Por que um hacker atacaria meu site?

Esta é uma pergunta comum que você pode fazer quando seu pior pesadelo começar a se tornar realidade. Por que um hacker atacaria meu site? Fique tranquilo, as chances de o ataque ser pessoal são quase nulas. Os hackers têm motivos subjacentes que nada têm a ver com o conteúdo do seu site. Os hackers geralmente não se importam se o seu site é uma página de caridade para cachorros sem-teto ou um site com toneladas de produtos legais à venda.

No entanto, é difícil não se sentir alvo quando uma identidade sem rosto invadiu seu site, causando caos e turbulência. Você se sente estressado e como se a situação estivesse fugindo do seu controle. Você se sente pessoalmente atacado e se pergunta se havia uma maneira de impedir que o ataque acontecesse. Você pode até se perguntar se há algum salvamento dos destroços do seu site.

É natural se perguntar sobre essas coisas após a violação do seu site. Afinal, você trabalhou muito para criar seu site, construindo-o do zero. Você viu seu site crescer e amadurecer, e a destruição disso incomoda até mesmo o proprietário de site mais experiente.

Para lidar com esses ataques, devemos primeiro perguntar, o que motiva esses hackers?

A motivação de um hacker

Então, o que faz um hacker atacar um site? Não tem nada a ver com o seu site, os tópicos que ele cobre ou qualquer coisa assim. Na realidade, os hackers têm como alvo o software que seu site usa para se manter ativo e em execução. Ao hackear esse software, eles podem roubar dados confidenciais do cliente ou até mesmo assumir o controle do seu site WordPress.

O WordPress alimenta 35% de todos os sites na Internet. Uma das principais razões para a popularidade do WordPress é que ele é uma plataforma muito segura para construir qualquer coisa, desde um blog a uma grande loja de comércio eletrônico na web.

Infelizmente, com sua popularidade crescente, o WordPress também se tornou um alvo para hackers. Se um plugin popular do WordPress tem uma vulnerabilidade séria, um hacker tem o potencial de assumir centenas de milhares, senão milhões de sites. Felizmente, a maioria das vulnerabilidades de plug-ins são corrigidas rapidamente por seus desenvolvedores.

Ao conseguir obter informações confidenciais e privadas, os hackers podem vendê-las para obter uma receita ou até mesmo reter o resgate dos dados, essencialmente fazendo com que as pessoas paguem para ter suas informações de volta em boas mãos.

Então, qual é a principal motivação dos hackers?

Para criar fluxo de caixa para si próprios.

A Internet é um lugar lucrativo que oferece a todas as esferas da vida a oportunidade de gerar um salário digno. No entanto, isso não significa que todo mundo faça isso de maneira legal e moralista. Uma multidão de hackers está obtendo grandes lucros até mesmo com o menor site.

O dinheiro é toda a motivação de que precisam, mas alguns desfrutam da sensação de poder que obtêm quando conseguem violar um site da Web, mas a grande maioria está no negócio apenas pelo dinheiro.

Spam de SEO

Outra motivação para um hacker atacar seu site é obter os benefícios do spam de SEO. SEO, ou otimização de mecanismo de pesquisa, é o que os mecanismos de pesquisa usam para indexar ou classificar seu site. Ao usar certas palavras-chave, colocadas estrategicamente em suas páginas da web e postagens de blog, você pode ajudar seu site a ter uma classificação mais elevada nas pesquisas do Google. Isso irá direcionar o tráfego para o seu site e pode ajudá-lo a obter um lucro que valha o seu tempo.

Os hackers sabem tudo sobre SEO e usam isso a seu favor. Quando o seu site for comprometido, os hackers irão instalar um backdoor em seu site. Isso permite que eles controlem suas palavras-chave e o conteúdo do site remotamente. Freqüentemente, eles redirecionam o tráfego do seu site, canalizando-o diretamente para o deles, passando completamente pelo seu.

Isso deixará seu público-alvo confuso e frustrado, destruindo a reputação e a credibilidade do seu site. Os visitantes do seu site serão frequentemente redirecionados para sites que são obviamente golpes e hesitarão em revisitar o seu site no futuro.

Como se isso não bastasse, os hackers que usam essa abordagem fazem seu site parecer ruim para os mecanismos de pesquisa, não apenas para outros seres humanos. Seu site não parecerá mais legítimo e sua classificação irá despencar rapidamente. Sem uma alta classificação nas pesquisas, seu site se tornará um dos milhões que nunca obtém mais do que alguns acessos por mês.

Injeções de malware

Muitos hackers que atacam seu site com a intenção de infectá-lo com malware. Malware são pequenos pedaços de código que podem ser usados ​​para fazer alterações maliciosas em seu site. Se o seu site for infectado com malware, é importante ser alertado o mais rápido possível. Cada minuto que o malware permanece no seu site, ele está causando mais danos ao seu site. Quanto mais dano for causado ao seu site, mais tempo você levará para limpá-lo e restaurá-lo. Infelizmente, o tempo médio para detectar uma violação É vital verificar a integridade do seu site fazendo uma varredura regularmente em busca de malware. É por isso que é fundamental verificar continuamente a integridade do seu site, procurando por malware.

Infelizmente, mesmo depois que todo o malware foi removido, os hackers podem ter deixado para trás uma porta dos fundos. Um hacker pode usar um backdoor para reinfectar seu site com malware. Fique atento após uma violação e, se notar quaisquer sinais de reinfecção, certifique-se de entrar em contato com um especialista em reparos de hack para corrigir o seu site.

Os sites infectados por malware às vezes são até mesmo conectados a enormes botnets, que se unem para atacar outros sites vulneráveis, como um vírus que não para de se espalhar.

Ransomware

Um hacker pode querer atacar seu site para mantê-lo como resgate. Ransomware se refere a quando um hacker assume o controle do seu site e não o libera de volta para você, a menos que você pague uma taxa pesada. O tempo médio de inatividade de um ataque de ransomware é de 9,5 dias. Quanta receita custaria 10 dias sem vendas NENHUMA?

O resgate médio que os hackers estão solicitando aumentou dramaticamente, de US $ 294 em 2015 para bem mais de US $ 13.000 em 2020. Com esses tipos de pagamentos, o negócio do crime online não está diminuindo. Está se tornando cada vez mais crítico proteger e proteger adequadamente seu site à medida que as comunidades criminosas como esta crescem.

O Graffiti da Internet

Alguns hackers podem atacar seu site para se divertir um pouco. Um estilo de hacking que é menos inerentemente malévolo é o dos defacers de sites. Normalmente, são crianças ou jovens adultos que estão apenas começando a brincar com suas habilidades de hacking. Eles fazem hacks como esses como uma forma de praticar e melhorar suas habilidades.

Quando falamos sobre um site sendo desfigurado, pense em graffiti. Os invasores alterarão completamente a aparência do seu site, às vezes de forma divertida ou maluca. Defacers de sites típicos estão fazendo suas ações por diversão ou como uma forma de se exibir. Eles costumam postar fotos de seus delitos, tentando uns aos outros para ganhar o prêmio de melhor desfiguração.

A boa notícia é que essa forma de hackear é menos perigosa para você experimentar. Além disso, como são principalmente adolescentes e outros hackers amadores realizando as defacações, eles são mais fáceis de detectar e remover do seu site quando comparados a outras formas de malware. Eles normalmente podem ser detectados por scanners e removidos rapidamente.

Hackear está ficando mais fácil a cada dia

Hoje em dia, o hackeamento de sites é quase todo automatizado. Por causa disso, os hackers podem facilmente invadir um grande número de sites em praticamente nenhum momento. Os hackers usam ferramentas especiais que fazem a varredura na Internet, em busca de vulnerabilidades conhecidas. Ter plug-ins ou temas instalados em seu site com vulnerabilidades conhecidas é como dar aos hackers as instruções passo a passo de que precisam para invadir seu site. É por isso que é tão importante manter seus plugins e temas atualizados.

A maioria das etapas do processo de infiltração agora é totalmente automatizada. Os programas e códigos de computador fazem o trabalho sujo para os hackers, e eles o fazem com uma rapidez alarmante. Particularmente quando se trata de ataques de força bruta em seu login do WordPress. Ataques de força bruta referem-se a um método de tentativa e erro usado para descobrir combinações de nome de usuário e senha para invadir um site.

Os aspirantes a hackers agora têm acesso a ferramentas pré-construídas que vasculham a Internet em busca de um ataque a um site WordPress. Essas ferramentas equipam os hackers com uma lista das combinações mais comuns de nomes de usuário e senhas do WordPress que eles podem usar para entrar em um site à força bruta. E com o uso dessas ferramentas predefinidas, saber clicar em um botão é a única habilidade necessária para realizar esses tipos de ataques.

5 dicas rápidas para proteger e proteger seu site

Saber o quão perigoso pode ser se seu site for comprometido pode ser o catalisador de que você precisa para começar a implementar sua estratégia de segurança do WordPress. Aqui estão 5 dicas para você começar.

1. Atualizar tudo - as atualizações não são apenas para novos recursos interessantes e correções de bugs. As atualizações de plug-ins e suas atualizações podem incluir patches de segurança críticos para vulnerabilidades conhecidas. Mantenha seu site seguro e atualizado.
2. Use a autenticação de dois fatores - nesta postagem do blog, Nova pesquisa: quão eficaz é a higiene básica da conta na prevenção de sequestros, o Google afirmou que o uso da autenticação de dois fatores pode impedir 100% dos ataques de bot automatizados. Eu gosto dessas probabilidades. O iThemes Security Pro facilita a adição de autenticação de dois fatores a sites WordPress.
3. Recusar senhas comprometidas - uma violação de dados normalmente é uma lista de nomes de usuário, senhas e, muitas vezes, outros dados pessoais que foram expostos depois que um site foi comprometido. Recusar-se a permitir que os usuários do seu site usem senhas que estão comprometidas pode aumentar drasticamente a segurança do seu site. Você pode facilmente recusar senhas comprometidas usando o iThemes Security Pro.
4. Instale software de fontes confiáveis - você só deve instalar software obtido no WordPress.org, em repositórios comerciais conhecidos ou diretamente de desenvolvedores confiáveis. Você vai querer evitar versões “anuladas” de plug-ins comerciais porque eles podem conter código malicioso. Não importa como você bloqueia seu site WordPress se é você quem está instalando malware.
5. Adicione o registro de segurança do WordPress - os registros de segurança do WordPress fornecem dados detalhados e percepções sobre a atividade em seu site WordPress. Se você souber o que procurar em seus logs, poderá identificar e interromper rapidamente o comportamento malicioso em seu site. Aprenda a adicionar logs de segurança do WordPress ao seu site.

Empacotando

É perfeitamente normal se perguntar por que um hacker decidiu atacar seu site. Embora os hackers não tenham como alvo você pessoalmente, eles ainda têm a motivação para atacar seu site. Quer se trate de Spam de SEO ou Ransomware, a motivação se resume ao dinheiro. A boa notícia é que, com medidas de segurança corretas, a maioria dos hacks do WordPress pode ser evitada.

Fique seguro!

Michael Moore

A cada semana, Michael elabora o Relatório de vulnerabilidade do WordPress para ajudar a manter seus sites seguros. Como Gerente de Produto da iThemes, ele nos ajuda a continuar melhorando a linha de produtos da iThemes. Ele é um nerd gigante e adora aprender sobre todas as coisas de tecnologia, antigas e novas. Você pode encontrar Michael saindo com sua esposa e filha, lendo ou ouvindo música quando não está trabalhando.