Se você já tem esse pensamento, “Meu site é muito pequeno / novo / local. O que os hackers podem esperar dele? “É hora de mudar seu tom. Os hackers não estão apenas tentando enganar grandes empresas. Eles estão simplesmente procurando por quaisquer vulnerabilidades que possam explorar.
Portanto, da próxima vez que você pensar: "Não tenho nada que eles gostariam", considere as seguintes oportunidades que eles podem aproveitar:
1. Injete conteúdo malicioso
Em alguns casos, hackear é simplesmente obter conteúdo ou código malicioso no front end do seu site WordPress, na esperança de que os visitantes cliquem nos links perdidos. Isso pode acontecer por meio de spamming de comentários, sequestro do endereço de e-mail do seu site e envio de mensagens de spam para seus assinantes ou por meio de envios de conteúdo.
2. Espalhar vírus
Outra forma que os hackers usam para aterrorizar seus visitantes é usando seu site WordPress para espalhar vírus e malware. Eles podem fazer isso usando código malicioso que escreveram no back-end ou com arquivos que carregaram para upload no front-end. Quando os visitantes interagem com eles, os hackers roubam informações dos visitantes ou usam seus computadores para espalhar vírus para outros sites.
3. Roubando informações pessoais dos visitantes
Este é o que obviamente mais preocupa seus visitantes e que você deve esperar que nunca aconteça porque é muito caro. Concedido, qualquer violação de segurança é ruim para os negócios, mas também significa ter que compensar seus visitantes e clientes pelo dinheiro e privacidade comprometidos no ataque. Sem falar na perda de confiança em sua marca.
Os hackers podem obter essas informações de várias maneiras e há várias coisas que eles podem fazer com elas. Às vezes é para ganho pessoal, mas às vezes é como hack Ashley Madison onde eles estão tentando fazer algum tipo de afirmação.
4. Roubar informações privadas da empresa
As empresas trabalham muito para manter seus detalhes comerciais - especialmente quando se trata de detalhes de finanças e contas a receber. Por isso é extremamente importante não sincronizar essas informações com o site da empresa correspondente.
A vulnerabilidade Heartbleed é um exemplo recente deste tipo de ataque e decorre de um problema com OpenSSL - algo criado para ser melhor proteger Web sites. Em vez disso, o OpenSSL acabou entregando dados confidenciais aos hackers quando eles enviaram solicitações falsas aos servidores nos sites afetados.
5. Hospede páginas de phishing do seu servidor
Phishing em sites basicamente se refere a quando hackers criam uma página falsa em seu site WordPress com o objetivo de coletar informações de visitantes que desejam fornecê-las a eles. Eles podem fazer isso integrando um formulário de contato na página e coletando informações diretamente ou podem redirecionar os visitantes para outro site onde essas informações serão coletadas.
O Google lista 50 sites cada semana em por causa de golpes de phishing.
6. Hospede páginas legítimas do seu servidor
Alguns hackers podem realmente dedicar algum tempo para criar páginas legítimas em sites WordPress, a fim de melhorar seu desempenho. SEO. Essas páginas falam sobre seus próprios negócios e têm links para seus próprios negócios, a fim de dar mais peso ao site nas pesquisas. Ou podem optar por ignorar a página de destino e, em vez disso, usar uma abordagem mais sutil para direcionar SEO. Neste caso, eles usariam um sistema de backlinks do seu site para o deles.
7. Sobrecarregue seu servidor web
Quando os hackers sobrecarregam seu servidor da Web com um influxo de acessos, isso é chamado de ataque de negação de serviço distribuído (ou DDoS). Assim que atingirem esse limite, seu site será desativado e eles vencerão. Por que eles fariam isso? O que eles poderiam ganhar tirando o seu site do ar? Bem, pode ser para se gabar. Talvez seja porque eles têm uma vingança pessoal contra a marca por trás do site. Talvez o site seja apenas uma das muitas vítimas de um grande ataque generalizado. Ou talvez tenham feito isso para exigir um resgate.
8. Roube sua largura de banda do servidor
Você provavelmente sabe que as pessoas podem, consciente ou inconscientemente, roubar imagens do seu site WordPress. Uma das maneiras de isso acontecer é por meio de hotlinking, que efetivamente transforma seu site em um local dealojamento para tráfego de outros sites por meio de suas imagens vinculadas.
No entanto, existem outras maneiras de os hackers roubarem os recursos do seu servidor para hospedar suas próprias atividades maliciosas, como mineração de bitcoin e ataques de força bruta em outros sites. Foi exatamente o que aconteceu no caso do hack de mineração Monero em que os sites hackeados se tornaram “escravos” usados nas atividades de mineração dos hackers.
9. Vandalize seu site
E, claro, há vandalismo no site. Na maioria das vezes, os hackers fazem isso para estabelecer um cartão de visitas para si próprios e, ao mesmo tempo, prejudicar sua marca. Um desses downgrades aconteceu em muitos sites WordPress - e continuou a acontecer mesmo depois que o WordPress lançou o patch porque os usuários não podiam atualizar a tempo.
Então, depois de tudo isso, você ainda acha que está seguro? Você deve tomar imediatamente as medidas necessárias para isso.
