTML puslapio, kurį užpuolikas slėpė užkrėstoje svetainėje, pavyzdys.
Ko tai naudinga užpuolikui?
Kaip esu įsitikinęs, kad dauguma jūsų žinote, populiarus paieškos terminų reitingas yra puikus būdas pritraukti srautą į svetaines. Žaidžiant sistemą su SEO šlamštu, užpuolikai gali nukreipti srautą nuo teisėtų svetainių į savo.
Kenkėjiškas peradresavimas
Peradresavimai yra nepaprastai efektyvus būdas užpuolikams nukreipti srautą į kenkėjiškas svetaines. Nieko neįtariančiam vartotojui nereikia spustelėti hipersaito ar skelbimo, kad jis veiktų, jis ten pateks.
Kartais užpuolikas imsis labai agresyvaus požiūrio, nukreipdamas visą srautą į kenkėjišką svetainę ar svetaines. Tačiau daugeliu atvejų užpuolikai imsis priemonių, kad išvengtų aptikimo, pavyzdžiui, peradresuoja tik kai kurias URL užklausas, o kai kuriais atvejais suaktyvina tik tam tikrų naršyklių ar įrenginių tipų peradresavimą.
Ko tai naudinga užpuolikui?
Motyvas čia yra tiesiog nukreipti srautą į kenkėjišką jų turinį.
Priimančiojo sukčiavimo puslapis
Sukčiavimo puslapiuose bandoma apgauti lankytoją teikiant neskelbtiną informaciją. Kai kuriais atvejais jie apsimetinėja banku ar mažmenininku ir bando priversti jus suteikti jiems vertingos informacijos, pavyzdžiui, kreditinių kortelių numerius. Kitose vietose jie bando užfiksuoti jūsų vartotojo vardą ir slaptažodį įvairiose svetainėse, įskaitant jūsų „WordPress“ svetainę, jei nesate atsargūs.

Sukčiavimo puslapio pavyzdys sutinkamas su eff.org
Ko tai naudinga užpuolikui?
Kredito kortelės numerio vertė yra akivaizdi. Jie gali naudoti kitus duomenis, norėdami įsilaužti į svarbias internetines paskyras, naudoti socialinės inžinerijos ar sukčiavimo atakoms ar pavogti jūsų tapatybę.
Platinkite kenkėjiškas programas
Pažeidę jūsų svetainę, užpuolikai gali be kieno žinios įdiegti kenkėjišką programą, kuri savo ruožtu įdiegia kenkėjišką programą jūsų svetainės lankytojo kompiuteriuose. Tai nepaprastai baisus pasiūlymas jums, kaip svetainės savininkui.
Jei „Google“ nustato, kad tai vyksta, jie pažymės jūsų svetainę naudodamiesi saugaus naršymo programa. Dėl to labai sumažės jūsų SEO srautas. Norėdami gauti daugiau informacijos, perskaitykite mūsų naujausią tinklaraščio įrašą apie nulaužtos svetainės poveikį SEO. Blogiau, kad užsikrėtę svetainės lankytojai nebus patenkinti jumis.
Poveikis jūsų reputacijai gali būti reikšmingas ir ilgalaikis. Laimei, apie tai pranešė tik 2,9% respondentų.
Ko tai naudinga užpuolikui?
Įdiegę kenkėjišką programą šimtuose ar tūkstančiuose savo svetainės lankytojų kompiuterių, užpuolikui suteikiama tiesioginė prieiga prie informacijos vagystės ar sunaikinimo.
Pavogti vartotojo duomenis
Atsižvelgiant į tai, kad dauguma žmonių, su kuriais kalbamės, daro prielaidą, kad užpuolikai yra suinteresuoti pavogti jų duomenis, nustebome sužinoję, kad tik 1,1% mūsų respondentų pranešė, kad tai įvyko.
Manome, kad pagrindinė priežastis yra ta, kad dauguma „WordPress“ svetainių nesaugo neskelbtinų duomenų, išskyrus tos svetainės vartotojo kredencialus ir galbūt el. Pašto adresus. Įsilaužusios svetainės savininkui taip pat būtų labai sunku aptikti duomenų vagystę, jei ji įvyko, todėl greičiausiai skaičiai yra nepakankami.
Ko tai naudinga užpuolikui?
Pavogti vartotojo duomenys galėtų būti naudojami norint atgauti patekimą į svetainę, net jei svetainė buvo išvalyta. Vartotojo vardo / slaptažodžio derinius taip pat galima bandyti kitose svetainėse tikintis, kad vartotojas pakartoja slaptažodžių naudojimą.
Pavogti el. Pašto adresai gali būti naudojami šlamštui. Akivaizdu, kad jautresnė informacija, pvz., Kreditinių kortelių numeriai, būtų dar vertingesnė.
Puolimo svetainė
Kai kuriais atvejais užpuolikas nuspręs naudoti jūsų žiniatinklio serverį kaip platformą atakoms į kitas svetaines pradėti. Remiantis mūsų respondentais, tai yra gana retai, kurie pranešė, kad tai įvyko tik 0,7% laiko.
Ko tai naudinga užpuolikui?
Užpuolikas gali nemokamai naudotis jūsų serveriu savo kenkėjiškai veiklai. Jie taip pat yra daug labiau linkę praslysti prieš savo taikinių apsaugą, kai ataka kyla iš jūsų domeno ir IP adreso. Bent jau tol, kol jie nesugadins tavo reputacijos.
Ransomware
Išpirkos programa yra kenkėjiška programinė įranga, blokuojanti prieigą prie jūsų svetainės ir reikalaujanti sumokėti išpirką už jūsų prieigos atkūrimą. Tokia ataka pastaruoju metu sulaukia didelio dėmesio tinklaraščiuose ir spaudoje. Taigi nustebome, kad apie tai pranešė tik 0,6% respondentų.

Ekrano, kurį rodo „TeslaCrypt“, ekrano kopija, kai jūsų failai yra užšifruoti. Mandagumo „Bromium Labs“.
Ko tai naudinga užpuolikui?
Jei neturite atsarginių kopijų, kurias galėjote laikyti užpuoliko rankose, galite nuspręsti, kad sumokėti išpirką verta.
Priglobkite kenkėjišką turinį
Įsilaužėliai labai dažnai naudos jūsų žiniatinklio serverį, norėdami priglobti kenkėjiškus failus, kuriems gali skambinti iš kitų serverių. Jie iš esmės tyliai naudoja jūsų prieglobos paskyrą kaip failų serverį.
Ko tai naudinga užpuolikui?
Užpuolikas gali nemokamai laikyti savo failus serveryje su domenu ir IP adresu, kurie turi švarią švarią reputaciją.
Persiuntimo šlamštas
Jei naudojate „Google Analytics“, greičiausiai esate susipažinę su persiuntimo šlamštu. Persiuntimo šlamštas yra žiniatinklio srautas į jūsų svetainę, nustatytas taip, kad atrodytų, jog jis gaunamas iš padirbto persiuntėjo. Šlamšto siuntėjas bando priversti svetainės savininką patikrinti, iš kur ateina srautas, pritraukdamas srautą į svetainę.

Persiuntėjo šlamšto pavyzdys: „phpmatters.com“
Ko tai naudinga užpuolikui?
Kaip ir daugelio mūsų jau aprašytų nenaudingų užpuolikų veiklų atveju, jie gali nemokamai naudotis jūsų serveriu, prisidengdami jūsų nesugadintu IP adresu. Jų pagrindinis tikslas yra pritraukti srautą į vieną iš savo svetainių dėl priežasčių, kurios dažnai pasirodo esančios kenkėjiškos.
Išvada
Jei manėte, kad jūsų svetainė negali būti įdomi įsilaužėliams, tikimės, kad šis įrašas pakeitė jūsų nuomonę ir suteikė šiek tiek supratimo apie jų motyvus ir metodus.
Nepaisant to, kam naudojate savo svetainę, kiek srauto jis gauna ar koks nebrangus jūsų prieglobos planas, užpuolikas gali išsiaiškinti, kaip juo pasinaudoti, jei gali įsilaužti. Norėdami sužinoti, kaip užpuolikai gauna prieigą prie „WordPress“ svetainių, peržiūrėkite mūsų praėjusio mėnesio tinklaraščio įrašą.