Computer >> คอมพิวเตอร์ >  >> การเขียนโปรแกรม >> HTML

สาเหตุที่แฮกเกอร์แฮ็กไซต์ WordPress

เหตุใดแฮกเกอร์จึงแฮ็ก: เว็บไซต์ WordPress เป็นเป้าหมายยอดนิยมสำหรับแฮกเกอร์ 714 ไซต์ WordPress ใหม่ถูกสร้างขึ้นทุกวัน ซึ่งทำให้ WordPress เป็นบริการจัดการเนื้อหาที่เติบโตเร็วที่สุดในโลก ความนิยมแบบนี้มีราคา มันมาพร้อมกับเป้าหมายที่วางอยู่ด้านหลัง มันอธิบายว่าทำไมแฮกเกอร์ถึงเลือกกำหนดเป้าหมาย WordPress มากกว่า CMS อื่น ๆ แต่คำถามยังคงอยู่ แฮกเกอร์ได้อะไรจากการแฮ็กเว็บไซต์

เว็บไซต์สามารถถูกแฮ็กด้วยเหตุผลหรือสุ่มได้ เนื่องจากแฮกเกอร์ได้เรียนรู้วิธีใช้ทุกเว็บไซต์แล้ว เพื่อให้เข้าใจธรรมชาติที่แท้จริงของผลตอบแทน อันดับแรกเราต้องเข้าใจเจตนาของแฮกเกอร์ที่สามารถแบ่งออกเป็นสามกลุ่ม:

  • Hacktivists
  • แฮกเกอร์หมวกขาว
  • แฮกเกอร์หมวกดำ

Hacktivists

นักเคลื่อนไหวที่แฮ็กเว็บไซต์โดยมีเป้าหมายเพื่อสร้างความตระหนักรู้ในประเด็นใดปัญหาหนึ่งเรียกว่านักแฮ็กข้อมูล ส่วนใหญ่นักแฮ็กข้อมูลจะทำลายหน้าเว็บไซต์และใส่ข้อมูลละเอียดอ่อนที่พวกเขาต้องการให้ผู้เยี่ยมชมเห็น เจาะลึกข้อมูลรั่วไหลของ Panama Papers ที่นักแฮ็กข้อมูลเจาะระบบเว็บไซต์ของ CIA และ FBI ดึงข้อมูลอย่างเป็นทางการแล้วโพสต์ออนไลน์ในภายหลัง อีกครั้งที่นักแฮ็กข้อมูลโจมตีเว็บไซต์ ISIS ด้วยยาเพิ่มประสิทธิภาพ การแฮ็กข้อมูลเป็นอาชญากรรมหรือไม่นั้นเป็นเรื่องของการถกเถียง ในขณะที่ผู้สนับสนุนร้องไห้ มันเป็นรูปแบบหนึ่งของการพูดอย่างอิสระ ฝ่ายตรงข้ามโต้แย้งว่าเป็นการละเมิดทรัพย์สินที่สร้างความเสียหายต่อการมองเห็นแบรนด์

แฮกเกอร์หมวกขาว

แฮกเกอร์เหล่านี้ไม่มีเจตนาร้ายเพราะมองหาช่องโหว่ที่สามารถรายงานได้อย่างมีความรับผิดชอบ แฮ็กเกอร์ White-hat เป็นนักพัฒนาเองหรือเป็นส่วนหนึ่งของทีมรักษาความปลอดภัยที่รับผิดชอบในการกำจัดช่องโหว่ จึงมีส่วนทำให้ชุมชน WordPress เป็นประสบการณ์ที่ปลอดภัย

แฮ็กเกอร์ Black-Hat

แฮ็กเกอร์แบล็กแฮตคือผู้ที่ใช้ประโยชน์จากช่องโหว่เพื่อผลประโยชน์ส่วนตัว โดยทั่วไปแล้วพวกเขากลัวและไม่ชอบเพราะมักจะบุกเข้าไปในเว็บไซต์เพื่อขโมยหรือแก้ไขหรือใช้ทรัพยากรของเว็บไซต์นั้น โดยทั่วไปแล้ว แฮกเกอร์หมวกดำส่วนใหญ่ไม่ได้กำหนดเป้าหมายเว็บไซต์ใดเว็บไซต์หนึ่ง เนื่องจากพวกเขาไม่ได้ต้องการส่งเสริมวาระเช่นนักแฮ็กข้อมูล และไม่ได้มองหาช่องโหว่เฉพาะสำหรับสิ่งที่ดีกว่า พวกเขาส่วนใหญ่ใช้ Kali Linux และไม่ใช่คนแปลกหน้าในการใช้เทคนิคการบังคับแบบดุร้ายเพื่อค้นหาชื่อผู้ใช้และรหัสผ่านสำหรับการแฮ็คเว็บไซต์ WordPress

เหตุใดแฮกเกอร์จึงแฮ็กไซต์ WordPress

เจตนาของพวกเขาสามารถแบ่งออกเป็น 3 ประเภทคือ:

  • เพื่อชื่อเสียง
  • การใช้ประโยชน์จากทรัพยากร
  • การเข้าถึงข้อมูล

1. สำหรับชื่อเสียง:

แฮ็กเกอร์ Black-hat ที่แสวงหาชื่อเสียงในชุมชนแฮ็กสามารถแบ่งออกเป็นสองประเภท – แฮ็กเกอร์ที่มีประสบการณ์ และ ตัวเล็กสคริปต์ .

สคริปต์ตัวเล็กเป็นมือสมัครเล่นที่ใช้เครื่องมือที่หาได้ง่ายเพื่อเจาะเข้าไปในเว็บไซต์ จุดประสงค์หลักของพวกเขาคือการได้รับการยอมรับในหมู่เพื่อนฝูง และพวกเขามักจะไม่มีเจตนาร้ายใดๆ นอกจากความรู้ด้านเทคนิคแล้ว ชุมชนแฮ็กเกอร์ยังนับอาละวาดที่แฮ็กเกอร์สามารถสร้างได้ด้วยตัวเอง เนื่องจากสคริปต์ตัวเล็กเป็นมือสมัครเล่น การแฮ็กสำหรับพวกเขาจึงเป็นประสบการณ์การเรียนรู้ เป็นเส้นทางสู่ประสบการณ์ที่สูงขึ้นและชื่อเสียงและการยอมรับที่มากขึ้นในชุมชนของแฮ็กเกอร์ ตัวเล็กสคริปต์กลายเป็นแฮ็กเกอร์ที่มีประสบการณ์เมื่อเขาไม่ต้องพึ่งพาเครื่องมือในการแฮ็กอีกต่อไปและสามารถเลี่ยงมาตรการรักษาความปลอดภัยตามปกติโดยใช้รหัสที่เป็นอันตรายที่เขาสร้างขึ้น

แฮ็กเกอร์ที่มีประสบการณ์สนใจที่จะไต่อันดับชื่อเสียงที่ทำให้พวกเขามีอำนาจเหนือชุมชนและจะได้รับค่าตอบแทนที่ดีสำหรับบริการของตน . เมื่อหลายปีก่อนมีฟอรัมที่เรียกว่า Darkode ซึ่งค่อนข้างคล้ายกับตลาดมืดออนไลน์ แฮกเกอร์ Black-hat มีโปรไฟล์บนเว็บไซต์และมีระบบการจัดอันดับ การจัดอันดับจะขึ้นอยู่กับเกณฑ์ต่างๆ เช่น จำนวนเว็บไซต์ที่ถูกแฮ็ก ความยากในการแฮ็ก ขนาดของไซต์ และสุดท้ายความพึงพอใจของลูกค้ากับบริการ (สมมติว่าการแฮ็กเกิดขึ้นตามคำขอของลูกค้า ). ยิ่งอันดับสูงก็ยิ่งเป็นที่ยอมรับและลูกค้าจะจ่ายค่าบริการมากขึ้น

หากเป็นเว็บไซต์ขนาดใหญ่ที่มีชื่อเสียงดี หรือหากแฮกเกอร์ต้องเอาชนะอุปสรรคด้านความปลอดภัยที่เข้มงวด ชุมชนจะเคารพพวกเขา แฮ็กเกอร์ที่มีประสบการณ์ก็เชี่ยวชาญในการใช้ทรัพยากรเช่นกัน ไม่ใช่ข้อมูลทั้งหมดที่ได้มาจะเป็นประโยชน์สำหรับพวกเขา ดังนั้นจึงขายให้กับผู้ซื้อที่พร้อมจะจ่ายเงินจำนวนมากสำหรับข้อมูลที่ดึงออกมา

2. การใช้ประโยชน์จากทรัพยากรเว็บไซต์

ทรัพยากรเว็บไซต์ประกอบด้วยอะไร? โดยทั่วไปจะเกี่ยวข้องกับฐานข้อมูลเว็บไซต์ เซิร์ฟเวอร์ของไซต์ ผู้ใช้ตลอดจนผู้เยี่ยมชม นี่คือสิ่งที่แฮ็กเกอร์หมวกดำจำนวนมากติดตาม แฮ็กเกอร์หลายคนบุกเข้าไปใน WordPress ด้วยความตั้งใจที่จะใช้แหล่งข้อมูลเว็บไซต์เพื่อดำเนินการต่างๆ เช่น:

  • โจมตีเว็บไซต์อื่น
  • WordPress กำลังส่งอีเมลสแปม
  • การจัดเก็บไฟล์ที่ผิดกฎหมาย
  • การขุด cryptocurrency
  • WordPress Pharma hack ฯลฯ

โจมตีเว็บไซต์อื่น

การใช้ไซต์หนึ่งเพื่อโจมตีเว็บไซต์อื่นมีความเสี่ยงเนื่องจากง่ายต่อการติดตาม นอกจากนี้ การอาศัยไซต์หนึ่งๆ หมายความว่า หากไซต์นั้นถูกขึ้นบัญชีดำ การดำเนินการแฮ็กก็จะถึงวาระ นี่คือเหตุผลที่แฮ็กเกอร์มักจะค้นหาเว็บไซต์ใหม่ๆ ที่พวกเขาสามารถใช้โจมตีเว็บไซต์เป้าหมายได้ เว็บไซต์จำนวนมากขึ้นหมายถึงขนาดการดำเนินการที่ใหญ่ขึ้น

การส่งอีเมลสแปม

สาเหตุที่แฮกเกอร์แฮ็กไซต์ WordPress
เครดิตรูปภาพ:ตัวตั้งค่าระเบียน com

ใครก็ตามที่มีบัญชีอีเมลต้องเคยเจออีเมลขยะ อีเมลขยะเป็นสิ่งที่หลีกเลี่ยงไม่ได้ แฮ็กเกอร์มักใช้ไซต์ที่ถูกบุกรุกเพื่อส่งอีเมลสแปมนับแสนฉบับเพื่อวัตถุประสงค์ เช่น การรับข้อมูลรับรองของธนาคารหรือการขายยาผิดกฎหมาย ฯลฯ โดยส่วนใหญ่ เจ้าของเว็บไซต์ไม่ทราบว่าเว็บไซต์ของตนถูกแฮ็กและใช้เพื่อส่ง อีเมลขยะ แฮกเกอร์ชอบที่จะรักษาไว้แบบนั้น เพราะทันทีที่เจ้าของเว็บไซต์รู้ว่าพวกเขาจะทำความสะอาดเว็บไซต์ ล้างข้อมูลลับๆ และแฮ็กเกอร์จะไม่สามารถเข้าถึงเว็บไซต์หรือใช้ทรัพยากรของเว็บไซต์ได้อีกต่อไป

การจัดเก็บไฟล์ที่ผิดกฎหมาย

บางครั้งแฮกเกอร์เก็บไฟล์หลายล้านไฟล์ เช่น แชร์แวร์ วิดีโอ mp3 ภาพยนตร์ละเมิดลิขสิทธิ์ ซึ่งมักใช้พื้นที่ดิสก์ในเว็บไซต์ของคุณเป็นจำนวนมาก เมื่อไฟล์เหล่านี้ทำงานบนเซิร์ฟเวอร์ของคุณ ไฟล์เหล่านี้มักจะทำให้เว็บไซต์ของคุณล่ม เมื่อโฮสต์เว็บพบว่าพวกเขาระงับไซต์ที่ถูกแฮ็กและ Google ขึ้นบัญชีดำไซต์ ซึ่งหมายความว่าคุณสูญเสียการเข้าชมที่เกิดขึ้นเองและชื่อเสียงของคุณได้รับผลกระทบ

การขุด Cryptocurrency

ในปัจจุบัน สกุลเงินดิจิทัลที่ได้รับความนิยมมากที่สุดคือ Bitcoin มันถูกสร้างขึ้นผ่านกระบวนการที่เรียกว่า 'การขุด' ในช่วงไม่กี่ปีที่ผ่านมา Bitcoin ได้กลายเป็นความโกรธแค้นที่ชุมชนแฮ็คได้รับความสนใจเป็นพิเศษโดยเฉพาะบุคคลที่ต้องการรวยอย่างรวดเร็ว เพื่อจุดประสงค์นี้ พวกเขาบุกเข้าไปในเว็บไซต์และติดตั้งเครื่องขุด cryptocurrency ที่สร้างสกุลเงินดิจิทัลทุกครั้งที่ผู้เยี่ยมชมร้องขอหน้าของไซต์ที่ถูกแฮ็ก สิ่งนี้มีผลเสียต่อเว็บไซต์ เช่น หาก Google ตรวจพบ ไซต์ที่ถูกแฮ็กจะถูกขึ้นบัญชีดำ

ยาแฮ็ค

สาเหตุที่แฮกเกอร์แฮ็กไซต์ WordPress
เครดิตรูปภาพ:samsclass ข้อมูล

บนอินเทอร์เน็ต มีข้อจำกัดเกี่ยวกับยาบางชนิดที่กระตุ้นให้บริษัทยาบางแห่งแฮ็กเว็บไซต์ จัดการผลการค้นหาด้วยคำหลักที่เป็นสแปม และเติมหน้าเว็บด้วยโฆษณายาที่ผิดกฎหมาย พวกเขาทำเพื่อใช้ประโยชน์จากผู้เยี่ยมชมเว็บไซต์ของคุณซึ่งจะถูกขับไล่และไม่เคยเยี่ยมชมเว็บไซต์ของคุณอีกเลย หรือพวกเขาจะคลิกที่โฆษณาและจะถูกเปลี่ยนเส้นทางไปยังเว็บไซต์ของแฮ็กเกอร์

3. การเข้าถึงข้อมูล

ข้อมูลโดยเฉพาะอย่างยิ่งสำหรับเว็บไซต์อีคอมเมิร์ซนั้นมีค่า ข้อมูลเหล่านี้ไม่เปิดเผยต่อสาธารณะ ดังนั้นจึงไม่ซ้ำกัน แฮ็กเกอร์ Black-hat บางครั้งแฮ็กไซต์เพื่อดึงข้อมูลหรือข้อมูล เช่น ที่อยู่ติดต่อ เวชระเบียน การตั้งค่าส่วนบุคคล รูปภาพ ข้อมูลทางการเงิน ฯลฯ แฮกเกอร์ใช้ข้อมูลนี้:

  • เพื่อสร้างความเสียหายต่อชื่อเสียงด้วยการเผยแพร่ข้อมูลที่ละเอียดอ่อน
  • เพื่อขายข้อมูลที่ละเอียดอ่อนนี้ทางออนไลน์
  • เพื่อแบล็กเมล์เว็บไซต์จากตำแหน่งที่ดึงข้อมูลและอีกมากมาย

การเผยแพร่ข้อมูลโดยไม่ได้รับความยินยอม

ไม่ใช่แค่ข้อมูลทางการเงินเท่านั้น! แม้แต่ข้อมูลเช่นที่อยู่อีเมลก็สามารถนำมาใช้เพื่อเริ่มการโจมตีด้วยสแปมขนาดใหญ่ได้ ความพยายามมุ่งร้ายอื่นๆ อาจสร้างความเสียหายต่อชื่อเสียงของบุคคลโดยการโพสต์ภาพที่ละเอียดอ่อน หากไซต์ที่ถูกแฮ็กดำเนินธุรกิจออนไลน์ การเผยแพร่ข้อมูลลูกค้าจะไม่เพียงแต่สร้างความเสียหายต่อชื่อเสียงของสถานประกอบการ แต่ยังทำลายความไว้วางใจของลูกค้าของคุณด้วย

การขายข้อมูลออนไลน์

บางคนขายข้อมูลของคนดัง (ในกรณีของรูปภาพ iCloud ของ Pippa Middleton) เพื่อผลประโยชน์ทางการเงิน เว็บไซต์ทางการแพทย์เป้าหมายอื่นๆ สำหรับข้อมูล เช่น หมายเลขประกันสังคม การดูแลสุขภาพ และข้อมูลทางการแพทย์ กรณีการโจรกรรมข้อมูลระบุตัวตนเหล่านี้พิสูจน์ว่าแฮ็กเกอร์ไม่ได้กำหนดเป้าหมายเฉพาะข้อมูลทางการเงิน มีเหตุผลที่ดีเช่นกัน สำหรับการขายข้อมูลทางการเงิน แฮกเกอร์ต้องแข่งกับเวลาเพราะข้อมูลเช่นรหัสผ่านสามารถเปลี่ยนแปลงได้ ยิ่งไปกว่านั้น ผู้ที่ข้อมูลถูกขโมยจะดำเนินการด้วยความระมัดระวังในทันที เช่น การเปลี่ยนธนาคาร การบล็อคการ์ด ฯลฯ แฮกเกอร์จะได้รับราคาที่ดีสำหรับข้อมูลทางการเงินที่ถูกขโมยได้ก็ต่อเมื่อข้อมูลนั้นยังใช้ได้อยู่ ความถูกต้องของการโจรกรรมข้อมูลประจำตัวนั้นยาวนานกว่ามาก ดังนั้นผลตอบแทนจึงสูงกว่ามาก

อดคิดไม่ได้ว่าผู้ซื้อจะทำอย่างไรกับข้อมูลนี้ โดยใช้ข้อมูลผู้ซื้อ:

  • สร้าง ID ปลอมที่พวกเขาใช้เพื่อดำเนินการตามเจตนาร้าย
  • ใช้ยาตามใบสั่งแพทย์
  • กู้เงินจากธนาคาร
  • รับบัตรเครดิตโดยใช้ข้อมูลระบุตัวตนของผู้อื่น

เนื่องจากมีความต้องการข้อมูลเหล่านี้เป็นอย่างดี ซึ่งทำให้เว็บไซต์ที่มีข้อมูลผู้ใช้ทุกประเภทมีความเสี่ยงสูง ด้วยผลกำไรเช่นเดียวกับที่เรากล่าวไว้ข้างต้น จึงไม่น่าแปลกใจที่แฮกเกอร์แบล็กแฮทเป็นที่ต้องการ และเนื่องจากผลตอบแทนที่ได้มาจากแฮ็กเกอร์ที่สูงมากจึงต้องใช้เวลานานในการจัดหาข้อมูลที่ละเอียดอ่อน บ่อยครั้งหลังจากการดึงข้อมูล แฮ็กเกอร์จะทิ้งแบ็คดอร์ไว้ ซึ่งช่วยให้พวกเขาเข้าถึงเว็บไซต์ได้ในภายหลัง ดังนั้นเจ้าของเว็บไซต์จึงต้องวางแผนให้ดีเสียก่อน ปฏิบัติตามแนวทางปฏิบัติด้านความปลอดภัยที่ดีที่สุดแล้วหวังว่าจะดีที่สุด