Jei esate svetainės savininkas, įsilaužimas į jūsų svetainę gali būti jūsų baisiausias košmaras. Nors daugelis svetainių laikomos saugiomis, nes jos remiasi „WordPress“, tai nereiškia, kad jos nėra linkusios į įsilaužėlių atakas. Tiesą sakant, daugelis jų yra nukreipti dėl plačiai paplitusio „WordPress“ pažeidžiamumo, žinomo kaip „AnonymousFox“, kuris nukreipia sistemos failus, naudodamas pažeidžiamus papildinius, kad gautų neteisėtą prieigą.

Taigi, kas yra šis inkognito įsilaužimas ir kaip jis atakuoja? Kokią žalą tai gali padaryti jūsų svetainei ir lankytojams?

Kas yra AnonymousFox?

Neatsižvelgiant į savo pavadinimą, „AnonymousFox“ sėkmingai nuslėpė savo tapatybę, nes niekas nėra tikras, kuriai įsilaužimo grupei ji priklauso ar kuriai ji vadovauja.

Žinome, kad šis pažeidžiamumas dažniausiai aptinkamas svetainėse, kuriose veikia 5.0 „WordPress“ versija, ir yra pagarsėjusi tuo, kad keičia paveiktos svetainės prisijungimo duomenis. Tai neleidžia svetainių savininkams prisijungti arba redaguoti savo svetaines.

instagram viewer

„AnonymousFox“ naudojasi pažeidžiamais papildiniais, kurie naudojami įvairiose turinio valdymo sistemos (TVS) platformose, tokiose kaip „WordPress“, „Joomla“, „OpenCart“ ir kt., kad įsiskverbtų į svetaines.

Kadangi „WordPress“ yra plačiausiai naudojama svetainių kūrimo ir prieglobos platforma, ji nukenčia labiausiai.

Kaip veikia AnonymousFox Attack?

„AnonymousFox“ atakuoja tiksliais žingsniais, todėl paprastai tai veikia taip:

  • Nežinomi įsilaužėliai pirmiausia įterpia kenkėjiškus scenarijus į „WordPress“, o tada redaguoja .contactemail failą.
  • Pakeitę „cPanel“ slaptažodį, įsilaužėliai pakeičia aukų el. laiškus nauju adresu, pavyzdžiui, „[email protected]“. Šiuo metu taip pat sukuriami netikri antriniai el. pašto adresai ir paskyros su administratoriaus teisėmis.
  • Paskutinis, bet ne prasčiausias, kenkėjiški „WordPress“ papildiniai pridedami failams tvarkyti.

Galite nesuvokti, kad į jūsų svetainę įsilaužė „AnonymousFox“, tai yra, kol nepastebėsite pasikeitusio el. pašto ir kontakto adresu arba galite pradėti gauti el. laiškus iš interneto saugos įmonių, kuriuose teigiama, kad jūsų svetainė buvo susikompromitavo.

Ar „AnonymousFox“ yra „cPanel“ saugos problema?

„AnonymousFox“ įsilaužia į „cPanel“ pagrįstas svetaines, tokias kaip „WordPress“. Taigi, kas yra cPanel? Ar tai kaltas dėl šio pažeidžiamumo?

cPanel yra Linux pagrindu veikiantis valdymo skydelis, naudojamas žiniatinklio prieglobai. Jis turi grafinę vartotojo sąsają (GUI) ir veikia kaip darbalaukio programa, leidžianti atlikti interaktyvias parinktis nevykdant sudėtingų komandų. Iš esmės tai leidžia net tiems, kurie turi ribotus techninius įgūdžius, valdyti savo svetaines.

Nors „AnonymousFox“ pati savaime nėra „cPanel“ problema, įsilaužėliai gauna prieigą prie „WordPress“ ir kitų TVS pagrįstos svetainės per „cPanel“, paprastai redaguodami kontaktinio adreso failą ir iš naujo nustatydami Slaptažodis.

Viskas turi savo trūkumų, ir tai pasakytina ir apie cPanel; nepaisant to, jis turi daug teigiamų aspektų, visų pirma tai, kad tai patogi sąsaja, turi daug patogių funkcijų visiems įgūdžių lygiams ir veikia visose pagrindinėse naršyklėse.

Kokią žalą gali padaryti „AnonymousFox“?

Didžiausias „AnonymousFox“ susirūpinimas yra tas, kad įsilaužėliams suteikiama galimybė pasiekti svetainę naudojant „cPanel“ saugos problemas.

Tai pasiekiama redaguojant kontaktinio adreso failą ir iš naujo nustatant paskyros slaptažodį „cPanel“, suteikdama įsilaužėliams laisvę valdyti jūsų tinklaraštį.

AnonymousFox įsilaužta svetainė turės įtakos ne tik jums, bet ir jūsų svetainės lankytojams. Negalėsite apsaugoti savo klientų duomenų, o jei priglobiate apsipirkimo platformą, jūsų klientai gali tapti jos aukomis kredito kortelės nutekėjimas ir kitus duomenų saugumo pažeidimus. Ši žala gali turėti rimtos įtakos jūsų verslo reputacijai.

Susijęs: Veiksmingi patarimai, kaip pašalinti kenkėjiškas programas iš „WordPress“ svetainės

Kaip apsisaugoti nuo AnonymousFox

Sukurti svetainę naudojant „WordPress“ paprasta. Sudėtinga dalis yra sulaikyti įsilaužėlius.

Dauguma žmonių daro klaidą diegdami papildinius paketais ir jų neatnaujindami. Visada atnaujinkite juos, kad įdiegtumėte aptiktų išnaudojimų pataisas ir išmestumėte nereikalingus. Geriausias būdas sušvelninti apgaulingą „AnonymousFox“ yra stebėti savo papildinius, ypač tuos, kurių kūrėjai nebeatnaujina.

Kaip sukurti ir priglobti „WordPress“ svetainę atliekant 5 paprastus veiksmus

Sužinokite, kaip sukurti „WordPress“ svetainę nuo pradžios iki pabaigos, skaitydami mūsų prieglobos, tinkinimo ir temų kūrimo vadovą.

Skaitykite toliau

DalintisTviteryjeEl. paštas
Susijusios temos
  • Saugumas
  • Wordpress
  • Interneto sauga
Apie autorių
Kinza Jasaras (Paskelbta 88 straipsniai)

Kinza yra technologijų žurnalistė, turinti kompiuterių tinklų laipsnį ir daugybę IT sertifikatų. Prieš imdamasi techninio rašymo, ji dirbo telekomunikacijų pramonėje. Turėdama nišą kibernetinio saugumo ir debesų temomis, jai patinka padėti žmonėms suprasti ir įvertinti technologijas.

Daugiau iš Kinza Yasar

Prenumeruokite mūsų naujienlaiškį

Prisijunkite prie mūsų naujienlaiškio, kad gautumėte techninių patarimų, apžvalgų, nemokamų el. knygų ir išskirtinių pasiūlymų!

Norėdami užsiprenumeruoti, spustelėkite čia