Хакерлер бұзылған Wordpress сайттарды қалай пайдаланады?
Wordpress сөзсіз қазіргі кездегі ең кең тараған CMS. Қазақстанда әр үш сайттың бірі осы CMS-та жасалған шығар. Сондықтан да ең көп шабуылға ұшырайтын да осы CMS-та жасалған сайттар. Алайда Қазнетте қауіпсіздікке деген белгілі бір салғырттық байқалады. Оның басты себебі: «Менің құсық жазбаларым кімге керек дейсің» ;) деген ой. Яғни, сайтымның маңызды еш жері жоқ, сондықтан да ол ешкімге керек емес деген ой. Бірақ бұл өте дұрыс емес пікір.
Хакерлердің шынымен де көбінесе сіздің контентіңізге түкіргені бар. Бірақ 90% шабуылдың негізгі мақсаты ол сайтты өзінің қол астына алып, өз мақсаттарында пайдалану. Хакерлердің шабуыл жасаудағы ең негізгі мақсаттарын қарап өтейік.
Көп жағдайда жауызойлылар сіздің контентіңіздің орнына өзінің контентін салады. Негізінен бұл әдісті террористтік ұйымдар пайдаланады. Яғни, сіздің сайтыңызды реклама үшін пайдаланады. Шабуыл бұл мақсатта жасалса, сайт иесі де сайтқа кірген адам да сайттың бұзылғанын бірден байқайды.
SEO-да кері сілтемелер маңызды орын алады. Сондықтан сіздің сайтыңызда сілтемелерді тастап кету арқылы, хакер өзінің ресурсын SEO жағдайын жақсартып алады.
Бұл жағдайда сайтыңыздың пайдаланушылары қауіп астында қалады. Редирект арқылы хакер пайдаланушыны фишингтік беттерге жібере алады. Пайдаланушы егер беттің ауыстырылып тастағанын байқамаса, логин паролін теріп хакерге беріп қояды. Тағы бір жағдайда жай ғана өзінің сайтына редирект тастап кетуі мүмкін. Осылайша олар сенімді деген сіздің сайтыңыздан өздерінің сайттарына трафик тартып отыра алады.
Сіздің сайтыңызды пайдалану арқала хакерлер пайдаланушыларды вирустық бағдарламаларды жүктеп алуға үндеуі мүмкін. Бұл жағдайда да өзіңізден бұрын пайдаланушыларыңыз жапа шегеді.
Бұл мақсатта сайттар сирек бұзылады. Мысалыға, Wordpress сайтыңызды DDOS мақсатында пайдалану үшін бұзуы мүмкін.
Қорытынды
Мен тек негізгі деген және қарапайым пайдаланушыларға түсінікті деген мақсаттарды тізіп шықтым. Сайтыңыз бұдан басқа да талай мақсаттарда бұзылуы мүмкін. Сондықтан да Wordpress-іңізді жиі жаңартып, анда-санда аудит жүргізіп тұру керек. Өйткені, кейбір жағдайларда сайттың бұзылғанын сайт иесі айлап байқамауы да мүмкін.
Хакерлердің шынымен де көбінесе сіздің контентіңізге түкіргені бар. Бірақ 90% шабуылдың негізгі мақсаты ол сайтты өзінің қол астына алып, өз мақсаттарында пайдалану. Хакерлердің шабуыл жасаудағы ең негізгі мақсаттарын қарап өтейік.
Дефейс немесе сайтты істен шығару
Көп жағдайда жауызойлылар сіздің контентіңіздің орнына өзінің контентін салады. Негізінен бұл әдісті террористтік ұйымдар пайдаланады. Яғни, сіздің сайтыңызды реклама үшін пайдаланады. Шабуыл бұл мақсатта жасалса, сайт иесі де сайтқа кірген адам да сайттың бұзылғанын бірден байқайды.
SEO-спам
SEO-да кері сілтемелер маңызды орын алады. Сондықтан сіздің сайтыңызда сілтемелерді тастап кету арқылы, хакер өзінің ресурсын SEO жағдайын жақсартып алады.
Редиректтер
Бұл жағдайда сайтыңыздың пайдаланушылары қауіп астында қалады. Редирект арқылы хакер пайдаланушыны фишингтік беттерге жібере алады. Пайдаланушы егер беттің ауыстырылып тастағанын байқамаса, логин паролін теріп хакерге беріп қояды. Тағы бір жағдайда жай ғана өзінің сайтына редирект тастап кетуі мүмкін. Осылайша олар сенімді деген сіздің сайтыңыздан өздерінің сайттарына трафик тартып отыра алады.
Вирус тарату
Сіздің сайтыңызды пайдалану арқала хакерлер пайдаланушыларды вирустық бағдарламаларды жүктеп алуға үндеуі мүмкін. Бұл жағдайда да өзіңізден бұрын пайдаланушыларыңыз жапа шегеді.
Басқа сайттарға шабуыл жасау үшін
Бұл мақсатта сайттар сирек бұзылады. Мысалыға, Wordpress сайтыңызды DDOS мақсатында пайдалану үшін бұзуы мүмкін.
Қорытынды
Мен тек негізгі деген және қарапайым пайдаланушыларға түсінікті деген мақсаттарды тізіп шықтым. Сайтыңыз бұдан басқа да талай мақсаттарда бұзылуы мүмкін. Сондықтан да Wordpress-іңізді жиі жаңартып, анда-санда аудит жүргізіп тұру керек. Өйткені, кейбір жағдайларда сайттың бұзылғанын сайт иесі айлап байқамауы да мүмкін.
-
+1