Mengapa situs web diretas? Itu tidak benar bahwa hanya situs web top yang diretas. Situs web dan blog yang lebih kecil lebih rentan. Tulisan ini melihat mengapa situs web diretas, apa yang harus dilakukan jika blog Anda berada di bawah Serangan Maya dan cara mencegah serangan siluman, meretas, dan mengurangi risiko.
Baru-baru ini, kami menghadapi serangan yang berlangsung selama beberapa hari. Sementara gagasan populer adalah bahwa hanya perusahaan besar dan situs web pemerintah yang menjadi sasaran, sebaliknya juga berlaku. Situs web dan blog yang lebih kecil ditargetkan lebih … dalam upaya untuk menggunakannya untuk serangan yang lebih besar di antara hal-hal lain.
Mengapa situs web diretas
Menggunakan situs web untuk serangan yang lebih besar
Sama seperti sebagian dari kita takut bahwa Internet of Things dapat dikompromikan untuk digunakan dalam serangan DDoS, situs web di seluruh Internet juga dapat digunakan oleh penyerang untuk berpartisipasi dalam meluncurkan serangan skala yang lebih besar. Situs web bank yang kompromi, akun perusahaan, dan peretasan situs web pemerintah adalah beberapa contoh serangan skala besar. Seringkali peretas tidak memiliki semua sumber daya. Mereka membutuhkan sejumlah besar Bots untuk memproses serangan besar seperti itu, sehingga mereka berkompromi dengan situs-situs yang lebih kecil dan menyimpannya dalam daftar mereka hingga serangan besar direncanakan.
Baca baca: Apa itu serangan Botnet.
Penyerang kompromi bahkan situs web kosong
Peretas akan kompromi bahkan situs web atau blog kosong - untuk ditambahkan ke daftar sumber daya mereka. Jika Anda telah membangun situs web yang menggunakan sesuatu yang interaktif seperti WordPress atau Joomla, Anda lebih rentan terhadap serangan dibandingkan dengan situs web statis.
Banyak plugin yang digunakan, ketika orang menggunakan WordPress, misalnya. Karena plugin ini bersifat interaktif atau berdasarkan skrip, mereka digunakan untuk meluncurkan serangan besar-besaran di situs web dengan sumber daya yang sangat besar. Sumber daya bandwidth dll lebih sedikit ketika datang ke situs web yang lebih kecil, tetapi ketika kita berbicara tentang situs seperti Amazon, bandwidth sangat besar dan dengan demikian, akan sulit untuk menurunkannya kecuali para peretas memiliki banyak jumlah Bots untuk meluncurkan serangan sebagai besar untuk mencekik layanan dan menurunkannya. Itu salah satu alasan utama mengapa hampir semua situs web rentan terhadap peretasan.
Singkatnya, Hacker memiliki bot mereka merangkak di seluruh Internet untuk menemukan sumber daya yang akan membantu mereka meluncurkan serangan besar. Jika Anda memulai situs web baru yang menggunakan berbagai jenis skrip, Anda akan ditambahkan ke daftar sumber daya peretas dalam waktu satu bulan setelah peluncuran situs web Anda. Ketika saatnya tiba, mereka kompromi situs web Anda dan menggunakan sumber dayanya untuk serangan besar di tempat lain.
Menggunakan sumber daya situs web Anda untuk keuntungan finansial
Cybercrime itu besar! Sering kali, peretas akan mencoba menggunakan situs Anda untuk mengarahkan pengunjung ke:
- Beberapa situs web lain yang akan membayar komisi kepada mereka atau
- Situs web serupa yang akan mencuri informasi pribadi dan keuangan Anda
Yang perlu mereka lakukan adalah memasukkan tautan yang tidak Anda ketahui ada di situs web Anda. Saat mesin telusur seperti Google merayapi situs Anda, ia akan mengindeks tautan berbahaya dan menyajikannya di laman hasil. Jika seseorang menggunakan tautan itu, mereka akan diarahkan ke beberapa situs web lain dan peretas dapat menghasilkan uang dari pengalihan itu.
Situs web yang mirip dan spoof lebih umum karena lebih menguntungkan peretas dengan memberikan informasi Anda kepada mereka. Setelah informasi Anda - seperti ID email atau informasi kartu kredit - bersama mereka, mereka akan menggunakannya untuk keuntungan pribadi.
Baca baca: Bagaimana saya tahu jika Komputer saya telah diretas.
Menggunakan situs web untuk membahayakan komputer atau jaringan Anda
Saat mereka memasukkan tautan ke situs web Anda tanpa sepengetahuan Anda, mereka juga menggunakan teknik Drive-demi-unduhan untuk keuntungan pribadi. Mereka hanya perlu mengubah beberapa skrip di situs web Anda sehingga pengguna, yang mengunjungi situs web Anda, mengunduh sesuatu tanpa sepengetahuan mereka. Hal-hal semacam itu dapat tidak terdeteksi selama Anda tidak memiliki petunjuk bahwa situs Anda telah disusupi.
Unduhan yang tidak terdeteksi ini - pada gilirannya - mengirim informasi komputer / jaringan pengguna ke peretas. Informasi ini membantu peretas untuk:
- Gunakan komputer / jaringan pengguna sebagai bot untuk meluncurkan serangan di suatu tempat
- Jual informasi pengguna di tempat-tempat seperti Darknet dengan harga tertentu
Baca baca: Cara menghapus skrip penambangan kripto Coinhive dari situs web Anda.
Hacktivists mengkompromikan situs web untuk masalah sosial
Hacktivists umumnya adalah sekelompok peretas yang berpikir bahwa mereka berbuat baik kepada masyarakat dengan bertindak melawan situs web yang bertentangan dengan pandangan kelompok mereka. Misalnya, Anonymous mengancam Donald Trump setelah yang terakhir membuat beberapa pernyataan terhadap kelompok minoritas di AS. Saya tidak tahu apakah mereka benar-benar merusak situs web kandidat presiden, tetapi ancaman itu ada dalam berita untuk waktu yang lama. Hacktivists di negara-negara yang berperang, sering merusak situs web pemerintah masing-masing.
Baca baca: Google Project Shield menawarkan perlindungan DDoS gratis untuk memilih situs web.
Balas dendam Peretasan dan Persaingan
Salah satu alasan umum untuk meretas situs web adalah membalas dendam atau meruntuhkan situs web pesaing sehingga orang / organisasi atau pesaing menderita kerugian. Jika situs Anda populer di ceruk dan ada banyak perjuangan lainnya, mereka akan mencoba meretas atau menyewa peretas untuk membawa situs Anda ke bawah sehingga pengguna tidak dapat mengaksesnya selama berhari-hari dan kehilangan minat di dalamnya.
Serangan DDoS misalnya, menyakiti dan menambah tekanan pada pemilik situs untuk jangka waktu tertentu. Hal yang paling umum adalah menurunkannya dan merusaknya sehingga pemiliknya menghadapi kehilangan reputasi.Jika ada serangan DDoS yang sukses, kemungkinan mereka akan mencoba mencemarkan nama situs web dengan memasukkan kode buruk yang merugikan pengunjungnya. Tetapi jika Anda sudah siap, Anda menutup situs dan kembali ke cermin statis segera setelah DDoS dimulai.
Baca baca: Apa itu Domain Hijacking dan bagaimana memulihkan nama domain yang dicuri.
Membangun reputasi atau kebosanan belaka
Mungkin ada beberapa yang mungkin melakukannya karena bosan, dan kemudian mungkin ada beberapa orang yang meretas sebuah situs hanya untuk "membangun reputasi" dan membual tentang itu di komunitas mereka.
Cara mencegah peretasan
- Gunakan firewall web yang bagus, seperti Sucuri, untuk mencegah dan menutup situs web segera setelah serangan diluncurkan. Dan pastikan sudah dikonfigurasi dengan benar.
- Karena metode peretasan yang paling umum adalah menggunakan skrip Anda sendiri untuk melawan Anda, simpan skrip yang diperlukan saja.
- Perbarui perangkat lunak & plugin blog Anda.
Plugin yang terkait dengan WordPress dll sering diperbarui, tetapi pemilik situs web tidak memperbarui yang ada di situs mereka karena mereka tidak menyadari atau takut untuk pergi untuk pembaruan. Mereka takut situs web mungkin terpengaruh sebagai hasilnya. Jika Anda menggunakan WordPress atau Joomla, Anda harus memperbarui plugin secara teratur dan jika ada yang salah - seperti perataan teks atau sesuatu - hubungi perancang web untuk memperbaikinya.
Tetap aman. Ambil langkah-langkah ini untuk melindungi & mengamankan situs WordPress Anda.
Posting terkait:
- Aplikasi desktop WordPress untuk PC Windows: Tinjau dan Cara menggunakannya
- DDoS Distributed Denial of Service Attacks dan Threats: Perlindungan dan Pencegahan
- Gunakan WAMP untuk menginstal WordPress di Komputer Lokal
- Cara menginstal WordPress di PC Windows
- Cara memasang WordPress di Google Cloud Platform
