Kā vietnes īpašniekam jūsu vietnes uzlaušana var būt jūsu ļaunākais murgs. Lai gan liela daļa vietņu tiek uzskatītas par drošām, jo ​​tās paļaujas uz WordPress, tas nenozīmē, ka tās nav pakļautas hakeru uzbrukumiem. Faktiski uz daudziem attiecas plaši izplatīta WordPress ievainojamība, kas pazīstama kā AnonymousFox, kas ir vērsta pret sistēmas failiem, izmantojot neaizsargātus spraudņus, lai iegūtu nesankcionētu piekļuvi.

Tātad, kas ir šis inkognito režīms un kā tas uzbrūk? Kādu kaitējumu tas var nodarīt jūsu vietnei un apmeklētājiem?

Kas ir AnonymousFox?

Atbilstoši savam nosaukumam, AnonymousFox ir veiksmīgi slēpis savu identitāti, jo neviens nav pārliecināts par to, kurai hakeru grupai tas pieder vai kura tā pārvalda.

Mēs zinām, ka šī ievainojamība parasti ir atrodama vietnēs, kurās darbojas WordPress versija 5.0, un tā ir bēdīgi slavena ar to, ka tiek mainīti skartās vietnes pieteikšanās akreditācijas dati. Tas neļauj vietņu īpašniekiem pieteikties savās vietnēs vai rediģēt tos.

AnonymousFox izmanto neaizsargātu spraudņu priekšrocības, kas tiek izmantotas dažādās satura pārvaldības sistēmas (CMS) platformās, piemēram, WordPress, Joomla, OpenCart u.c., lai iefiltrētos vietnēs.

instagram viewer

Tā kā WordPress ir visplašāk izmantotā platforma vietņu izstrādei un mitināšanai, tā tiek ietekmēta visvairāk.

Kā darbojas AnonymousFox Attack?

AnonymousFox uzbrūk precīzās darbībās, tāpēc tas parasti darbojas šādi:

  • Nezināmie hakeri vispirms ievada ļaunprātīgus skriptus programmā WordPress un pēc tam rediģē .contactemail failu.
  • Pēc cPanel paroles nomaiņas hakeri upuru e-pastus aizstāj ar jaunu adresi, piemēram, "[email protected]". Šajā brīdī tiek izveidotas arī viltotas sekundārās e-pasta adreses un konti ar administratora privilēģijām.
  • Pēdējais, bet ne mazāk svarīgais ļaunprātīgi WordPress spraudņi tiek pievienoti failu pārvaldībai.

Jūs, iespējams, neapzināsieties, ka jūsu vietni ir uzlauzis AnonymousFox — tas ir, kamēr nepamanīsit mainīto e-pasta adresi un kontaktpersonu. adresi, vai arī jūs varētu sākt saņemt e-pasta ziņojumus no interneta drošības uzņēmumiem, kuros norādīts, ka jūsu vietne ir bijusi kompromitēts.

Vai AnonymousFox ir cPanel drošības problēma?

AnonymousFox uzlauž uz cPanel balstītas vietnes, piemēram, WordPress. Tātad, kas ir cPanel? Vai tas ir vainojams šajā ievainojamībā?

cPanel ir uz Linux balstīts vadības panelis, ko izmanto tīmekļa mitināšanai. Tam ir grafiskais lietotāja interfeiss (GUI), un tas darbojas kā darbvirsmas lietojumprogramma, ļaujot veikt interaktīvas opcijas bez nepieciešamības izpildīt sarežģītas komandas. Būtībā tas ļauj pat tiem, kam ir ierobežotas tehniskās prasmes, kontrolēt savas vietnes.

Lai gan AnonymousFox pati par sevi nav cPanel problēma, hakeri iegūst piekļuvi WordPress un citiem CMS balstītas vietnes, izmantojot cPanel, parasti rediģējot kontaktpersonas adreses failu un atiestatot parole.

Visam ir savas kļūdas, un tas attiecas arī uz cPanel; Tomēr tam ir daudz pozitīvu aspektu, galvenokārt tas, ka tas ir lietotājam draudzīgs interfeiss, tajā ir daudz parocīgu funkciju visiem prasmju līmeņiem un tas darbojas visās galvenajās pārlūkprogrammās.

Kādus zaudējumus AnonymousFox var nodarīt?

Lielākās bažas AnonymousFox rada tas, ka tas ļauj hakeriem piekļūt vietnei, izmantojot cPanel drošības problēmas.

Tas tiek panākts, rediģējot kontakta adreses failu un pēc tam cPanel atiestatot konta paroli, ļaujot hakeriem brīvi pārvaldīt jūsu emuāru.

AnonymousFox uzlauzta vietne ietekmēs ne tikai jūs, bet arī jūsu vietnes apmeklētājus. Jūs nevarēsit aizsargāt savus klientu datus, un, ja mitināt iepirkšanās platformu, jūsu klienti var kļūt par upuriem kredītkaršu noplūdes un citi datu pārkāpumi. Šis kaitējums var nopietni ietekmēt jūsu uzņēmuma reputāciju.

Saistīts: Efektīvi padomi ļaunprātīgas programmatūras noņemšanai no WordPress vietnes

Kā pasargāt sevi no AnonymousFox

Vietnes izveide pakalpojumā WordPress ir vienkārša. Izaicinošā daļa ir atturēt hakerus.

Lielākā daļa cilvēku pieļauj kļūdu, instalējot spraudņus pa partijām un neatjauninot tos. Vienmēr saglabājiet to atjauninājumus, lai instalētu ielāpus atklātajiem ekspluatācijas gadījumiem un izmestu tos, kas nav nepieciešami. Labākais veids, kā mazināt maldinošo AnonymousFox darbību, ir sekot līdzi saviem spraudņiem, īpaši tiem, kurus izstrādātāji vairs neatjaunina.

Kā izveidot un mitināt WordPress vietni 5 vienkāršās darbībās

Uzziniet, kā iestatīt WordPress vietni no sākuma līdz beigām, izmantojot mūsu mitināšanas, pielāgošanas un tematikas ceļvedi.

Lasiet Tālāk

DalītiesČivinātE-pasts
Saistītās tēmas
  • Drošība
  • Wordpress
  • Tiešsaistes drošība
Par autoru
Kinza Jasars (Publicēti 88 raksti)

Kinza ir tehnoloģiju žurnāliste ar grādu datortīklos un daudzus IT sertifikātus. Pirms iesaistīšanās tehniskajā rakstniecībā viņa strādāja telekomunikāciju nozarē. Tā kā viņai ir niša kiberdrošības un mākoņdatošanas tēmās, viņai patīk palīdzēt cilvēkiem izprast un novērtēt tehnoloģijas.

Vairāk no Kinza Yasar

Abonējiet mūsu biļetenu

Pievienojieties mūsu biļetenam, lai saņemtu tehniskos padomus, pārskatus, bezmaksas e-grāmatas un ekskluzīvus piedāvājumus!

Noklikšķiniet šeit, lai abonētu