Mengapa Seorang Peretas Menyerang Situs Web Saya?

Diterbitkan: 2020-10-21

Ini adalah pertanyaan umum yang mungkin Anda tanyakan ketika mimpi buruk terburuk Anda mulai menjadi kenyataan. Mengapa seorang peretas menyerang situs web saya? Yakinlah, kemungkinan serangan itu bersifat pribadi sangat kecil. Peretas memiliki motif mendasar yang tidak ada hubungannya dengan konten situs web Anda. Peretas biasanya tidak peduli apakah situs web Anda adalah laman amal untuk anak anjing tunawisma atau situs dengan banyak barang dagangan keren untuk dijual.

Namun, sulit untuk tidak merasa ditargetkan ketika identitas tak berwajah telah diretas ke situs web Anda, menyebabkan kekacauan dan kekacauan. Anda merasa stres, dan situasinya seperti berputar di luar kendali Anda. Anda merasa diserang secara pribadi dan bertanya-tanya apakah ada cara untuk menghentikan serangan itu terjadi. Anda bahkan mungkin bertanya-tanya apakah ada yang menyelamatkan reruntuhan situs web Anda.

Wajar untuk bertanya-tanya tentang hal-hal ini setelah pelanggaran situs web Anda. Bagaimanapun, Anda bekerja keras untuk membuat situs web Anda, membangunnya dari bawah ke atas. Anda telah melihat situs web Anda tumbuh dan berkembang, dan kehancurannya membuat pemilik situs web yang paling keras sekalipun merasa kesal.

Ribuan situs diretas setiap hari, yang menyebabkan stres dan hilangnya pendapatan. Situs web besar, situs web rata-rata, bahkan situs kecil yang masih muda—semuanya diretas tanpa diskriminasi.

Untuk menghadapi serangan ini, pertama-tama kita harus bertanya, apa yang memotivasi para peretas ini?

Motivasi Seorang Hacker

Jadi, apa yang membuat seorang hacker mengincar sebuah website? Ini tidak ada hubungannya dengan situs web Anda, topik apa yang dicakupnya atau semacamnya. Pada kenyataannya, peretas menargetkan perangkat lunak yang digunakan situs web Anda untuk tetap aktif dan berjalan. Dengan meretas perangkat lunak ini, mereka dapat mencuri data sensitif pelanggan atau bahkan mengendalikan situs WordPress Anda.

WordPress mendukung 35% dari semua situs web di internet. Alasan utama popularitas WordPress adalah bahwa itu adalah platform yang sangat aman untuk digunakan untuk membangun apa pun mulai dari blog hingga toko web e-niaga besar.

Sayangnya, dengan popularitasnya yang semakin meningkat, WordPress juga menjadi incaran para hacker. Jika plugin WordPress populer memiliki kerentanan serius, peretas berpotensi memiliki rencana untuk mengambil alih ratusan ribu, jika bukan jutaan situs web. Untungnya, sebagian besar kerentanan plugin dengan cepat ditambal oleh pengembangnya.

Catatan: Gunakan iThemes Security Pro Site Scan untuk secara otomatis memeriksa dan menambal kerentanan di situs web WordPress Anda.

Dengan dapat memperoleh informasi sensitif dan pribadi, peretas kemudian dapat menjualnya untuk mendapatkan penghasilan atau bahkan menahan tebusan data, yang pada dasarnya membuat orang membayar untuk mendapatkan kembali informasi mereka di tangan yang aman.

Jadi, apa motivasi utama para hacker?

Untuk menciptakan arus kas untuk diri mereka sendiri.

Internet adalah tempat yang menguntungkan yang menawarkan semua lapisan masyarakat kesempatan untuk menghasilkan upah yang layak. Namun, itu tidak berarti semua orang melakukan ini dengan cara yang legal dan moralistik. Banyak peretas menghasilkan keuntungan tinggi bahkan dari situs web terkecil sekalipun.

Uang adalah semua motivasi yang mereka butuhkan, tetapi beberapa menikmati perasaan kekuatan yang mereka dapatkan ketika mereka berhasil menembus situs web, tetapi sebagian besar berada dalam bisnis semata-mata untuk uang tunai.

Spam SEO

Motivasi lain bagi peretas untuk menyerang situs web Anda adalah untuk mendapatkan manfaat dari spam SEO. SEO, atau optimisasi mesin pencari, adalah apa yang digunakan mesin pencari untuk mengindeks, atau memberi peringkat, situs web Anda. Dengan menggunakan kata kunci tertentu, ditempatkan secara strategis di halaman web dan posting blog Anda, Anda dapat membantu peringkat situs web Anda lebih tinggi dalam pencarian Google. Ini akan mengarahkan lalu lintas ke situs web Anda dan dapat membantu Anda menghasilkan keuntungan yang sepadan dengan waktu Anda.

Peretas tahu semua tentang SEO, dan mereka menggunakannya untuk keuntungan mereka. Ketika situs web Anda telah disusupi, peretas akan memasang pintu belakang ke situs web Anda. Ini memungkinkan mereka untuk mengontrol kata kunci dan konten situs web Anda dari jarak jauh. Mereka akan sering mengarahkan lalu lintas dari situs web Anda, menyalurkannya langsung ke situs mereka, melewati situs Anda sepenuhnya.

Ini akan membuat audiens target Anda bingung dan frustrasi, menghancurkan reputasi dan kredibilitas situs web Anda. Pengunjung situs web Anda akan sering diarahkan ke situs yang jelas-jelas scam, dan mereka akan ragu untuk mengunjungi kembali situs web Anda di masa mendatang.

Seolah itu belum cukup buruk, peretas yang menggunakan pendekatan ini membuat situs web Anda terlihat buruk di mesin pencari, bukan hanya sesama manusia. Situs web Anda tidak akan lagi terlihat sah, dan peringkatnya akan turun dengan cepat. Tanpa peringkat tinggi dalam pencarian, situs Anda akan menjadi salah satu dari jutaan yang tidak pernah mendapatkan lebih dari beberapa hits per bulan.

Injeksi Malware

Banyak hacker yang menyerang website Anda dengan tujuan untuk menginfeksinya dengan malware. Malware adalah potongan kecil kode yang dapat digunakan untuk membuat perubahan berbahaya di situs web Anda. Jika situs Anda terinfeksi malware, penting untuk diberi tahu sesegera mungkin. Setiap menit malware itu tetap berada di situs web Anda, itu melakukan lebih banyak kerusakan pada situs web Anda. Semakin banyak kerusakan yang terjadi pada situs web Anda, semakin lama waktu yang dibutuhkan untuk membersihkan dan memulihkan situs web Anda. Sayangnya, Waktu rata-rata untuk mendeteksi pelanggaran Sangat penting untuk memeriksa kesehatan situs web Anda dengan memindai malware secara teratur. Inilah sebabnya mengapa sangat penting untuk terus memeriksa kesehatan situs web Anda dengan memindai malware.

Catatan: Gunakan iThemes Security Pro Site Scan untuk menambahkan pemindaian malware dua kali sehari ke situs web WordPress Anda.

Sayangnya, bahkan setelah semua malware dihapus, peretas bisa saja meninggalkan pintu belakang. Peretas dapat menggunakan pintu belakang untuk menginfeksi ulang situs web Anda dengan perangkat lunak perusak. Tetap waspada setelah pelanggaran, dan jika Anda melihat tanda-tanda infeksi ulang, pastikan untuk menghubungi spesialis perbaikan peretasan untuk menambal situs web Anda dengan benar.

Situs web yang terinfeksi malware kadang-kadang bahkan terhubung ke botnet besar, yang bekerja sama untuk menyerang situs web rentan lainnya, seperti virus yang tidak akan berhenti menyebar.

Ransomware

Seorang peretas mungkin ingin menyerang situs web Anda untuk meminta tebusan. Ransomware mengacu pada saat peretas mengambil alih situs web Anda tidak akan melepaskannya kembali kepada Anda kecuali Anda membayar mereka dengan biaya yang besar. Waktu henti rata-rata serangan ransomware adalah 9,5 hari. Berapa banyak pendapatan yang akan dikenakan biaya penjualan selama 10 hari NO?

Rata-rata tebusan yang diminta peretas telah meningkat secara dramatis, dari $294 pada tahun 2015 menjadi lebih dari $13.000 pada tahun 2020. Dengan pembayaran semacam ini, bisnis kejahatan online tidak melambat. Menjadi semakin penting untuk mengamankan dan melindungi situs web Anda dengan benar seiring berkembangnya komunitas kejahatan seperti ini.

Grafiti Internet

Beberapa peretas mungkin menyerang situs web Anda untuk sedikit bersenang-senang. Gaya peretasan yang secara inheren tidak terlalu jahat adalah perusak situs web. Ini biasanya anak-anak atau dewasa muda yang baru mulai bermain-main dengan keterampilan meretas mereka. Mereka melakukan peretasan seperti ini sebagai cara untuk berlatih dan meningkatkan keterampilan mereka.

Ketika kita berbicara tentang situs web yang dirusak, pikirkan tentang grafiti. Penyerang akan sepenuhnya mengubah tampilan situs web Anda, terkadang dengan cara yang menyenangkan atau aneh. Defacer situs web biasa melakukan perbuatan mereka untuk bersenang-senang atau sebagai cara untuk pamer. Mereka akan sering memposting foto-foto kelakuan buruk mereka, mencoba saling melengkapi untuk memenangkan hadiah deface terbaik.

Kabar baiknya, bentuk peretasan ini tidak terlalu berbahaya untuk Anda alami. Selain itu, karena sebagian besar remaja dan peretas amatir lainnya melakukan perusakan, mereka lebih mudah dideteksi dan dihapus dari situs web Anda jika dibandingkan dengan bentuk malware lainnya. Mereka biasanya dapat dideteksi oleh pemindai dan dihapus dengan cepat.

Catatan: Menggunakan cadangan terbaru adalah cara tercepat untuk memulihkan situs web Anda setelah dirusak. BackupBuddy adalah plugin cadangan WordPress yang bagus untuk mencadangkan, memulihkan, dan bahkan memindahkan situs Anda.

Peretasan Semakin Mudah Setiap Hari

Saat ini, peretasan situs web hampir semuanya otomatis. Karena itu, peretas dapat dengan mudah membobol sejumlah besar situs web dalam waktu singkat. Peretas menggunakan alat khusus yang memindai internet, mencari kerentanan yang diketahui. Memasang plugin atau tema di situs Anda dengan kerentanan yang diketahui sama seperti memberi peretas petunjuk langkah demi langkah yang mereka butuhkan untuk masuk ke situs web Anda. Itulah mengapa sangat penting untuk memperbarui plugin dan tema Anda.

Memasang plugin atau tema di situs Anda dengan kerentanan yang diketahui sama seperti memberi peretas petunjuk langkah demi langkah yang mereka butuhkan untuk masuk ke situs web Anda.

Sebagian besar langkah dalam proses infiltrasi sekarang sepenuhnya otomatis. Program dan kode komputer melakukan pekerjaan kotor bagi para peretas, dan mereka melakukannya dengan sangat cepat. Terutama ketika datang ke serangan Brute Force pada login WordPress Anda. Serangan brute force mengacu pada metode coba-coba yang digunakan untuk menemukan kombinasi nama pengguna dan kata sandi untuk meretas situs web.

Peretas Wannabe sekarang memiliki akses ke alat pra-bangun yang menjelajahi internet untuk serangan situs WordPress. Alat-alat ini mempersenjatai para peretas dengan daftar kombinasi paling umum dari nama pengguna dan kata sandi WordPress yang dapat mereka gunakan untuk memaksa masuk ke situs web. Dan dengan penggunaan alat yang sudah jadi ini, mengetahui cara mengklik tombol adalah satu-satunya keterampilan yang diperlukan untuk melakukan jenis serangan ini.

Catatan: Perlindungan Brute Force Lokal iThemes Security Pro dapat mendeteksi dan menghentikan serangan pada login WordPress Anda.

5 Tips Cepat untuk Melindungi dan Mengamankan Situs Web Anda

Mengetahui betapa berbahayanya jika situs web Anda disusupi dapat menjadi katalis yang Anda butuhkan untuk mulai menerapkan strategi keamanan WordPress Anda. Berikut adalah 5 tips untuk Anda mulai.

Perbarui Semuanya – Pembaruan tidak hanya untuk fitur baru yang keren dan perbaikan bug. Plugin dan pembaruannya dapat menyertakan patch keamanan penting untuk kerentanan yang diketahui. Jaga agar situs Anda tetap aman dan diperbarui.
Gunakan Otentikasi Dua Faktor – Dalam posting blog ini, Penelitian baru: Seberapa efektif kebersihan akun dasar dalam mencegah pembajakan, Google menyatakan bahwa menggunakan otentikasi dua faktor dapat menghentikan 100% serangan bot otomatis. Saya suka peluang itu. iThemes Security Pro memudahkan untuk menambahkan otentikasi dua faktor ke situs web WordPress.
Tolak Kata Sandi yang Disusupi – Pelanggaran data biasanya berupa daftar nama pengguna, kata sandi, dan seringkali data pribadi lainnya yang diekspos setelah sebuah situs disusupi. Menolak untuk membiarkan pengguna situs web Anda menggunakan kata sandi yang diketahui telah disusupi dapat meningkatkan keamanan situs Anda secara drastis. Anda dapat dengan mudah menolak kata sandi yang disusupi menggunakan iThemes Security Pro.
Instal Perangkat Lunak Dari Sumber Tepercaya – Anda hanya boleh menginstal perangkat lunak yang Anda dapatkan dari WordPress.org, repositori komersial terkenal, atau langsung dari pengembang terkemuka. Anda akan ingin menghindari versi "nulled" dari plugin komersial karena mereka dapat berisi kode berbahaya. Tidak masalah bagaimana Anda mengunci situs WordPress Anda jika Anda yang menginstal malware.
Tambahkan Logging Keamanan WordPress – Log keamanan WordPress memberikan data dan wawasan terperinci tentang aktivitas di situs web WordPress Anda. Jika Anda tahu apa yang harus dicari di log, Anda dapat dengan cepat mengidentifikasi dan menghentikan perilaku jahat di situs Anda. Pelajari cara menambahkan log keamanan WordPress ke situs web Anda.

Membungkus

Sangat normal untuk bertanya-tanya mengapa seorang peretas memilih untuk menyerang situs web Anda. Meskipun peretas tidak menargetkan Anda secara pribadi, mereka masih memiliki motivasi untuk menyerang situs web Anda. Apakah itu SEO Spam atau Ransomware, motivasinya bermuara pada uang. Kabar baiknya adalah bahwa dengan ukuran keamanan yang tepat, sebagian besar peretasan WordPress dapat dicegah.

Tetap aman!

Michael Moore

Setiap minggu, Michael menyusun Laporan Kerentanan WordPress untuk membantu menjaga situs Anda tetap aman. Sebagai Manajer Produk di iThemes, dia membantu kami terus meningkatkan jajaran produk iThemes. Dia kutu buku raksasa & suka belajar tentang semua hal teknologi, lama & baru. Anda dapat menemukan Michael bergaul dengan istri & putrinya, membaca atau mendengarkan musik saat tidak bekerja.