หากคุณมีความคิดนี้อยู่แล้วแสดงว่า "ไซต์ของฉันเล็กเกินไป / ใหม่ / ในพื้นที่ แฮกเกอร์คาดหวังอะไรจากเขา “ ถึงเวลาเปลี่ยนโทนเสียงของคุณแล้ว แฮกเกอร์ไม่เพียง แต่พยายามที่จะฉีก บริษัท ใหญ่ ๆ พวกเขาเพียงแค่มองหาช่องโหว่ที่สามารถใช้ประโยชน์ได้
ดังนั้นในครั้งต่อไปที่คุณคิดว่า“ ฉันไม่มีอะไรต้องการ” ให้พิจารณาโอกาสต่อไปนี้ที่พวกเขาสามารถใช้ประโยชน์จาก:
1 ฉีดเนื้อหาที่เป็นอันตราย
ในบางกรณีการแฮ็กเป็นเพียงการรับเนื้อหาหรือโค้ดที่เป็นอันตรายที่ส่วนหน้าของไซต์ WordPress ของคุณโดยหวังว่าผู้เยี่ยมชมของคุณจะคลิกที่ลิงก์หลงทาง สิ่งนี้สามารถเกิดขึ้นได้ผ่านสแปมความคิดเห็นการขโมยที่อยู่อีเมลของไซต์ของคุณและการส่งข้อความสแปมไปยังสมาชิกของคุณหรือผ่านการส่งเนื้อหา
2 กระจายไวรัส
อีกวิธีหนึ่งที่แฮกเกอร์ตั้งเป้าที่จะข่มเหงผู้เยี่ยมชมของคุณคือการใช้ไซต์ WordPress ของคุณเพื่อแพร่กระจายไวรัสและมัลแวร์ พวกเขาสามารถทำได้โดยใช้โค้ดที่เป็นอันตรายที่เขียนไว้ในแบ็กเอนด์หรือไฟล์ที่อัปโหลดเพื่ออัปโหลดไปยังส่วนหน้า เมื่อผู้เยี่ยมชมโต้ตอบกับพวกเขาแฮกเกอร์จะขโมยข้อมูลจากผู้เยี่ยมชมหรือใช้คอมพิวเตอร์เพื่อแพร่กระจายไวรัสไปยังไซต์อื่น ๆ
3 การขโมยข้อมูลส่วนตัวจากผู้เข้าชม
นี่คือสิ่งที่ผู้เยี่ยมชมของคุณกังวลมากที่สุดอย่างเห็นได้ชัดและสิ่งที่คุณควรหวังว่าจะไม่มีวันเกิดขึ้นเพราะราคาแพงมาก จริงอยู่ที่การละเมิดความปลอดภัยใด ๆ ไม่ดีต่อธุรกิจ แต่ยังหมายถึงการต้องชดเชยเงินและความเป็นส่วนตัวให้กับผู้เยี่ยมชมและลูกค้าของคุณด้วยเงินและความเป็นส่วนตัวที่ถูกบุกรุกจากการโจมตี ไม่ต้องพูดถึงการสูญเสียความเชื่อมั่นในแบรนด์ของคุณ
แฮกเกอร์สามารถรับข้อมูลนี้ได้หลายวิธีและมีหลายสิ่งที่พวกเขาสามารถทำได้ บางครั้งก็เพื่อผลประโยชน์ส่วนตน แต่บางครั้งก็เหมือน สับ Ashley Madison พวกเขากำลังพยายามที่จะทำให้คำสั่งบางอย่าง
4. ขโมยข้อมูล บริษัท เอกชน
ธุรกิจต่างๆทำงานอย่างหนักเพื่อเก็บรายละเอียดทางธุรกิจโดยเฉพาะรายละเอียดด้านการเงินและบัญชีลูกหนี้ นี่คือเหตุผลว่าทำไมจึงสำคัญอย่างยิ่งที่จะไม่ซิงโครไนซ์ข้อมูลนี้กับไซต์ของ บริษัท ที่เกี่ยวข้อง
ช่องโหว่ Heartbleed เป็นตัวอย่างล่าสุดของการโจมตีประเภทนี้และเกิดจากปัญหาเกี่ยวกับ OpenSSL ซึ่งเป็นสิ่งที่สร้างขึ้นเพื่อให้ดีขึ้น ป้องกัน เว็บไซต์ แต่ OpenSSL กลับส่งข้อมูลที่ละเอียดอ่อนให้กับแฮกเกอร์เมื่อพวกเขาส่งคำขอปลอมไปยังเซิร์ฟเวอร์ที่ไซต์ที่ได้รับผลกระทบ
5 โฮสต์ฟิชชิ่งเพจจากเซิร์ฟเวอร์ของคุณ
โดยทั่วไปฟิชชิ่งบนเว็บไซต์หมายถึงเมื่อแฮ็กเกอร์สร้างหน้าปลอมบนไซต์ WordPress ของคุณโดยมีจุดประสงค์เพื่อรวบรวมข้อมูลจากผู้เยี่ยมชมที่ต้องการให้ข้อมูลนั้นแก่พวกเขา พวกเขาสามารถทำได้โดยการรวม แบบฟอร์มติดต่อ บนเพจและรวบรวมข้อมูลโดยตรง หรืออาจเปลี่ยนเส้นทางผู้เยี่ยมชมไปยังเว็บไซต์อื่นซึ่งข้อมูลนั้นจะถูกรวบรวม
Google บัญชีดำ 50 เว็บไซต์ต่อเว็บไซต์ สัปดาห์เข้า เนื่องจากการหลอกลวงแบบฟิชชิง
6 โฮสต์หน้าเว็บที่ถูกต้องจากเซิร์ฟเวอร์ของคุณ
แฮกเกอร์บางคนอาจใช้เวลาในการสร้างเพจที่ถูกต้องบนเว็บไซต์ WordPress เพื่อปรับปรุงเพจของพวกเขา SEO. หน้าเว็บเหล่านี้พูดถึงธุรกิจของตนเองและลิงก์ไปยังธุรกิจของตนเพื่อให้เว็บไซต์มีน้ำหนักในการค้นหามากขึ้น หรืออาจเลือกที่จะข้ามหน้า Landing Page และใช้วิธีการขับรถที่ละเอียดอ่อนกว่านี้แทน SEO. ในกรณีนี้ พวกเขาจะใช้ a ระบบลิงก์ย้อนกลับ จากไซต์ของคุณไปยังไซต์เหล่านั้น
7 เกินเซิร์ฟเวอร์เว็บของคุณ
เมื่อแฮกเกอร์ใช้งานเว็บเซิร์ฟเวอร์ของคุณมากเกินไปด้วยจำนวน Hit ที่หลั่งไหลเข้ามาจะเรียกว่าการโจมตีแบบปฏิเสธการให้บริการแบบกระจาย (หรือ DDoS) เมื่อพวกเขาทำได้ถึงเกณฑ์ดังกล่าวไซต์ของคุณจะล้มลงและพวกเขาก็ชนะ ทำไมพวกเขาถึงทำเช่นนี้? พวกเขาจะได้อะไรจากการทำให้ไซต์ของคุณออฟไลน์ อาจเป็นไปเพื่อการโอ้อวด อาจเป็นเพราะพวกเขามีความอาฆาตแค้นส่วนตัวกับแบรนด์ที่อยู่เบื้องหลังไซต์ บางทีไซต์อาจเป็นเพียงหนึ่งในเหยื่อหลายรายของการโจมตีครั้งใหญ่ หรือบางทีพวกเขาทำเพื่อเรียกร้องค่าไถ่
8 ขโมยแบนด์วิดท์เซิร์ฟเวอร์ของคุณ
คุณคงรู้ว่าผู้คนอาจขโมยรูปภาพจากไซต์ WordPress ของคุณโดยเจตนาหรือไม่รู้ตัว วิธีหนึ่งที่สิ่งนี้เกิดขึ้นคือผ่านฮอตลิงค์ ซึ่งเปลี่ยนไซต์ของคุณให้กลายเป็นสถานที่ได้อย่างมีประสิทธิภาพที่พัก สำหรับการรับส่งข้อมูลจากไซต์อื่นผ่านรูปภาพที่เชื่อมโยงของคุณ
อย่างไรก็ตาม มีวิธีอื่นๆ ที่แฮ็กเกอร์ขโมยทรัพยากรเซิร์ฟเวอร์ของคุณเพื่อโฮสต์กิจกรรมที่เป็นอันตรายของตนเอง เช่น การขุด bitcoin และการโจมตีด้วยกำลังดุร้ายบนเว็บไซต์อื่น นี่คือสิ่งที่เกิดขึ้นในกรณีของการแฮ็กการขุด Monero ซึ่งไซต์ที่ถูกแฮ็กกลายเป็น "ทาส" ที่ใช้ในกิจกรรมการขุดของแฮกเกอร์
9 ทำให้เป็นรูปเป็นร่างในเว็บไซต์ของคุณ
และแน่นอนว่ามีความป่าเถื่อนบนเว็บไซต์ โดยส่วนใหญ่แฮกเกอร์จะทำเช่นนี้เพื่อสร้างบัตรโทรศัพท์ให้กับตัวเองในขณะเดียวกันก็ทำร้ายแบรนด์ของคุณไปด้วย หนึ่งในการลดระดับเหล่านี้เกิดขึ้นกับไซต์ WordPress จำนวนมากและยังคงเกิดขึ้นต่อไปแม้ว่า WordPress จะปล่อยแพตช์เนื่องจากผู้ใช้ไม่สามารถอัปเดตได้ทันเวลา
หลังจากนี้คุณคิดว่าตัวเองปลอดภัยหรือยัง? คุณต้องดำเนินมาตรการที่จำเป็นสำหรับสิ่งนี้ทันที