Verkkosivuston omistajana sivustosi hakkerointi voi olla pahin painajainen. Vaikka monia sivustoja pidetään turvallisina, koska ne perustuvat WordPressiin, se ei tarkoita, etteivätkö ne olisi alttiita hakkereiden hyökkäyksille. Itse asiassa monet ovat kohteena laajalle levinneen AnonymousFox-nimisen WordPress-haavoittuvuuden vuoksi, joka kohdistuu järjestelmätiedostoihin hyödyntämällä haavoittuvia laajennuksia saadakseen luvattoman pääsyn niihin.

Joten mikä tämä incognito-hakkerointi on ja miten se hyökkää? Millaista vahinkoa se voi aiheuttaa verkkosivustollesi ja vierailijoillesi?

Mikä AnonymousFox on?

Nimensä mukaisesti AnonymousFox on onnistunut salaamaan henkilöllisyytensä, koska kukaan ei ole varma siitä, mikä hakkerointiryhmä omistaa tai operoi sitä.

Tiedämme, että tämä haavoittuvuus löytyy yleensä sivustoilta, jotka käyttävät WordPress-versiota 5.0, ja se on pahamaineinen vaivanneen verkkosivuston kirjautumistietojen muuttamisesta. Tämä estää verkkosivustojen omistajia kirjautumasta verkkosivustoilleen tai muokkaamasta niitä.

instagram viewer

AnonymousFox hyödyntää haavoittuvia laajennuksia, joita käytetään eri sisällönhallintajärjestelmän (CMS) alustoilla, kuten WordPress, Joomla, OpenCart jne., soluttautuakseen verkkosivustoille.

Koska WordPress on laajimmin käytetty alusta verkkosivustojen kehittämiseen ja isännöintiin, se vaikuttaa eniten.

Kuinka AnonymousFox Attack toimii?

AnonymousFox hyökkää tarkoissa vaiheissa, joten se yleensä toimii seuraavasti:

  • Tuntemattomat hakkerit ruiskuttavat ensin haitallisia skriptejä WordPressiin ja muokkaavat sitten .contactemail-tiedostoa.
  • CPanel-salasanan vaihtamisen jälkeen hakkerit korvaavat uhrien sähköpostit uudella osoitteella, kuten "[email protected]". Tässä vaiheessa luodaan myös väärennettyjä toissijaisia ​​sähköpostiosoitteita ja tilejä, joilla on järjestelmänvalvojan oikeudet.
  • Viimeisenä muttei vähäisimpänä, haitalliset WordPress-laajennukset lisätään tiedostojen hallintaan.

Et ehkä ymmärrä, että AnonymousFox on hakkeroinut verkkosivustosi – toisin sanoen ennen kuin huomaat muuttuneen sähköpostiosoitteen ja yhteyshenkilön tai saatat alkaa saada sähköposteja Internet-tietoturvayrityksiltä, ​​joissa kerrotaan, että verkkosivustosi on ollut vaarantunut.

Onko AnonymousFox cPanel-tietoturvaongelma?

AnonymousFox hakkeroi cPanel-pohjaisia ​​verkkosivustoja, kuten WordPressin. Joten mikä on cPanel? Onko se syyllinen tähän haavoittuvuuteen?

cPanel on Linux-pohjainen ohjauspaneeli, jota käytetään web-hostingissa. Siinä on graafinen käyttöliittymä (GUI) ja se toimii kuten työpöytäsovellus, jonka avulla voit suorittaa interaktiivisia vaihtoehtoja ilman, että sinun tarvitsee suorittaa monimutkaisia ​​komentoja. Pohjimmiltaan se antaa jopa rajallisten teknisten taitojen omaavien hallita omia sivustojaan.

Vaikka AnonymousFox ei sinänsä ole cPanel-ongelma, hakkerit pääsevät käyttämään WordPressiä ja muita CMS-pohjaiset verkkosivustot cPanelin kautta, yleensä muokkaamalla yhteyshenkilön osoitetiedostoa ja nollaamalla Salasana.

Kaikessa on virheensä, ja se pätee myös cPaneliin; Siitä huolimatta siinä on paljon positiivisia puolia, pääasiassa se, että se on käyttäjäystävällinen käyttöliittymä, siinä on paljon käteviä ominaisuuksia kaikille taitotasoille ja se toimii kaikissa yleisissä selaimissa.

Mitä vahinkoa AnonymousFox voi aiheuttaa?

AnonymousFoxin suurin huolenaihe on, että sen avulla hakkerit pääsevät verkkosivustolle hyödyntämällä cPanel-tietoturvaongelmia.

Se saavuttaa tämän muokkaamalla yhteystiedon osoitetiedostoa ja palauttamalla sitten tilin salasanan cPanelissa, jolloin hakkerit saavat vapaat kädet blogiisi.

AnonymousFoxin hakkeroitu verkkosivusto ei vaikuta vain sinuun, vaan myös sivustosi vierailijoihin. Et voi suojata asiakastietojasi, ja jos isännöit ostosalustaa, asiakkaasi voivat joutua sen uhreiksi luottokortti vuotaa ja muut tietomurrot. Tällä vahingolla voi olla vakava vaikutus yrityksesi maineeseen.

Aiheeseen liittyvä: Tehokkaita vinkkejä haittaohjelmien poistamiseen WordPress-sivustolta

Kuinka suojautua AnonymousFoxilta

Verkkosivuston rakentaminen WordPressillä on helppoa. Haastava osa on pitää hakkerit loitolla.

Useimmat ihmiset tekevät sen virheen, että asentavat laajennuksia erissä eivätkä päivitä niitä. Pidä ne aina päivitettyinä, jotta voit asentaa korjaustiedostoja löydettyihin hyväksikäyttöihin ja roskaa ne, joita ei tarvita. Paras tapa lieventää petollista AnonymousFoxia on pitää silmällä laajennuksiasi, erityisesti niitä, joita kehittäjät eivät enää päivitä.

Kuinka rakentaa ja isännöidä WordPress-verkkosivusto 5 yksinkertaisessa vaiheessa

Opi luomaan WordPress-verkkosivusto alusta loppuun isännöinti-, räätälöinti- ja teemaoppaamme avulla.

Lue Seuraava

JaaTweetSähköposti
Liittyvät aiheet
  • Turvallisuus
  • Wordpress
  • Verkkoturvallisuus
Kirjailijasta
Kinza Yasar (88 artikkelia julkaistu)

Kinza on teknologiatoimittaja, jolla on tietokoneverkkojen tutkinto ja lukuisia IT-sertifikaatteja. Hän työskenteli televiestintäalalla ennen kuin aloitti teknisen kirjoittamisen. Hänellä on kyberturvallisuuden ja pilvipohjaisten aiheiden markkinarako, ja hän nauttii ihmisten auttamisesta ymmärtämään ja arvostamaan teknologiaa.

Lisää Kinza Yasarilta

tilaa uutiskirjeemme

Liity uutiskirjeemme saadaksesi teknisiä vinkkejä, arvosteluja, ilmaisia ​​e-kirjoja ja eksklusiivisia tarjouksia!

Klikkaa tästä tilataksesi