Webhelytulajdonosként a webhely feltörése a legrosszabb rémálma lehet. Noha sok webhely biztonságosnak tekinthető, mert a WordPress-re támaszkodik, ez nem jelenti azt, hogy ne lennének hajlamosak a hackerek támadására. Valójában sokakat céloz az AnonymousFox néven ismert, széles körben elterjedt WordPress sebezhetőség, amely a rendszerfájlokat célozza meg a sebezhető bővítmények kihasználásával jogosulatlan hozzáféréshez.
Szóval, mi ez az inkognitó hack, és hogyan támad? Milyen károkat okozhat a webhelyén és a látogatóiban?
Mi az AnonymousFox?
Nevéhez híven az AnonymousFox sikeresen elrejtette kilétét, mivel senki sem biztos abban, hogy melyik hackercsoport birtokolja vagy üzemelteti.
Azt tudjuk, hogy ez a sérülékenység általában a WordPress 5.0-s verzióját futtató webhelyeken található, és arról híres, hogy megváltoztatja az érintett webhely bejelentkezési adatait. Ez megakadályozza, hogy a webhelytulajdonosok bejelentkezzenek vagy szerkeszthessék webhelyeiket.
Az AnonymousFox kihasználja a különböző tartalomkezelő rendszer (CMS) platformokon, például WordPress, Joomla, OpenCart stb. használt sebezhető beépülő modulokat, hogy beszivárogjanak a webhelyekre.
Mivel a WordPress a legszélesebb körben használt platform webhelyek fejlesztésére és tárolására, ez a leginkább érintett.
Hogyan működik az AnonymousFox Attack?
Az AnonymousFox precíz lépésekkel támad, ezért általában a következőképpen működik:
- Az ismeretlen hackerek először rosszindulatú szkripteket fecskendeznek be a WordPressbe, majd szerkesztik a .contactemail fájlt.
- A cPanel jelszó megváltoztatása után a hackerek lecserélik az áldozatok e-mailjeit egy új címre, például „[email protected]”. Ezen a ponton létrehoznak hamis másodlagos e-mail címeket és rendszergazdai jogosultságokkal rendelkező fiókokat is.
- Végül, de nem utolsó sorban, rosszindulatú WordPress bővítmények hozzáadva vannak a fájlok kezeléséhez.
Lehet, hogy nem veszi észre, hogy webhelyét az AnonymousFox feltörte – vagyis amíg észre nem veszi a megváltozott e-mail-címet és kapcsolattartót címre, vagy elkezdhet kapni e-maileket az internetbiztonsági cégektől arról, hogy webhelye megtörtént veszélyeztetett.
Az AnonymousFox cPanel biztonsági probléma?
Az AnonymousFox feltöri a cPanel alapú webhelyeket, például a WordPress-t. Tehát mi a cPanel? Ez a hibás a sebezhetőségért?
A cPanel egy Linux-alapú vezérlőpult, amelyet webtárhelyhez használnak. Grafikus felhasználói felülettel (GUI) rendelkezik, és úgy működik, mint egy asztali alkalmazás, lehetővé téve az interaktív beállítások végrehajtását anélkül, hogy bonyolult parancsokat kellene végrehajtania. Alapvetően még a korlátozott műszaki ismeretekkel rendelkezők is irányíthatják saját webhelyeiket.
Annak ellenére, hogy az AnonymousFox önmagában nem a cPanel probléma, a hackerek hozzáférnek a WordPresshez és más CMS-alapú webhelyek a cPanel segítségével, általában a kapcsolattartói címfájl szerkesztésével és a Jelszó.
Mindennek megvan a maga hibája, és ez igaz a cPanelre is; ennek ellenére rengeteg pozitívuma van, főként az, hogy felhasználóbarát felület, sok praktikus funkcióval rendelkezik minden képzettségi szint számára, és az összes főbb böngészőben működik.
Milyen károkat okozhat az AnonymousFox?
Az AnonymousFox esetében a legnagyobb gond az, hogy lehetővé teszi a hackerek számára, hogy a cPanel biztonsági problémáinak kihasználásával hozzáférjenek egy webhelyhez.
Ezt úgy éri el, hogy szerkeszti a kapcsolattartói címfájlt, majd visszaállítja a fiók jelszavát a cPanelben, így szabad kezet ad a hackereknek a blog felett.
Az AnonymousFox által feltört webhely nem csak Önre, hanem webhelyének látogatóira is hatással lesz. Nem fogja tudni biztonságossá tenni vásárlói adatait, és ha vásárlási platformot üzemeltet, ügyfelei áldozatává válhatnak hitelkártya szivárog és egyéb adatvédelmi incidensek. Ez a kár komoly hatással lehet az Ön üzleti hírnevére.
Összefüggő: Hatékony tippek a rosszindulatú programok eltávolításához egy WordPress webhelyről
Hogyan védje meg magát az AnonymousFox ellen
Weboldal készítése WordPressen egyszerű. A kihívást jelentő rész a hackerek távol tartása.
A legtöbben elkövetik azt a hibát, hogy a bővítményeket kötegekkel telepítik, és nem frissítik őket. Mindig tartsa őket frissítve, hogy telepítse a felfedezett kihasználásokhoz tartozó javításokat, és tegye a kukába azokat, amelyekre nincs szükség. A megtévesztő AnonymousFox enyhítésének legjobb módja, ha figyelemmel kíséri a beépülő moduljait, különösen azokat, amelyeket már nem frissítenek a fejlesztőik.
Ismerje meg, hogyan állíthat be WordPress-webhelyet az elejétől a végéig a tárhelyszolgáltatásról, testreszabásról és tematikáról szóló útmutatónkból.
Olvassa el a következőt
- Biztonság
- Wordpress
- Online biztonság
Kinza technológiai újságíró, számítógépes hálózatépítésből szerzett diplomát és számos informatikai minősítést szerzett. A távközlési iparban dolgozott, mielőtt műszaki írásba kezdett. Mivel a kiberbiztonság és a felhőalapú témakörökben résen van, szívesen segít az embereknek megérteni és értékelni a technológiát.
Iratkozzon fel hírlevelünkre
Csatlakozzon hírlevelünkhöz műszaki tippekért, ismertetőkért, ingyenes e-könyvekért és exkluzív ajánlatokért!
Kattintson ide az előfizetéshez