هدف هکرها از هک کردن سایت وردپرسی چیست؟

هدف هکرها از هک کردن سایت وردپرسی

ممکن است بارها عبارت هک کردن سایت توسط هکرها را شنیده باشید، اما هدف هکرها از هک کردن سایت وردپرسی چیست؟

هکرها تنها به دنبال تخریب و نفوذ در سایت های بزرگ نیستند بلکه فقط به دنبال سایت های آسیب پذیری هستند که بتوانند از آنها به روش های مختلف بهره برداری کنند.

در این مقاله به بررسی نقاط ضعفی که سبب هک کردن سایت وردپرسی می شود پرداختیم اما شاید به این فکر کنید که هدف هکرها از هک کردن سایت وردپرسی چیست؟

در ادامه به توضیح مواردی پرداخته ایم که هدف یک هکر از هک کردن سایت می تواند یکی یا چند مورد از آن ها باشد.

1. تزریق محتوای مخرب

در برخی موارد، هک کردن صرفا جهت تزریق محتوا یا کدهای مخرب در سایت با امید اینکه بازدید کنندگان شما بر روی لینک های دارای مشکل کلیک کنند ، است. این ممکن است از طریق ثبت نظرات اسپم با ربودن ایمیل سایت شما و ارسال پیام های هرزنامه به کاربران شما، یا از طریق ارسال محتوای واقعی رخ دهد.

به عنوان مثال ، نگاهی به آسیب پذیری افزونه Gallery NextGEN بیاندازید. از طریق این افزونه ، هکرها توانایی به روز رسانی پی اچ پی وب سایت و سپس حمله به یک سایت از طریق این افزونه را دارند .

2. انتشار ویروس ها

شیوه دیگری که هکرها در نظر دارند، استفاده از وب سایت وردپرسی شما برای انتشار ویروس است. آنها می توانند این کار را با استفاده از کد مخرب یا با فایل هایی که در سایت آپلود کرده اند، انجام دهند. وقتی بازدیدکنندگان با آنها ارتباط برقرار می کنند، هکرها سپس اطلاعات بازدید کننده را سرقت می کنند یا از رایانه های خود برای انتشار ویروس ها به وب سایت های دیگر استفاده می کنند.

نقص پلاگین پشتیبان BlogVault نمونه خوبی از این است. هکرها از طریق این حمله قادر به آلوده کردن سایت های وردپرسی که دارای این افزونه هستند با نرم افزارهای مخرب می باشند.

3. سرقت اطلاعات شخصی بازدید کنندگان

این بخش بیشتر سبب نگرانی بازدید کنندگان شما می شود  و شما می توانید امیدوار باشید که هرگز اتفاق نیافتد. هرگونه نقص امنیتی برای کسب و کار شما مخرب است، از تبعات این مورد در این است که شما باید به جبران هزینه از دست رفته ی بازدیدکنندگان و مشتریان که قربانی این هکر ها بوده اند بپردازید. درغیر این صورت به از دست دادن اعتماد و اعتبار نام تجاری خود دامن زده اید . هکرها می توانند این اطلاعات را به روش های مختلفی به دست آورند و همچنین می توانند از آن ها استفاده های متفاوتی کنند . گاهی اوقات از آن برای افزایش درآمد شخصی خود استفاده می کنند ، اما گاهی اوقات هم مانند هک اشلی مدیسون از آن اطلاعات برای اعلام نوعی بیانیه استفاده می کنند.

4. سرقت اطلاعات خصوصی کسب و کار

کسب و کارها بسیار سخت تلاش می کنند تا اطلاعات مربوط به شرکت خود را حفظ کنند، مخصوصا اطلاعات مربوط به حساب های مالی و حساب مشتری،. به همین دلیل بسیار مهم است که از این اطلاعات به بهترین نحو مراقبت کنیم. آسیب پذیری Heartbleed یک نمونه اخیر از این نوع حمله است و از طریق  OpenSSL – افزونه ای که ایجاد شده است تا بهتر از وب سایت ها محافظت کند – رخ داده است . پس ازهک کردن OpenSSL ، داده های حساس کسب و کار را به هکرها ارسال شد.

5. صفحات فیشینگ

فیشینگ در وب سایت ها اساساً به زمانی اشاره دارد که هکرها یک صفحه جعلی را در سایت وردپرسی شما ایجاد کرده و تلاش به جمع آوری اطلاعات کاربران می کنند . آنها می توانند این کار را با جاسازی فرم تماس در صفحه و به طور مستقیم جمع آوری اطلاعات انجام دهند یا می توانند بازدیدکنندگان را به وب سایت دیگری هدایت کنند که در آن صفحه، این اطلاعات جمع آوری شود .

گوگل هر روز 500 هزار وب سایت را به دلیل کلاهبرداری های فیشینگ بلاک می کند.

6. بک لینک دهی به سایت

برخی از هکرها در واقع صفحات قانونی در سایت های وردپرس شما برای بهبود SEO می سازند. در این صفحات تازه ایجاده شده ، سایت خود را به اشتراک می گذارند و از طریق لینک به وب سایت اصلی خود بک لینک می گیرند . در این مورد، آنها از بک لینک سایت شما به سایت خود استفاده می کنند.

7. وب سرور شما را بیش از حد بارگذاری می کند

هنگامی که هکرها با هجوم بازدید ، سرور وب سایت شما را مورد حمله قرار می دهند، این همان چیزی است که به عنوان یک حمله (یا DDoS) شناخته می شود. هنگامی که این ورودی ها به حداکثر رسید ، سایت شما Down می شود و آنها برنده می شوند.

دلیل Down شدن و حمله DDoS به سایت چیست؟ آفلاین بودن وب سایت شما چه سودی برای آن ها دارد؟

در پاسخ باید گفت که ممکن است آن ها از رقبای شما بوده و تمایل به حذف نام تجاری شما دارند و یا شاید سایت شما تنها همچون هزاران وب سایت دیگر قربانی یک حمله ی گسترده بوده باشد .

8. خرابکاری در وب سایت شما

در بیشتر موارد، هکرها بدنبال فرصتی برای خراب کردن نام تجاری شما هستند. یکی از نقص هایی که در سایت های بزرگ وردپرسی وجود داشته و دارد، عدم بروزرسانی وردپرس ، قالب سایت و پلاگین ها توسط کاربران است. این نقص را می توان دلیل عمده هک شدن سایت های وردپرسی نامید.

نوشته های مشابه