لماذا يهاجم قراصنة موقع الويب الخاص بي؟

نشرت: 2020-10-21

هذا سؤال شائع قد تطرحه عندما يبدأ أسوأ كابوس لك في الظهور. لماذا يهاجم المخترق موقع الويب الخاص بي؟ كن مطمئنًا ، فإن فرص الهجوم على الصعيد الشخصي ضئيلة إن لم تكن على الإطلاق. لدى المتسللين دوافع أساسية لا علاقة لها بمحتوى موقع الويب الخاص بك. لا يهتم المتسللون عادةً بما إذا كان موقع الويب الخاص بك عبارة عن صفحة خيرية للجراء التي لا مأوى لها أو موقعًا به الكثير من السلع الرائعة للبيع.

ومع ذلك ، من الصعب ألا تشعر بأنك مستهدف عندما تتسلل هوية مجهولة الهوية إلى موقع الويب الخاص بك ، مما يتسبب في حدوث فوضى واضطراب. تشعر بالتوتر ، وكأن الموقف يخرج عن سيطرتك. تشعر بالهجوم شخصيًا وتتساءل عما إذا كانت هناك طريقة لمنع حدوث الهجوم. قد تتساءل حتى عما إذا كان هناك أي إنقاذ للحطام الذي كان موقع الويب الخاص بك.

من الطبيعي أن تتساءل عن هذه الأشياء بعد اختراق موقع الويب الخاص بك. بعد كل شيء ، لقد عملت بجد لتصميم موقع الويب الخاص بك ، وبنائه من الألف إلى الياء. لقد شاهدت موقع الويب الخاص بك ينمو وينضج ، وتدمير هذا الأمر مزعج حتى لأصحاب مواقع الويب الأكثر صلابة.

يتم اختراق آلاف المواقع يوميًا ، مما يؤدي إلى الإجهاد وفقدان الإيرادات. مواقع الويب الكبيرة ، والمواقع العادية ، وحتى المواقع الوليدة الصغيرة - تم اختراقها جميعًا دون تمييز.

للتعامل مع هذه الهجمات ، يجب أن نسأل أولاً ، ما الذي يحفز هؤلاء المتسللين؟

دافع الهاكر

إذن ، ما الذي يجعل المتسلل يستهدف موقعًا إلكترونيًا؟ لا علاقة له بموقع الويب الخاص بك ، أو ما هي الموضوعات التي يغطيها أو أي شيء من هذا القبيل. في الواقع ، يستهدف المتسللون البرامج التي يستخدمها موقع الويب الخاص بك للبقاء قيد التشغيل. من خلال اختراق هذا البرنامج ، يمكنهم سرقة بيانات العملاء الحساسة أو حتى التحكم في موقع WordPress الخاص بك.

يعمل WordPress على تشغيل 35٪ من جميع مواقع الويب على الإنترنت. أحد الأسباب الرئيسية لشعبية WordPress هو أنه نظام أساسي آمن للغاية لاستخدامه لبناء أي شيء من مدونة إلى متجر ويب كبير للتجارة الإلكترونية.

لسوء الحظ ، مع تزايد شعبيته ، أصبح WordPress أيضًا هدفًا للمتسللين. إذا كان أحد مكونات WordPress الشائعة لديه ثغرة أمنية خطيرة ، فمن المحتمل أن يكون لدى المتسلل المخططات اللازمة للاستيلاء على مئات الآلاف ، إن لم يكن الملايين من مواقع الويب. لحسن الحظ ، يتم تصحيح معظم ثغرات المكونات الإضافية بسرعة بواسطة مطوريها.

ملاحظة: استخدم iThemes Security Pro Site Scan لفحص الثغرات الأمنية وتصحيحها تلقائيًا على موقع WordPress الخاص بك.

من خلال القدرة على الحصول على معلومات حساسة وخاصة ، يمكن للقراصنة بيعها للحصول على دخل أو حتى الاحتفاظ بفدية البيانات ، مما يجعل الناس يدفعون بشكل أساسي لاستعادة معلوماتهم في أيد أمينة.

إذن ، ما هو الدافع الأساسي للمتسللين؟

لخلق التدفق النقدي لأنفسهم.

الإنترنت مكان مربح يوفر لجميع مناحي الحياة الفرصة لتوليد أجر معيشي. ومع ذلك ، هذا لا يعني أن الجميع يتعامل مع هذا بطريقة قانونية وأخلاقية. يحقق عدد كبير من المتسللين أرباحًا عالية حتى من أصغر موقع ويب.

المال هو كل الحافز الذي يحتاجون إليه ، لكن البعض يستمتع بالشعور بالقوة التي يحصلون عليها عندما يخترقون موقعًا إلكترونيًا بنجاح ، لكن الغالبية العظمى منهم يعملون من أجل المال فقط.

SEO البريد العشوائي

الدافع الآخر للمخترق لمهاجم موقع الويب الخاص بك هو الحصول على فوائد تحسين محركات البحث غير المرغوب فيها. SEO ، أو تحسين محرك البحث ، هو ما تستخدمه محركات البحث لفهرسة موقع الويب الخاص بك أو ترتيبه. باستخدام كلمات رئيسية معينة ، موضوعة بشكل استراتيجي في صفحات الويب الخاصة بك ومنشورات المدونة ، يمكنك مساعدة موقع الويب الخاص بك على ترتيب أعلى في عمليات بحث Google. سيؤدي ذلك إلى زيادة حركة المرور إلى موقع الويب الخاص بك ويمكن أن يساعدك في تحقيق ربح يستحق وقتك.

يعرف المتسللون كل شيء عن مُحسّنات محرّكات البحث ويستخدمونها لمصلحتهم. عندما يتم اختراق موقع الويب الخاص بك ، سيقوم المتسللون بتثبيت باب خلفي في موقع الويب الخاص بك. هذا يسمح لهم بالتحكم في كلماتك الرئيسية ومحتوى موقع الويب عن بُعد. غالبًا ما يعيدون توجيه حركة المرور من موقع الويب الخاص بك ، ويحولونها مباشرة إلى موقعهم ، ويمررون إليها تمامًا.

سيؤدي هذا إلى ترك جمهورك المستهدف مرتبكًا ومحبطًا ، مما يؤدي إلى تدمير سمعة ومصداقية موقع الويب الخاص بك. غالبًا ما يتم إعادة توجيه زوار موقع الويب الخاص بك إلى مواقع من الواضح أنها خدع ، وسوف يترددون في إعادة زيارة موقع الويب الخاص بك في المستقبل.

كما لو أن هذا لم يكن سيئًا بما فيه الكفاية ، فإن المتسللين الذين يستخدمون هذا الأسلوب يجعلون موقع الويب الخاص بك يبدو سيئًا لمحركات البحث ، وليس فقط البشر. لن يبدو موقع الويب الخاص بك شرعيًا بعد الآن ، وسيهبط ترتيبه سريعًا. بدون ترتيب عالٍ في عمليات البحث ، سيصبح موقعك واحدًا من الملايين التي لا تحصل على أكثر من بضع مرات في الشهر.

الحقن بالبرمجيات الخبيثة

الكثير من المتسللين الذين يهاجمون موقع الويب الخاص بك بقصد إصابته ببرامج ضارة. البرامج الضارة عبارة عن أجزاء صغيرة من التعليمات البرمجية يمكن استخدامها لإجراء تغييرات ضارة على موقع الويب الخاص بك. إذا أصيب موقعك ببرامج ضارة ، فمن المهم أن يتم تنبيهك في أسرع وقت ممكن. في كل دقيقة تبقى فيها البرامج الضارة على موقع الويب الخاص بك ، فإنها تلحق المزيد من الضرر بموقعك. كلما زاد الضرر الذي لحق بموقعك على الويب ، كلما استغرق تنظيف موقع الويب الخاص بك واستعادته وقتًا أطول. لسوء الحظ ، متوسط الوقت لاكتشاف الاختراق من الضروري التحقق من صحة موقع الويب الخاص بك عن طريق الفحص المنتظم بحثًا عن البرامج الضارة. هذا هو السبب في أنه من الضروري التحقق باستمرار من صحة موقع الويب الخاص بك عن طريق المسح بحثًا عن البرامج الضارة.

ملاحظة: استخدم iThemes Security Pro Site Scan لإضافة عمليات مسح للبرامج الضارة مرتين يوميًا إلى موقع WordPress الخاص بك.

لسوء الحظ ، حتى بعد إزالة جميع البرامج الضارة ، كان من الممكن أن يترك المتسللون وراءهم بابًا خلفيًا. يمكن للمتسلل استخدام باب خلفي لإعادة إصابة موقع الويب الخاص بك ببرامج ضارة. كن يقظًا بعد الخرق ، وإذا لاحظت أي علامات على عودة الإصابة ، فتأكد من التواصل مع أخصائي إصلاح الاختراق لإصلاح موقع الويب الخاص بك بشكل صحيح.

في بعض الأحيان ، يتم ربط مواقع الويب المصابة بالبرامج الضارة بشبكات روبوت ضخمة ، والتي تتعاون لمهاجمة مواقع الويب الأخرى المعرضة للخطر ، مثل الفيروس الذي لا يتوقف عن الانتشار.

برامج الفدية

قد يرغب المتسلل في مهاجمة موقع الويب الخاص بك لحجزه للحصول على فدية. يشير Ransomware إلى عندما يستولي أحد المتطفلين على موقع الويب الخاص بك ولن يقوم بإعادته إليك إلا إذا دفعت رسومًا باهظة لهم. متوسط وقت تعطل هجوم رانسوم وير هو 9.5 أيام. ما مقدار الإيرادات التي ستكلفك 10 أيام من عدم وجود مبيعات؟

متوسط وقت تعطل هجوم رانسوم وير هو 9.5 أيام. ما مقدار الإيرادات التي ستكلفك 10 أيام من عدم وجود مبيعات؟

ارتفع متوسط الفدية التي يطلبها المتسللون بشكل كبير ، من 294 دولارًا في عام 2015 إلى أكثر من 13000 دولار في عام 2020. مع هذه الأنواع من المدفوعات ، لا تتباطأ أعمال الجريمة عبر الإنترنت. لقد أصبح من المهم أكثر فأكثر تأمين وحماية موقع الويب الخاص بك بشكل صحيح مع نمو مجتمعات الجريمة مثل هذه.

كتابات الإنترنت

قد يهاجم بعض المتسللين موقع الويب الخاص بك للحصول على القليل من المرح. أسلوب القرصنة الأقل شرًا هو أسلوب التشويش على مواقع الويب. هؤلاء هم عادةً أطفال أو شباب بدأوا للتو في اللعب بمهارات القرصنة الخاصة بهم. يقومون بهذه الاختراقات كطريقة لممارسة مهاراتهم وتحسينها.

عندما نتحدث عن تشويه موقع ويب ، فكر في الكتابة على الجدران. سيغير المهاجمون مظهر موقع الويب الخاص بك تمامًا ، أحيانًا بطرق مرحة أو أحمق. يقوم معرّفو مواقع الويب النموذجيون بأعمالهم من أجل المتعة أو كوسيلة للتباهي. غالبًا ما ينشرون صورًا لأفعالهم السيئة ، في محاولة منهم للتغلب على بعضهم البعض للفوز بجائزة أفضل تشويه.

الخبر السار هو أن تجربة هذا النوع من القرصنة أقل خطورة بالنسبة لك. بالإضافة إلى ذلك ، نظرًا لأن معظمهم من المراهقين وغيرهم من المتسللين الهواة يقومون بعمليات التشويه ، فمن السهل اكتشافهم وإزالتهم من موقع الويب الخاص بك مقارنةً بأشكال البرامج الضارة الأخرى. يمكن عادةً اكتشافها بواسطة الماسحات الضوئية وإزالتها بسرعة.

ملاحظة: يعد استخدام نسخة احتياطية حديثة هو أسرع طريقة لاستعادة موقع الويب الخاص بك بعد تشويهه. يعد BackupBuddy مكونًا إضافيًا رائعًا للنسخ الاحتياطي في WordPress لإجراء نسخ احتياطي لموقعك واستعادته وحتى نقله.

القرصنة تزداد سهولة كل يوم

في الوقت الحاضر ، يتم اختراق مواقع الويب بالكامل تقريبًا. لهذا السبب ، يمكن للمتسللين بسهولة اقتحام عدد كبير من مواقع الويب في أي وقت من الأوقات على الإطلاق. يستخدم المتسللون أدوات خاصة تفحص الإنترنت بحثًا عن نقاط الضعف المعروفة. إن تثبيت المكونات الإضافية أو السمات المثبتة على موقعك مع وجود نقاط ضعف معروفة يشبه إعطاء المتسللين الإرشادات خطوة بخطوة التي يحتاجون إليها لاقتحام موقع الويب الخاص بك. هذا هو السبب في أنه من المهم جدًا تحديث المكونات الإضافية والسمات الخاصة بك.

إن تثبيت المكونات الإضافية أو السمات المثبتة على موقعك مع وجود نقاط ضعف معروفة يشبه إعطاء المتسللين الإرشادات خطوة بخطوة التي يحتاجون إليها لاقتحام موقع الويب الخاص بك.

أصبحت معظم خطوات عملية التسلل مؤتمتة بالكامل الآن. تقوم برامج الكمبيوتر والتعليمات البرمجية بالعمل القذر للمتسللين ، ويقومون بذلك بسرعة تنذر بالخطر. خاصة عندما يتعلق الأمر بهجمات القوة الغاشمة على تسجيل الدخول إلى WordPress الخاص بك. تشير هجمات القوة الغاشمة إلى طريقة التجربة والخطأ المستخدمة لاكتشاف مجموعات اسم المستخدم وكلمة المرور لاختراق موقع ويب.

يتمتع المتسللون المتمنونون الآن بإمكانية الوصول إلى الأدوات المعدة مسبقًا التي تبحث في الإنترنت عن هجوم على موقع WordPress. تعمل هذه الأدوات على تسليح المتسللين بقائمة من أكثر التركيبات شيوعًا لأسماء مستخدمي WordPress وكلمات المرور التي يمكنهم استخدامها للتغلب على موقع الويب. وباستخدام هذه الأدوات المعدة مسبقًا ، فإن معرفة كيفية النقر فوق الزر هو المهارة الوحيدة المطلوبة لتنفيذ هذه الأنواع من الهجمات.

ملاحظة: يمكن لحماية القوة الغاشمة المحلية الخاصة بـ iThemes Security Pro اكتشاف وإيقاف الهجمات على تسجيل الدخول إلى WordPress الخاص بك.

5 نصائح سريعة لحماية وتأمين موقع الويب الخاص بك

يمكن أن تكون معرفة مدى خطورة تعرض موقع الويب الخاص بك للخطر هو الحافز الذي تحتاجه لبدء تنفيذ إستراتيجية أمان WordPress الخاصة بك. إليك 5 نصائح لتبدأ بها.

تحديث كل شيء - التحديثات ليست فقط للميزات الجديدة الرائعة وإصلاحات الأخطاء. يمكن أن يتضمن البرنامج المساعد والتحديثات الخاصة بهم تصحيحات أمان مهمة لنقاط الضعف المعروفة. حافظ على موقعك آمنًا ومحدثًا.
استخدم المصادقة الثنائية - في منشور المدونة هذا ، بحث جديد: ما مدى فعالية النظافة الأساسية للحساب في منع الاختطاف ، صرحت Google أن استخدام المصادقة الثنائية يمكن أن يوقف 100٪ من هجمات الروبوت الآلية. أنا أحب تلك الاحتمالات. يجعل iThemes Security Pro من السهل إضافة مصادقة ثنائية إلى مواقع WordPress على الويب.
رفض كلمات المرور المخترقة - عادةً ما يكون خرق البيانات عبارة عن قائمة بأسماء المستخدمين وكلمات المرور وغالبًا ما تكون البيانات الشخصية الأخرى التي تم الكشف عنها بعد اختراق أحد المواقع. قد يؤدي رفض السماح لمستخدمي موقع الويب الخاص بك باستخدام كلمات المرور التي عُرف عن تعرضها للاختراق إلى زيادة أمان موقعك بشكل كبير. يمكنك بسهولة رفض كلمات المرور المخترقة باستخدام iThemes Security Pro.
تثبيت البرنامج من مصادر موثوقة - يجب عليك فقط تثبيت البرنامج الذي تحصل عليه من WordPress.org ، أو المستودعات التجارية المعروفة ، أو مباشرة من المطورين ذوي السمعة الطيبة. ستحتاج إلى تجنب الإصدارات "الفارغة" من المكونات الإضافية التجارية لأنها يمكن أن تحتوي على تعليمات برمجية ضارة. لا يهم كيف تقوم بإغلاق موقع WordPress الخاص بك إذا كنت من يقوم بتثبيت البرامج الضارة.
إضافة تسجيل أمان WordPress - توفر سجلات أمان WordPress بيانات مفصلة ورؤى حول النشاط على موقع WordPress الخاص بك. إذا كنت تعرف ما الذي تبحث عنه في سجلاتك ، فيمكنك تحديد السلوك الضار على موقعك وإيقافه بسرعة. تعرف على كيفية إضافة سجلات أمان WordPress إلى موقع الويب الخاص بك.

تغليف

من الطبيعي تمامًا أن تتساءل عن سبب اختيار أحد المتطفلين لمهاجمة موقع الويب الخاص بك. بينما لا يستهدفك المتسللون شخصيًا ، لا يزال لديهم الدافع لمهاجمة موقع الويب الخاص بك. سواء كان الأمر يتعلق بـ SEO Spam أو Ransomware ، فإن الدافع يتلخص في المال. والخبر السار هو أنه من خلال إجراءات الأمان الصحيحة ، يمكن منع غالبية عمليات اختراق WordPress.

ابق بأمان!

مايكل مور

كل أسبوع ، يضع مايكل تقرير WordPress Vulnerability Report معًا للمساعدة في الحفاظ على أمان مواقعك. بصفته مدير المنتجات في iThemes ، فهو يساعدنا في مواصلة تحسين مجموعة منتجات iThemes. إنه الطالب الذي يذاكر كثيرا عملاقًا ويحب التعرف على كل ما يتعلق بالتكنولوجيا ، القديم والجديد. يمكنك أن تجد مايكل يتسكع مع زوجته وابنته ، يقرأ أو يستمع إلى الموسيقى عندما لا يعمل.