Πως γίνονται οι επιθέσεις σε wordpress websites;

0 comment

Είναι σημαντικό να κατανοήσουμε τον τρόπο με το οποίο οι hackers αποκτούν πρόσβαση σε ένα WordPress website έχοντας πονηρούς σκοπούς.

Αν και υπάρχουν πολλοί τρόποι για να γίνει επίθεση σε ένα WordPress website, οι σημαντικές τεχνικές μπορούν να ομαδοποιηθούν σε τέσσερις κατηγορίες:

Σύμφωνα με στατιστικές, οι πετυχημένες επιθέσεις σε ιστοσελίδες wordpress κατατάσσονται στις παρακάτω κατηγορίες:

  • 41% των επιθέσεων εκμεταλλεύονται κενά ασφαλείας στη φιλοξενία. Μόνο αυτό το στατιστικό δεδομένο είναι αρκετό για να σας πείσει πόσο σημαντικό είναι το σε ποια εταιρεία θα φιλοξενήσετε το wordpress σας.

  • 29% των επιθέσεων εκμεταλλεύονται κενά ασφαλείας στο θέμα του wordpress (WordPress Theme) που χρησιμοποιήθηκε. Αυτό αποδεικνύει το πόσο σημαντικό είναι η εταιρεία κατασκευής ιστοσελίδων που ανέλαβε την δημιουργία του ιστοτόπου σας να έχει προνοήσει και να έχει αναπτύξει μηχανισμούς ασφαλείας που να ανανεώνονται online ( και άρα να είναι σε θέση να μπορούν να αντιμετωπίσουν τις καθημερινές απειλές ασφαλείας που αναδύονται στο διαδίκτυο) όπως το wordfence και άλλους μηχανισμούς ασφαλείας.

  • 22% των επιθέσεων εκμεταλλεύονται κενά ασφαλείας στα plugin του wordpress που χρησιμοποιήθηκαν το οποίο είναι ένα θέμα που τονίζει με εμφαντικό τρόπο την ανάγκη συντήρησης και υποστήριξης της ιστοσελίδας σας σε τακτική βάση. Η δημιουργία ενός δυναμικού site δεν είναι μόνο η αρχή αλλά και η διαδρομή.

  • 8% των επιθέσεων οφείλονται σε ασθενές password

Όπως βλέπουμε το 41% των επιθέσεων εκμεταλλεύεται κενά ασφαλείας στην πλατφόρμα φιλοξενίας.

Αυτό μπορεί να επιτευχθεί με πολλές τεχνικές όπως για παράδειγμα η χρήση URL parameter με σκοπό να γίνει επίθεση στην SQL (SQL injection).

Με αυτή την τεχνική ο hacker προσθέτει κώδικα στη βάση δεδομένων της ιστοσελίδας.

Με τον κώδικα αυτόν έχει τη δυνατότητα να τροποποιήει τα δεδομένα (όπως για παράδειγμα το password), να διαβάσει δεδομένα ή να διαγράψει δεδομένα (για παράδειγμα να διαγράψει άρθρα ή σελίδες).

Το 51% των επιθέσεων οφείλεται σε κενά ασφαλείας στο θέμα ή στα plugin του WordPress.

Οι hackers μπορούν να το πετύχουν αυτό στέλνοντας ένα eval base 64 decode code το οποίο τους επιτρέπει να εκτελέσουν μια PHP function μέσα από την ιστοσελίδα μας. Για παράδειγμα, να στείλουν spam email).

Επίσης μπορεί να έχουν τοποθετήσει ένα backdoor κάπου στην ιστοσελίδα.

Αυτή είναι μια τεχνική που χρησιμοποιούν για να αποκτήσουν πρόσβαση στην ιστοσελίδα στο μέλλον, όπου θα νομίζετε οτι έχετε σβήσει όλα τα ύποπτα αρχεία.

Τελευταίο στη λίστα είναι το ασθενές password.

Οι hackers προσπαθούν να αποκτήσουν πρόσβαση στην ιστοσελίδα σας κάνοντας διαδοχικές δοκιμές με προγράμματα αυτοματοποίησης (automated scripts) τα οποία συνεχώς προσπαθούν να μαντέψουν το password της ιστοσελίδας σας.

Αυτή η τεχνική ονομάζεται brute force attack.

Όπως βλέπετε όλα τα προαναφερθέντα ζητήματα έχουν να κάνουν με το πόσο σοβαρά έχετε πάρει το ζήτημα ασφάλειας του wordpress site σας (και όχι μόνο , αυτό ισχύει για κάθε πλατφόρμα δημιουργίας μιας ιστοσελίδας ) και όλα αυτά συγκλίνουν στο αναπόφευκτο ερώτημα. Τι έχετε κάνει εσείς για την ασφάλεια του site σας ΠΡΟΤΟΥ η ασφάλεια του παραβιαστεί; Να θυμάστε ότι αυτό δεν είναι ένα σενάριο που ΜΠΟΡΕΙ να συμβεί αλλά που ΘΑ συμβεί και μετράει ΜΟΝΟ το τι μέτρα θα έχετε πάρει πρωτύτερα.

 

Για την Hoster.Gr

Θανάσης Δαβαλάς

Leave A Comment

Η ηλ. διεύθυνση σας δεν δημοσιεύεται. Τα υποχρεωτικά πεδία σημειώνονται με *

* Checkbox GDPR is required

*

I agree