Bir Hacker Neden Web Siteme Saldırsın?

Bu, en kötü kabusunuz gerçekleşmeye başladığında sorabileceğiniz yaygın bir sorudur. Bir bilgisayar korsanı neden web siteme saldırsın? İçiniz rahat olsun, saldırının kişisel olma ihtimali yok denecek kadar azdır. Bilgisayar korsanlarının, web sitenizin içeriğiyle hiçbir ilgisi olmayan temel nedenleri vardır. Bilgisayar korsanları genellikle web sitenizin evsiz köpek yavruları için bir yardım sayfası mı yoksa satılık tonlarca harika ürünün bulunduğu bir site mi olduğunu umursamazlar.

Ancak, meçhul bir kimlik web sitenize girip kaosa ve kargaşaya neden olduğunda hedeflenmiş hissetmemek zordur. Stresli hissediyorsunuz ve durum kontrolünüzden çıkıyormuş gibi. Kişisel olarak saldırıya uğramış hissediyorsunuz ve saldırıyı durdurmanın bir yolu olup olmadığını merak ediyorsunuz. Web siteniz olan enkazı kurtaran herhangi bir şey olup olmadığını bile merak edebilirsiniz.

Web sitenizin ihlalinden sonra bunları merak etmeniz doğaldır. Sonuçta, web sitenizi oluşturmak için çok çalıştınız, onu sıfırdan inşa ettiniz. Web sitenizin büyümesini ve olgunlaşmasını izlediniz ve bunun yıkımı en katı web sitesi sahibini bile üzüyor.

Bu saldırılarla başa çıkmak için öncelikle bu bilgisayar korsanlarını neyin motive ettiğini sormalıyız.

Bir Hacker'ın Motivasyonu

Peki, bir bilgisayar korsanının bir web sitesini hedef almasını sağlayan şey nedir? Web sitenizle, hangi konuları kapsadığı veya bunun gibi bir şeyle ilgisi yoktur. Gerçekte, bilgisayar korsanları, web sitenizin çalışır durumda kalması için kullandığı yazılımı hedefler. Bu yazılımı hackleyerek hassas müşteri verilerini çalabilir ve hatta WordPress web sitenizin kontrolünü ele geçirebilirler.

WordPress, internetteki tüm web sitelerinin %35'ine güç sağlar. WordPress'in popülaritesinin önemli bir nedeni, bir blogdan büyük e-ticaret web mağazasına kadar her şeyi oluşturmak için kullanılabilecek çok güvenli bir platform olmasıdır.

Ne yazık ki, artan popülaritesi ile WordPress, bilgisayar korsanlarının da hedefi haline geldi. Popüler bir WordPress eklentisinin ciddi bir güvenlik açığı varsa, bir bilgisayar korsanının milyonlarca olmasa da yüz binlerce web sitesini ele geçirme planları vardır. Neyse ki, çoğu eklenti güvenlik açığı, geliştiricileri tarafından hızla düzeltilir.

Bilgisayar korsanları, hassas ve özel bilgileri ele geçirerek, daha sonra bunları bir gelir karşılığında satabilir veya hatta veri fidyesini elinde tutabilir, bu da esasen insanların bilgilerini güvenli ellere geri almak için ödeme yapmasını sağlar.

Peki, bilgisayar korsanlarının birincil motivasyonu nedir?

Kendilerine nakit akışı yaratmak.

İnternet, hayatın her kesimine geçimlik bir ücret üretme fırsatı sunan kazançlı bir yerdir. Ancak bu, herkesin bunu yasal, ahlaki bir şekilde yaptığı anlamına gelmez. Çok sayıda bilgisayar korsanı, en küçük web sitesinden bile yüksek karlar elde ediyor.

İhtiyaç duydukları tüm motivasyon paradır, ancak bazıları bir web sitesini başarıyla ihlal ettiklerinde elde ettikleri güç hissinin tadını çıkarır, ancak büyük çoğunluğu yalnızca nakit için bu iştedir.

SEO İstenmeyen Posta

Bir bilgisayar korsanının web sitenize saldırması için başka bir motivasyon, SEO spam'inin faydalarını elde etmektir. SEO veya arama motoru optimizasyonu, arama motorlarının web sitenizi dizine eklemek veya sıralamak için kullandığı şeydir. Web sayfalarınıza ve blog yayınlarınıza stratejik olarak yerleştirilmiş belirli anahtar kelimeleri kullanarak, web sitenizin Google aramalarında daha üst sıralarda yer almasına yardımcı olabilirsiniz. Bu, web sitenize trafik çekecek ve zaman ayırmaya değer bir kâr elde etmenize yardımcı olabilir.

Bilgisayar korsanları SEO hakkında her şeyi bilir ve bunu kendi avantajları için kullanırlar. Web sitenizin güvenliği ihlal edildiğinde, bilgisayar korsanları web sitenize bir arka kapı kurar. Bu, anahtar kelimelerinizi ve web sitesi içeriğinizi uzaktan kontrol etmelerini sağlar. Genellikle trafiği web sitenizden yönlendirir, doğrudan kendi sitelerine yönlendirir ve sizinkini tamamen geçerler.

Bu, hedef kitlenizin kafasını karıştıracak ve hayal kırıklığına uğratacak, web sitenizin itibarını ve güvenilirliğini yok edecektir. Web sitenizin ziyaretçileri genellikle açıkça dolandırıcılık olan sitelere yönlendirilecek ve gelecekte web sitenizi tekrar ziyaret etmekte tereddüt edeceklerdir.

Yeterince kötü değilmiş gibi, bu yaklaşımı kullanan bilgisayar korsanları, web sitenizi yalnızca diğer insanlara değil, arama motorlarına kötü gösterir. Web siteniz artık meşru görünmeyecek ve sıralaması hızla düşecektir. Aramalarda yüksek bir sıralama olmadan siteniz, ayda birkaç defadan fazla tıklanmayan milyonlardan biri olacaktır.

Kötü Amaçlı Yazılım Enjeksiyonları

Kötü amaçlı yazılım bulaştırmak amacıyla web sitenize saldıran birçok bilgisayar korsanı. Kötü amaçlı yazılım, web sitenizde kötü amaçlı değişiklikler yapmak için kullanılabilecek küçük kod parçalarıdır. Sitenize kötü amaçlı yazılım bulaşırsa, mümkün olan en kısa sürede uyarılması önemlidir. Kötü amaçlı yazılımların web sitenizde kaldığı her dakika, web sitenize daha fazla zarar veriyor. Web sitenize ne kadar çok zarar verilirse, web sitenizi temizlemeniz ve geri yüklemeniz o kadar uzun sürer. Ne yazık ki, bir ihlali tespit etmek için ortalama süre Düzenli olarak kötü amaçlı yazılım taraması yaparak web sitenizin sağlığını kontrol etmek çok önemlidir. Bu nedenle, kötü amaçlı yazılım taraması yaparak web sitenizin sağlığını sürekli olarak kontrol etmek çok önemlidir.

Ne yazık ki, tüm kötü amaçlı yazılımlar kaldırıldıktan sonra bile bilgisayar korsanları bir arka kapı bırakmış olabilir. Bir bilgisayar korsanı, web sitenize kötü amaçlı yazılım bulaştırmak için bir arka kapı kullanabilir. Bir ihlalden sonra tetikte olun ve herhangi bir yeniden bulaşma belirtisi fark ederseniz, web sitenizi doğru bir şekilde yamalaması için bir bilgisayar korsanlığı onarım uzmanına ulaştığınızdan emin olun.

Kötü amaçlı yazılım bulaşmış web siteleri bazen, yayılmayı bırakmayacak bir virüs gibi diğer savunmasız web sitelerine saldırmak için bir araya gelen devasa botnetlere bile bağlanır.

Fidye yazılımı

Bir bilgisayar korsanı, fidye için web sitenize saldırmak isteyebilir. Fidye yazılımı, bir bilgisayar korsanının web sitenizi ele geçirmesi durumunda, siz onlara yüksek bir ücret ödemediğiniz sürece siteyi size geri bırakmayacağı anlamına gelir. Bir fidye yazılımı saldırısının ortalama kapalı kalma süresi 9,5 gündür. 10 günlük NO satışının size maliyeti ne kadar olur?

Bilgisayar korsanlarının talep ettiği ortalama fidye, 2015'te 294 dolardan 2020'de 13.000 doların üzerine çıkarak çarpıcı bir şekilde arttı. Bu tür ödemelerle, çevrimiçi suç işi yavaşlamıyor. Bunun gibi suç toplulukları büyüdükçe web sitenizi düzgün bir şekilde güvenceye almak ve korumak giderek daha kritik hale geliyor.

İnternetin Grafiti

Bazı bilgisayar korsanları biraz eğlence için web sitenize saldırabilir. Doğal olarak daha az kötü olan bir bilgisayar korsanlığı stili, web sitesi bozucularının tarzıdır. Bunlar genellikle bilgisayar korsanlığı becerileriyle oynamaya yeni başlayan çocuklar veya genç yetişkinlerdir. Becerilerini geliştirmenin ve geliştirmenin bir yolu olarak bunun gibi hack'ler yapıyorlar.

Bir web sitesinin tahrif edilmesinden bahsettiğimizde, grafitiyi düşünün. Saldırganlar, bazen eğlenceli veya tuhaf yollarla web sitenizin görünümünü tamamen değiştirir. Tipik web sitesi bozguncuları, işlerini eğlence için veya gösteriş yapmak için yapıyorlar. En iyi tahrifat ödülünü kazanmak için birbirlerini düzeltmeye çalışarak sık sık suçlarının resimlerini yayınlarlar.

İyi haber şu ki, bu hackleme biçimi sizin için daha az tehlikeli. Ek olarak, çoğunlukla gençler ve diğer amatör bilgisayar korsanları tahrifleri gerçekleştirdiğinden, diğer kötü amaçlı yazılım türleriyle karşılaştırıldığında bunları tespit etmek ve web sitenizden kaldırmak daha kolaydır. Genellikle tarayıcılar tarafından algılanabilir ve hızlı bir şekilde kaldırılabilirler.

Hacking Her Gün Daha Kolaylaşıyor

Günümüzde, web sitesi korsanlığı neredeyse tamamen otomatiktir. Bu nedenle, bilgisayar korsanları neredeyse hiç vakit kaybetmeden çok sayıda web sitesine kolayca girebilir. Bilgisayar korsanları, bilinen güvenlik açıklarını arayan interneti tarayan özel araçlar kullanır. Bilinen güvenlik açıklarına sahip sitenize eklentiler veya temalar yüklemek, bilgisayar korsanlarına web sitenize girmeleri için adım adım talimatlar vermek gibidir. Bu yüzden eklentilerinizi ve temalarınızı güncel tutmanız çok önemlidir.

Sızma sürecindeki çoğu adım artık tamamen otomatikleştirilmiştir. Bilgisayar programları ve kodlar, bilgisayar korsanları için kirli işleri yapıyor ve bunu ürkütücü derecede hızlı yapıyorlar. Özellikle WordPress girişinize yapılan Brute Force saldırıları söz konusu olduğunda. Kaba kuvvet saldırıları, bir web sitesini hacklemek için kullanıcı adı ve şifre kombinasyonlarını keşfetmek için kullanılan bir deneme yanılma yöntemini ifade eder.

Wannabe bilgisayar korsanları artık bir WordPress web sitesi saldırısı için interneti tarayan önceden oluşturulmuş araçlara erişebiliyor. Bu araçlar, bilgisayar korsanlarını, bir web sitesine girmek için kaba kuvvet kullanmak için kullanabilecekleri en yaygın WordPress kullanıcı adları ve şifre kombinasyonlarının bir listesiyle donatır. Ve bu hazır araçların kullanımıyla, bir düğmeye nasıl tıklanacağını bilmek, bu tür saldırıları gerçekleştirmek için gereken tek beceridir.

Web Sitenizi Korumak ve Güvenli Hale Getirmek için 5 Hızlı İpucu

Web sitenizin güvenliğinin ihlal edilmesinin ne kadar tehlikeli olabileceğini bilmek, WordPress güvenlik stratejinizi uygulamaya başlamak için ihtiyacınız olan katalizör olabilir. İşte başlamanız için 5 ipucu.

1. Her Şeyi Güncelleyin – Güncellemeler yalnızca harika yeni özellikler ve hata düzeltmeleri için değildir. Eklenti ve güncellemeleri, bilinen güvenlik açıkları için kritik güvenlik yamaları içerebilir. Sitenizi güvende ve güncel tutun.
2. İki Faktörlü Kimlik Doğrulamayı Kullanın – Bu blog gönderisinde, Yeni araştırma: Temel hesap hijyeni, ele geçirmeyi önlemede ne kadar etkilidir, Google, iki faktörlü kimlik doğrulamanın otomatik bot saldırılarının %100'ünü durdurabileceğini belirtti. Bu ihtimalleri seviyorum. iThemes Security Pro, WordPress web sitelerine iki faktörlü kimlik doğrulama eklemeyi kolaylaştırır.
3. Ele Geçirilmiş Parolaları Reddet – Bir veri ihlali, genellikle, bir sitenin güvenliği ihlal edildikten sonra açığa çıkan kullanıcı adlarının, parolaların ve genellikle diğer kişisel verilerin bir listesidir. Web sitenizin kullanıcılarının, güvenliği ihlal edildiği bilinen şifreleri kullanmasına izin vermeyi reddetmek, sitenizin güvenliğini önemli ölçüde artırabilir. iThemes Security Pro'yu kullanarak güvenliği ihlal edilmiş parolaları kolayca reddedebilirsiniz.
4. Güvenilir Kaynaklardan Yazılım Yükleyin – Yalnızca WordPress.org'dan, iyi bilinen ticari depolardan veya doğrudan saygın geliştiricilerden aldığınız yazılımı yüklemelisiniz. Kötü amaçlı kod içerebilecekleri için ticari eklentilerin "boş" sürümlerinden kaçınmak isteyeceksiniz. Kötü amaçlı yazılım yükleyen sizseniz, WordPress sitenizi nasıl kilitlediğinizin bir önemi yoktur.
5. WordPress Güvenlik Günlüğü Ekleme – WordPress güvenlik günlükleri, WordPress web sitenizdeki etkinlikler hakkında ayrıntılı veriler ve bilgiler sağlar. Günlüklerinizde ne arayacağınızı biliyorsanız, sitenizdeki kötü niyetli davranışları hızla tespit edebilir ve durdurabilirsiniz. Web sitenize WordPress güvenlik günlüklerini nasıl ekleyeceğinizi öğrenin.

Toplama

Bir bilgisayar korsanının neden web sitenize saldırmayı seçtiğini merak etmek tamamen normaldir. Bilgisayar korsanları sizi kişisel olarak hedef almasa da, web sitenize saldırmak için hala motivasyonları vardır. SEO Spam veya Fidye Yazılımı olsun, motivasyon paraya iner. İyi haber şu ki, doğru güvenlik önlemi ile WordPress saldırılarının çoğu önlenebilir.

Güvende kal!

Michael Moore

Michael, sitelerinizi güvende tutmanıza yardımcı olmak için her hafta WordPress Güvenlik Açığı Raporunu bir araya getiriyor. iThemes'te Ürün Müdürü olarak, iThemes ürün serisini geliştirmeye devam etmemize yardımcı oluyor. Dev bir inek ve teknik, eski ve yeni her şeyi öğrenmeyi seviyor. Michael'ı karısı ve kızıyla takılırken, çalışmadığı zamanlarda kitap okurken veya müzik dinlerken bulabilirsiniz.