إذا كان لديك بالفعل هذا التفكير ، "موقعي صغير جدًا / جديد / محلي. ماذا يمكن أن يتوقع المتسللون منه؟ "حان الوقت لتغيير نبرة صوتك. لا يحاول المتسللون سرقة الشركات الكبرى فقط. إنهم يبحثون ببساطة عن أي ثغرات يمكنهم استغلالها.
لذلك ، في المرة القادمة التي تفكر فيها ، "ليس لدي ما يريدونه" ، ضع في اعتبارك الفرص التالية التي يمكنهم الاستفادة منها:
1. حقن المحتوى الضار
في بعض الحالات ، يكون الاختراق هو مجرد الحصول على محتوى أو رمز ضار في الواجهة الأمامية لموقع WordPress الخاص بك على أمل أن ينقر الزائرون بعد ذلك على الروابط الضالة. يمكن أن يحدث هذا من خلال التعليقات غير المرغوب فيها ، واختطاف عنوان البريد الإلكتروني لموقعك ، وإرسال رسائل غير مرغوب فيها إلى المشتركين لديك أو من خلال عمليات إرسال المحتوى.
2. انتشار الفيروسات
هناك طريقة أخرى يهدف بها المتسللون إلى ترويع زوارك وهي استخدام موقع WordPress الخاص بك لنشر الفيروسات والبرامج الضارة. يمكنهم القيام بذلك باستخدام التعليمات البرمجية الضارة التي قاموا بكتابتها في الواجهة الخلفية أو باستخدام الملفات التي قاموا بتحميلها للتحميل إلى الواجهة الأمامية. عندما يتفاعل الزوار معهم ، يقوم المتسللون بسرقة المعلومات من الزوار أو يستخدمون أجهزة الكمبيوتر الخاصة بهم لنشر الفيروسات إلى مواقع أخرى.
3. سرقة المعلومات الشخصية من الزوار
من الواضح أن هذا هو أكثر ما يقلق الزائرين بشأنه والذي يجب ألا يحدث أبدًا لأنه مكلف للغاية. من المؤكد أن أي خرق أمني سيئ للأعمال ، ولكنه يعني أيضًا الاضطرار إلى تعويض زوارك وعملائك عن الأموال والخصوصية التي تعرضت للخطر في الهجوم. ناهيك عن فقدانهم الثقة في علامتك التجارية.
يمكن للقراصنة الحصول على هذه المعلومات بعدة طرق ، وهناك عدد من الأشياء التي يمكنهم فعلها بها. في بعض الأحيان يكون ذلك لتحقيق مكاسب شخصية خاصة بهم ، لكن في بعض الأحيان يكون الأمر كذلك اختراق اشلي ماديسون حيث يحاولون الإدلاء ببيان ما.
4. سرقة معلومات الشركة الخاصة
تعمل الشركات بجد للحفاظ على تفاصيل أعمالها - خاصةً عندما يتعلق الأمر بتفاصيل الأموال والحسابات المدينة. هذا هو السبب في أنه من المهم للغاية عدم مزامنة هذه المعلومات مع موقع الشركة المقابل.
ثغرة Heartbleed هي مثال حديث على هذا النوع من الهجوم وتنبع من مشكلة في OpenSSL - شيء تم إنشاؤه ليكون أفضل حماية مواقع الويب. بدلاً من ذلك ، انتهى الأمر بـ OpenSSL بتسليم بيانات حساسة إلى المتسللين عندما أرسلوا طلبات وهمية إلى الخوادم في المواقع المتأثرة.
5. استضافة صفحات الخداع من الخادم الخاص بك
يشير التصيد الاحتيالي على مواقع الويب أساسًا إلى قيام المتسللين بإنشاء صفحة مزيفة على موقع WordPress الخاص بك بهدف جمع المعلومات من الزوار الذين يرغبون في إعطائها لهم. يمكنهم القيام بذلك عن طريق دمج a نموذج الاتصال على الصفحة وجمع المعلومات مباشرة أو قد يعيدون توجيه الزوار إلى موقع ويب آخر حيث سيتم جمع هذه المعلومات بعد ذلك.
تقوم Google بإدراج 50 موقع في القائمة السوداء الأسبوع في بسبب حيل التصيد.
6. استضافة صفحات شرعية من الخادم الخاص بك
قد يأخذ بعض المتسللين وقتًا بالفعل لإنشاء صفحات شرعية على مواقع WordPress من أجل تحسين مواقعهم كبار المسئولين الاقتصاديين. تتحدث هذه الصفحات عن أعمالها الخاصة وترتبط بها من أجل إعطاء موقعها وزنًا أكبر في البحث. أو قد يختارون تخطي الصفحة المقصودة واستخدام أسلوب أكثر دقة في القيادة بدلاً من ذلك كبار المسئولين الاقتصاديين. في هذه الحالة، سوف يستخدمون أ نظام خلفية من موقعك إلى موقعهم.
7. الزائد خادم الويب الخاص بك
عندما يثقل المتسللون خادم الويب الخاص بك عن طريق تدفق الزيارات ، يُطلق عليه هجوم رفض الخدمة الموزع (أو DDoS). بمجرد وصولهم إلى هذا الحد ، ينخفض موقعك ويفوزون. لماذا يفعلون هذا؟ ما الذي يمكن أن يحصلوا عليه من أخذ موقعك في وضع عدم الاتصال؟ حسنًا ، قد يكون من أجل حقوق المفاخرة. ربما يكون ذلك بسبب ثأرهم الشخصي من العلامة التجارية وراء الموقع. ربما كان الموقع مجرد واحد من بين العديد من الضحايا لهجوم واسع النطاق. أو ربما فعلوا ذلك للمطالبة بفدية.
8. سرقة النطاق الترددي الخادم الخاص بك
ربما تعلم أن الأشخاص قد يسرقون الصور من موقع WordPress الخاص بك عن قصد أو عن غير قصد. إحدى الطرق لتحقيق ذلك هي من خلال الارتباط السريع، والذي يحول موقعك بشكل فعال إلى مكانالإقامة لحركة المرور من المواقع الأخرى من خلال الصور المرتبطة الخاصة بك.
ومع ذلك ، هناك طرق أخرى للمتسللين لسرقة موارد الخادم الخاص بك لاستضافة أنشطتهم الضارة ، مثل تعدين البيتكوين وهجمات القوة الغاشمة على مواقع الويب الأخرى. هذا هو بالضبط ما حدث في حالة اختراق التعدين في Monero حيث أصبحت المواقع المخترقة "عبيدًا" تستخدم في أنشطة التعدين التي يقوم بها المتسللون.
9. تخريب موقع الويب الخاص بك
وبالطبع هناك تخريب على الموقع. بالنسبة للجزء الأكبر ، يقوم المتسللون بذلك لإنشاء بطاقة اتصال لأنفسهم مع الإضرار بعلامتك التجارية في نفس الوقت. حدث أحد هذه التخفيضات في الكثير من مواقع WordPress - واستمر في الحدوث حتى بعد أن أصدر WordPress التصحيح لأن المستخدمين لم يتمكنوا من التحديث في الوقت المحدد.
إذن ، بعد كل هذا ، هل ما زلت تعتقد أنك بأمان؟ يجب أن تتخذ على الفور التدابير اللازمة لذلك.
