Ως ιδιοκτήτης ιστότοπου, το να παραβιαστεί ο ιστότοπός σας μπορεί να είναι ο χειρότερος εφιάλτης σας. Ενώ ένας μεγάλος αριθμός τοποθεσιών θεωρούνται ασφαλείς επειδή βασίζονται στο WordPress, αυτό δεν σημαίνει ότι δεν είναι επιρρεπείς σε επιθέσεις από χάκερ. Στην πραγματικότητα, πολλοί στοχοποιούνται από μια ευρέως διαδεδομένη ευπάθεια του WordPress, γνωστή ως AnonymousFox, η οποία στοχεύει τα αρχεία του συστήματος εκμεταλλευόμενος ευάλωτες προσθήκες για να αποκτήσει μη εξουσιοδοτημένη πρόσβαση.
Λοιπόν, τι είναι αυτό το incognito hack και πώς επιτίθεται; Τι είδους ζημιά μπορεί να προκαλέσει στον ιστότοπό σας και στους επισκέπτες σας;
Τι είναι το AnonymousFox;
Πιστό στο όνομά του, το AnonymousFox κατάφερε να αποκρύψει την ταυτότητά του καθώς κανείς δεν είναι σίγουρος για το ποια ομάδα hacking την κατέχει ή τη διαχειρίζεται.
Αυτό που γνωρίζουμε είναι ότι αυτή η ευπάθεια βρίσκεται συνήθως σε ιστότοπους που εκτελούν την έκδοση 5.0 του WordPress και είναι διαβόητη για την αλλαγή των διαπιστευτηρίων σύνδεσης του ιστότοπου που έχει προσβληθεί. Αυτό εμποδίζει τους κατόχους ιστοτόπων να συνδεθούν ή να επεξεργαστούν τους ιστότοπούς τους.
Η AnonymousFox εκμεταλλεύεται ευάλωτες προσθήκες που χρησιμοποιούνται σε διαφορετικές πλατφόρμες Συστήματος Διαχείρισης Περιεχομένου (CMS), όπως WordPress, Joomla, OpenCart κ.λπ., για να διεισδύσει στους ιστότοπους.
Δεδομένου ότι το WordPress είναι η πιο ευρέως χρησιμοποιούμενη πλατφόρμα για την ανάπτυξη και τη φιλοξενία ιστοσελίδων, επηρεάζεται περισσότερο.
Πώς λειτουργεί η επίθεση AnonymousFox;
Το AnonymousFox επιτίθεται με ακριβή βήματα, οπότε ακολουθεί ο τρόπος λειτουργίας συνήθως:
- Οι άγνωστοι χάκερ εισάγουν πρώτα κακόβουλα σενάρια στο WordPress και στη συνέχεια επεξεργάζονται το αρχείο .contactemail.
- Μετά την αλλαγή του κωδικού πρόσβασης του cPanel, οι χάκερ αντικαθιστούν τα email των θυμάτων με μια νέα διεύθυνση όπως "[email protected]". Σε αυτό το σημείο δημιουργούνται επίσης ψεύτικες δευτερεύουσες διευθύνσεις email και λογαριασμοί με δικαιώματα διαχειριστή.
- Τελευταίο αλλά εξίσου σημαντικό, κακόβουλα πρόσθετα WordPress προστίθενται για τη διαχείριση των αρχείων.
Ίσως να μην συνειδητοποιήσετε ότι ο ιστότοπός σας παραβιάστηκε από την AnonymousFox—δηλαδή, μέχρι να παρατηρήσετε το αλλαγμένο email και επαφή διεύθυνση ή μπορεί να αρχίσετε να λαμβάνετε μηνύματα ηλεκτρονικού ταχυδρομείου από εταιρείες ασφάλειας Διαδικτύου που δηλώνουν ότι ο ιστότοπός σας ήταν σε κίνδυνο.
Είναι το AnonymousFox ζήτημα ασφάλειας cPanel;
Το AnonymousFox χακάρει ιστότοπους που βασίζονται στο cPanel, όπως το WordPress. Τι είναι λοιπόν το cPanel; Μήπως φταίει αυτή η ευπάθεια;
Το cPanel είναι ένας πίνακας ελέγχου που βασίζεται σε Linux και χρησιμοποιείται για φιλοξενία Ιστού. Διαθέτει γραφική διεπαφή χρήστη (GUI) και λειτουργεί σαν εφαρμογή επιτραπέζιου υπολογιστή, επιτρέποντάς σας να εκτελείτε διαδραστικές επιλογές χωρίς να χρειάζεται να εκτελέσετε πολύπλοκες εντολές. Βασικά, επιτρέπει ακόμη και σε όσους έχουν περιορισμένες τεχνολογικές δεξιότητες να ελέγχουν τους δικούς τους ιστότοπους.
Παρόλο που το AnonymousFox δεν είναι θέμα cPanel από μόνο του, οι χάκερ αποκτούν πρόσβαση στο WordPress και άλλα Ιστότοποι που βασίζονται σε CMS μέσω του cPanel, συνήθως με επεξεργασία του αρχείου διεύθυνσης επαφής και επαναφορά του Κωδικός πρόσβασης.
Όλα έχουν τα ελαττώματά τους, και αυτό ισχύει και για το cPanel. Ωστόσο, έχει πολλά θετικά, κυρίως ότι είναι μια φιλική προς τον χρήστη διεπαφή, έχει πολλές χρήσιμες λειτουργίες για όλα τα επίπεδα δεξιοτήτων και λειτουργεί σε όλα τα κύρια προγράμματα περιήγησης.
Τι ζημιά μπορεί να προκαλέσει η AnonymousFox;
Η μεγαλύτερη ανησυχία με το AnonymousFox είναι ότι επιτρέπει στους χάκερ να αποκτήσουν πρόσβαση σε έναν ιστότοπο εκμεταλλευόμενοι ζητήματα ασφάλειας του cPanel.
Αυτό το επιτυγχάνει επεξεργάζοντας το αρχείο διεύθυνσης επαφής και στη συνέχεια επαναφέροντας τον κωδικό πρόσβασης του λογαριασμού στο cPanel, δίνοντας στους χάκερ ελεύθερους ελέγχους στο ιστολόγιό σας.
Ένας ιστότοπος που παραβιάστηκε από την AnonymousFox δεν θα επηρεάσει μόνο εσάς αλλά και τους επισκέπτες του ιστότοπού σας. Δεν θα μπορείτε να προστατεύσετε τα δεδομένα των πελατών σας και εάν φιλοξενείτε μια πλατφόρμα αγορών, οι πελάτες σας μπορεί να πέσουν θύματα διαρροές πιστωτικών καρτών και άλλες παραβιάσεις δεδομένων. Αυτή η ζημιά μπορεί να έχει σοβαρό αντίκτυπο στη φήμη της επιχείρησής σας.
Σχετιζομαι με: Αποτελεσματικές συμβουλές για την αφαίρεση κακόβουλου λογισμικού από έναν ιστότοπο WordPress
Πώς να προστατεύσετε τον εαυτό σας ενάντια στο AnonymousFox
Η κατασκευή ενός ιστότοπου στο WordPress είναι εύκολη. Το δύσκολο κομμάτι είναι να κρατήσετε μακριά τους χάκερ.
Οι περισσότεροι κάνουν το λάθος να εγκαθιστούν πρόσθετα σε παρτίδες και να μην τα ενημερώσουν. Διατηρείτε πάντα ενημερώσεις για να εγκαταστήσετε ενημερώσεις κώδικα για ανακαλυφθείσες εκμεταλλεύσεις και σκουπίστε αυτές που δεν χρειάζονται. Ο καλύτερος τρόπος για να μετριαστείτε το παραπλανητικό AnonymousFox είναι να παρακολουθείτε τις προσθήκες σας, ειδικά αυτές που δεν ενημερώνονται πλέον από τους προγραμματιστές τους.
Μάθετε πώς να δημιουργείτε έναν ιστότοπο WordPress από την αρχή μέχρι το τέλος με τον οδηγό μας για τη φιλοξενία, την προσαρμογή και τη δημιουργία θεμάτων.
Διαβάστε Επόμενο
- Ασφάλεια
- Wordpress
- Ασφάλεια στο Διαδίκτυο
Η Kinza είναι δημοσιογράφος τεχνολογίας με πτυχίο στη Δικτύωση Υπολογιστών και πολλές πιστοποιήσεις πληροφορικής υπό τη ζώνη της. Εργάστηκε στον κλάδο των τηλεπικοινωνιών πριν ασχοληθεί με την τεχνική συγγραφή. Με μια εξειδικευμένη θέση στην ασφάλεια στον κυβερνοχώρο και σε θέματα που βασίζονται στο cloud, της αρέσει να βοηθά τους ανθρώπους να κατανοήσουν και να εκτιμήσουν την τεχνολογία.
Εγγραφείτε στο ενημερωτικό μας δελτίο
Εγγραφείτε στο ενημερωτικό μας δελτίο για συμβουλές τεχνολογίας, κριτικές, δωρεάν ebook και αποκλειστικές προσφορές!
Κάντε κλικ εδώ για να εγγραφείτε
