あなたがすでにこの考えを持っているなら、「私のサイトは小さすぎる/新しい/ローカルです。 ハッカーは彼に何を期待できますか? 「それはあなたの口調を変える時です。 ハッカーは大企業をはぎ取ろうとしているだけではありません。 彼らは、悪用できる脆弱性を探しているだけです。
したがって、次に「彼らが欲しいものは何もない」と思うときは、彼らが利用できる次の機会を検討してください。
1。 悪質なコンテンツを挿入する
場合によっては、ハッキングとは、訪問者が迷子のリンクをクリックすることを期待して、WordPressサイトのフロントエンドで悪意のあるコンテンツやコードを取得することです。 これは、コメントスパム、サイトの電子メールアドレスの乗っ取り、サブスクライバーへのスパムメッセージの送信、またはコンテンツの送信によって発生する可能性があります。
2。 スプレッドウィルス
ハッカーが訪問者を恐怖に陥れることを目的とするもうXNUMXつの方法は、WordPressサイトを使用してウイルスやマルウェアを広めることです。 これは、バックエンドに書き込んだ悪意のあるコード、またはフロントエンドにアップロードするためにアップロードしたファイルを使用して行うことができます。 訪問者が訪問者と対話すると、ハッカーは訪問者から情報を盗んだり、コンピューターを使用してウイルスを他のサイトに拡散したりします。
3。 訪問者から個人情報を盗み出す
これはあなたの訪問者が明らかに最も心配しているものであり、それは非常に高価なので決して起こらないことを望むべきものです。 確かに、セキュリティ違反はビジネスに悪影響を及ぼしますが、攻撃で侵害されたお金とプライバシーを訪問者と顧客に補償しなければならないことも意味します。 あなたのブランドに対する彼らの信頼の喪失は言うまでもありません。
ハッカーはさまざまな方法でこの情報を取得でき、それを使ってできることはたくさんあります。 時にはそれは彼ら自身の個人的な利益のためですが、時にはそれは Ashley Madisonをハッキング 彼らが何らかの声明を出そうとしているところです。
4.民間企業の情報を盗む
企業は、ビジネスの詳細を維持するために非常に懸命に取り組んでいます。特に、財務や売掛金の詳細に関してはそうです。 そのため、この情報を対応する企業サイトと同期させないことが非常に重要です。
Heartbleedの脆弱性は、このタイプの攻撃の最近の例であり、OpenSSLの問題に起因します。 守る Webサイト。 代わりに、OpenSSLは、影響を受けるサイトのサーバーに偽の要求を送信したときに、機密データをハッカーに渡すことになりました。
5。 サーバーからフィッシングページをホストする
Web サイトでのフィッシングとは、基本的に、ハッカーが WordPress サイトに偽のページを作成して、情報を提供したい訪問者から情報を収集することを指します。 彼らは、統合することによってこれを行うことができます お問い合わせフォーム ページ上で情報を直接収集するか、訪問者を別の Web サイトにリダイレクトし、そこでその情報が収集される可能性があります。
Googleはそれぞれ50のWebサイトをブラックリストに登録しています 週の フィッシング詐欺のため。
6。 サーバーから正当なページをホストする
実際、一部のハッカーは、WordPress サイトのパフォーマンスを向上させるために、時間をかけて WordPress サイト上に正規のページを構築する場合があります。 SEO。 これらのページは自分のビジネスについて語り、そのサイトに検索での比重を高めるためにリンクしています。 あるいは、ランディング ページをスキップし、代わりにより巧妙なアプローチを使用して広告を宣伝することを選択する場合もあります。 SEO。 この場合、彼らは、 バックリンクシステム あなたのサイトから自分のサイトへ。
7。 あなたのWebサーバーをオーバーロードする
ハッカーが大量のヒットでWebサーバーに過負荷をかけると、分散サービス拒否(またはDDoS)攻撃と呼ばれます。 彼らがそのしきい値に達すると、あなたのサイトはダウンし、彼らは勝ちます。 なぜ彼らはこれをするのでしょうか? 彼らはあなたのサイトをオフラインにすることから何を得ることができますか? まあ、それは自慢する権利のためかもしれません。 たぶんそれは彼らがサイトの背後にあるブランドに対して個人的な復讐をしているからです。 おそらく、このサイトは、大規模な広範囲にわたる攻撃の多くの犠牲者のXNUMXつにすぎません。 あるいは、身代金を要求するためにそれをしたのかもしれません。
8。 サーバーの帯域幅を奪う
おそらく、人々が故意または無意識に WordPress サイトから画像を盗む可能性があることをご存知でしょう。 これを実現する XNUMX つの方法は、サイトを事実上、宿泊施設 リンクされた画像を介した他のサイトからのトラフィック用。
ただし、ハッカーがサーバーリソースを盗んで、ビットコインマイニングや他のWebサイトへのブルートフォース攻撃など、悪意のあるアクティビティをホストする方法は他にもあります。 これは、ハッキングされたサイトがハッカーのマイニング活動で使用される「スレーブ」になったMoneroマイニングハックの場合に起こったこととまったく同じです。
9。 あなたのウェブサイトを破壊する
そしてもちろん、ウェブサイトには破壊行為があります。 ほとんどの場合、ハッカーはこれを行って自分のコーリングカードを確立すると同時に、ブランドを傷つけます。 これらのダウングレードのXNUMXつは、多くのWordPressサイトで発生しました。ユーザーが時間どおりに更新できなかったため、WordPressがパッチをリリースした後も引き続き発生しました。
それで、このすべての後、あなたはまだあなたが安全だと思いますか? これには、すぐに必要な対策を講じる必要があります。
