你知道吗,一直以来都有人试图入侵你的WordPress网站。
这让一些人感到震惊——我曾看到一些人在阅读他们的日志时焦急地请求指导,并发现攻击正在发生。WordPress现在运行在大约四分之一的互联网网站上。因此,它对攻击者来说是一个有吸引力的目标——他们可以构建具有大量潜在目标的工具。但是,他们为什么要这样做呢?动机各不相同——确实有很多人认为破坏东西很有趣。然而,主要动机是可以预见的:利润。有赚钱的机会。乍看之下,这似乎令人惊讶——有人问,我的小博客从哪里赚钱呢?毕竟,我自己都没从中赚到钱——他们怎么能呢?
三种主要方法一般的攻击者想要的不是你的网站本身——他们想要的是运行网站的服务器的计算能力。他们想要免费的电力。这可以用来执行复杂的计算,比如那些用来“挖掘”比特币等数字货币的计算,或者只是用来隐藏黑客的身份,而他使用的服务器与他的名字没有关联,以执行其他任务。
2。这种计算能力还可以用来大量产生垃圾邮件——同样是免费的(对攻击者来说),而且在某种程度上很难追踪,因为这些邮件将来自您的服务器,而不是攻击者自己的计算机。由于电子邮件发送迅速而容易,通常当它被发现时,攻击者已经得到了他的回报。垃圾邮件等于金钱——不幸的是,有些人不会立即删除垃圾邮件,反而会奖励这种邪恶的商业模式。当网站所有者和托管公司的服务器地址被列入垃圾邮件来源黑名单时,他们需要支付账单,而且必须投入时间来清理。另一种方法是在网页上插入链接,到销售商品的网站,比如各种药品。这些链接甚至可能不是为了让人们点击而出现的——它们可能只是为了让搜索引擎看到,以帮助目的地网站提高搜索排名。无道德的市场营销者会发现,从黑幕运营商那里购买上千个被黑网站的空间,比建立对其产品的真正兴趣要便宜得多。
3。一个被黑客攻击的网站可以被修改为向它的访问者提供病毒——捕捉那些在自己的PC/Mac等上拥有自身安全的脆弱访问者。不是最新的。然后病毒允许访问者的计算机被用于同样的目的——以及其他一些目的。例如,有些病毒会加密你所有的文件,只有在支付赎金后才会解密它们,也就是“勒索软件”。或者,他们可能会在你访问的每个网页上注入新的广告,为广告空间的卖家或广告产品的卖家赚钱。或者他们可能会记录电脑上的点击和按键,并通过这种方法获取有价值的密码——例如网上银行密码。不幸的是,不安全的网站是有经济价值的。弱密码,未更新的插件等,为坏人利用你的计算资源,赚钱提供了途径。黑客入侵的成本低于他们所能获得的收入,因此黑客入侵是一种有利可图的活动。
结论:不要说“黑客对我的网站不感兴趣——它只是很小,所以我很好。”很多WordPress黑客活动都是自动化的。其他被黑的网站正在运行代码,试图自动入侵你的网站,如果你是脆弱的。每个人都有风险,每个人都需要保持警觉。以后的培训文章将讨论如何操作。但你不会对第一条规则感到惊讶:定期备份!;-)不幸的是,即使你遵守所有的规则,有时黑客会在好人之前发现一个漏洞,并立即开始接管网站。当这种情况发生时,你需要一个好的背kup。有了一个好的备份,你总是可以恢复:没有一个备份,你真的很难回到你曾经的位置。
David Anderson (UpdraftPlus创始人、首席开发者)。
