ハッカーが私のウェブサイトを攻撃するのはなぜですか？

これは、最悪の悪夢が現実になり始めたときに尋ねる可能性のある一般的な質問です。 ハッカーが私のウェブサイトを攻撃するのはなぜですか？ 攻撃が個人的なものになる可能性はほとんどありませんので、ご安心ください。 ハッカーには、Webサイトのコンテンツとは関係のない根本的な動機があります。 ハッカーは通常、あなたのWebサイトがホームレスの子犬のためのチャリティーページであるか、たくさんのクールな商品が販売されているサイトであるかを気にしません。

ただし、顔の見えないIDがWebサイトにハッキングされ、混乱と混乱を引き起こしている場合、標的にされていると感じないようにするのは困難です。 あなたはストレスを感じ、状況があなたのコントロールから外れているように感じます。 あなたは個人的に攻撃されていると感じ、攻撃の発生を阻止する方法があったかどうか疑問に思います。 あなたはあなたのウェブサイトであった残骸を救う何かがあるかどうかさえ疑問に思うかもしれません。

あなたのウェブサイトの侵害の後でこれらのことについて不思議に思うのは自然なことです。 結局のところ、あなたはゼロからそれを構築して、あなたのウェブサイトを作るために一生懸命働いた。 あなたはあなたのウェブサイトが成長し成熟するのを見てきました、そしてこれの破壊は最も固いウェブサイトの所有者でさえ動揺しています。

これらの攻撃に対処するには、まず、これらのハッカーを動機付けるものは何かを尋ねる必要があります。

ハッカーの動機

では、ハッカーがWebサイトを標的にする理由は何でしょうか。 それはあなたのウェブサイト、それがカバーするトピックなどとは何の関係もありません。 実際には、ハッカーはWebサイトが稼働し続けるために使用するソフトウェアを標的にします。 このソフトウェアをハッキングすることで、顧客の機密データを盗んだり、WordPressWebサイトを制御したりすることができます。

WordPressは、インターネット上のすべてのWebサイトの35％に電力を供給しています。 WordPressの人気の主な理由は、ブログから大規模なeコマースWebショップまであらゆるものを構築するために使用できる非常に安全なプラットフォームであるということです。

残念ながら、人気が高まるにつれ、WordPressはハッカーの標的にもなっています。 人気のあるWordPressプラグインに深刻な脆弱性がある場合、ハッカーは、数百万とまではいかなくても、数十万を超えるWebサイトを取得するための青写真を持っている可能性があります。 幸いなことに、ほとんどのプラグインの脆弱性は、開発者によってすぐにパッチが適用されます。

ハッカーは機密情報や個人情報を入手できるため、収入を得るためにそれを販売したり、データの身代金を保持したりすることができます。

それで、ハッカーの主な動機は何ですか？

自分たちのためにキャッシュフローを生み出すこと。

インターネットは、すべての人生の歩みに生活賃金を生み出す機会を提供する儲かる場所です。 しかし、それは誰もが合法で道徳的な方法でこれを行うという意味ではありません。 多数のハッカーが、最小のWebサイトからでも高い利益を上げています。

お金は彼らが必要とするすべての動機ですが、ウェブサイトの侵害に成功したときに得られる力の感覚を楽しむ人もいますが、大多数は現金のためだけにビジネスを行っています。

SEOスパム

ハッカーがあなたのウェブサイトを攻撃するもう一つの動機は、SEOスパムの恩恵を受けることです。 SEO、または検索エンジン最適化は、検索エンジンがWebサイトのインデックス作成またはランク付けに使用するものです。 あなたのウェブページとブログ投稿に戦略的に配置された特定のキーワードを使用することによって、あなたはあなたのウェブサイトがグーグル検索でより高くランク付けされるのを助けることができます。 これはあなたのウェブサイトへのトラフィックを促進し、あなたがあなたの時間の価値がある利益を上げるのを助けることができます。

ハッカーはSEOについてすべて知っており、SEOを有利に利用しています。 あなたのウェブサイトが危険にさらされると、ハッカーはあなたのウェブサイトにバックドアをインストールします。 これにより、キーワードやWebサイトのコンテンツをリモートで制御できます。 彼らはしばしばあなたのウェブサイトからのトラフィックをリダイレクトし、それを彼らのウェブサイトに直接送り込み、あなたのウェブサイトを完全に通過させます。

これはあなたのターゲットオーディエンスを混乱させて欲求不満のままにし、あなたのウェブサイトの評判と信頼性を破壊します。 あなたのウェブサイトの訪問者は明らかに詐欺であるサイトにリダイレクトされることが多く、彼らは将来あなたのウェブサイトを再訪することを躊躇するでしょう。

それが十分に悪くなかったかのように、このアプローチを使用するハッカーはあなたのウェブサイトを仲間の人間だけでなく検索エンジンにとっても見栄えが悪くします。 あなたのウェブサイトはもはや合法的に見えなくなり、そのランキングはすぐに急落します。 検索でのランキングが高くなければ、あなたのサイトは月に数回以上ヒットすることのない数百万のサイトの1つになります。

マルウェアの注入

マルウェアに感染させる目的でWebサイトを攻撃するハッカーがたくさんいます。 マルウェアは、Webサイトに悪意のある変更を加えるために使用される可能性のある小さなコードです。 サイトがマルウェアに感染した場合は、できるだけ早くアラートを受け取ることが重要です。 マルウェアがWebサイトに残ると、毎分、Webサイトにさらに大きなダメージを与えます。 あなたのウェブサイトに与えられるダメージが多ければ多いほど、あなたのウェブサイトをきれいにして復元するのに時間がかかります。 残念ながら、侵害を検出する平均時間マルウェアを定期的にスキャンして、Webサイトの状態を確認することが重要です。 これが、マルウェアをスキャンしてWebサイトの状態を継続的にチェックすることが重要である理由です。

残念ながら、すべてのマルウェアが削除された後でも、ハッカーはバックドアを置き去りにする可能性があります。 ハッカーはバックドアを使用して、Webサイトをマルウェアに再感染させることができます。 違反後も警戒を怠らないでください。再感染の兆候に気付いた場合は、ハック修理の専門家に連絡して、Webサイトに正しくパッチを適用してください。

マルウェアに感染したWebサイトは、大規模なボットネットに接続されることもあります。これらのボットネットは、拡散を止めないウイルスなど、他の脆弱なWebサイトを攻撃するために協力します。

ランサムウェア

ハッカーはあなたのウェブサイトを攻撃して身代金を要求するかもしれません。 ランサムウェアとは、ハッカーがWebサイトを乗っ取ったときに、高額の料金を支払わない限り、Webサイトをリリースしないことを指します。 ランサムウェア攻撃の平均ダウンタイムは9。5日です。 10日間の販売なしの費用はどのくらいの収入になりますか？

ハッカーが要求している平均身代金は、2015年の294ドルから​​2020年には13,000ドルをはるかに超えるまで、劇的に上昇しています。このような支払いにより、オンライン犯罪ビジネスは減速していません。 このような犯罪コミュニティが成長するにつれて、Webサイトを適切に保護および保護することがますます重要になっています。

インターネットの落書き

一部のハッカーは、ちょっとした楽しみのためにあなたのWebサイトを攻撃するかもしれません。 本質的に悪ではないハッキングスタイルは、Webサイト改ざん者のスタイルです。 これらは通常、ハッキングスキルを試し始めたばかりの子供や若い大人です。 彼らは、スキルを練習して向上させる方法として、このようなハックを行います。

Webサイトが改ざんされていると話すときは、落書きについて考えてください。 攻撃者は、時には面白くて奇抜な方法で、Webサイトの外観を完全に変更します。 典型的なウェブサイト改ざん者は、楽しみのために、または自慢する方法として彼らの行為を行っています。 彼らはしばしば彼らの悪行の写真を投稿し、最高の改ざんの賞を勝ち取るためにお互いをつなぎ合わせようとします。

幸いなことに、この形式のハッキングは、経験するのにそれほど危険ではありません。 さらに、改ざんを実行しているのは主に10代や他のアマチュアハッカーであるため、他の形式のマルウェアと比較すると、Webサイトからの検出と削除が簡単です。 これらは通常、スキャナーで検出してすばやく削除できます。

ハッキングは毎日簡単になっています

今日、ウェブサイトのハッキングはほとんどすべて自動化されています。 このため、ハッカーは事実上短時間で多数のWebサイトに簡単に侵入できます。 ハッカーは、インターネットをスキャンする特別なツールを使用して、既知の脆弱性を探します。 既知の脆弱性を持つプラグインまたはテーマをサイトにインストールすることは、ハッカーがWebサイトに侵入するために必要な手順を段階的に説明するようなものです。 そのため、プラグインとテーマを最新の状態に保つことが非常に重要です。

浸透プロセスのほとんどのステップが完全に自動化されました。 コンピュータプログラムとコードはハッカーのために汚い仕事をします、そして彼らはそれを驚くほど速くします。 特に、WordPressログインに対するブルートフォース攻撃に関しては。 ブルートフォース攻撃とは、Webサイトをハッキングするために、ユーザー名とパスワードの組み合わせを発見するために使用される試行錯誤の方法を指します。

志望のハッカーは、WordPressWebサイト攻撃のためにインターネットを検索する構築済みのツールにアクセスできるようになりました。 これらのツールは、ハッカーがWebサイトへのブルートフォース攻撃に使用できるWordPressのユーザー名とパスワードの最も一般的な組み合わせのリストを提供します。 そして、これらの既成のツールを使用すると、ボタンをクリックする方法を知ることが、これらのタイプの攻撃を実行するために必要な唯一のスキルです。

あなたのウェブサイトを保護し、保護するための5つのクイックヒント

Webサイトが危険にさらされた場合にどれほど危険であるかを知ることは、WordPressセキュリティ戦略の実装を開始するために必要な触媒になる可能性があります。 始めるための5つのヒントを次に示します。

1. すべてを更新する–更新は、クールな新機能やバグ修正のためだけのものではありません。 プラグインとそれらのアップデートには、既知の脆弱性に対する重大なセキュリティパッチを含めることができます。 サイトを安全に更新してください。
2. 二要素認証を使用する–このブログ投稿「新しい調査：ハイジャックの防止に基本的なアカウントの衛生状態はどれほど効果的か」で、Googleは、二要素認証を使用すると自動ボット攻撃を100％阻止できると述べました。 私はそれらのオッズが好きです。 iThemes Security Proを使用すると、WordPressWebサイトに2要素認証を簡単に追加できます。
3. 侵害されたパスワードを拒否する–データ侵害は通常、ユーザー名、パスワード、および多くの場合、サイトが侵害された後に公開されたその他の個人データのリストです。 Webサイトのユーザーに、侵害されていることがわかっているパスワードの使用を拒否すると、サイトのセキュリティが大幅に向上する可能性があります。 iThemes Security Proを使用すると、侵害されたパスワードを簡単に拒否できます。
4. 信頼できるソースからソフトウェアをインストールする– WordPress.org、有名な商用リポジトリ、または信頼できる開発者から直接入手したソフトウェアのみをインストールする必要があります。 商用プラグインには悪意のあるコードが含まれている可能性があるため、「ヌル」バージョンの商用プラグインは避けてください。 マルウェアをインストールしているのであれば、WordPressサイトをどのようにロックダウンするかは問題ではありません。
5. WordPressセキュリティログの追加– WordPressセキュリティログは、WordPressWebサイトでのアクティビティに関する詳細なデータと洞察を提供します。 ログで何を探すべきかがわかっている場合は、サイトでの悪意のある動作をすばやく特定して停止できます。 WordPressのセキュリティログをウェブサイトに追加する方法を学びましょう。

まとめ

なぜハッカーがあなたのウェブサイトを攻撃することを選んだのか不思議に思うのはまったく普通のことです。 ハッカーはあなたを個人的に標的にしているわけではありませんが、それでもあなたのWebサイトを攻撃する動機があります。 それがSEOスパムであろうとランサムウェアであろうと、動機はお金に帰着し​​ます。 良いニュースは、適切なセキュリティ対策を講じることで、WordPressのハッキングの大部分を防ぐことができるということです。

おげんきで！

マイケル・ムーア

Michaelは毎週、WordPressの脆弱性レポートをまとめて、サイトを安全に保つのに役立てています。 iThemesのプロダクトマネージャーとして、彼は私たちがiThemes製品ラインナップを改善し続けるのを手伝ってくれます。 彼は巨大なオタクであり、新旧のすべての技術について学ぶのが大好きです。 マイケルが妻と娘と一緒に遊んだり、仕事をしていないときに音楽を読んだり聞いたりしているのを見つけることができます。