Kot lastnik spletnega mesta je lahko vdor v vaše spletno mesto vaša najhujša nočna mora. Čeprav se veliko število spletnih mest šteje za varna, ker se zanašajo na WordPress, to ne pomeni, da niso nagnjena k napadom hekerjev. Pravzaprav so mnogi tarča razširjene ranljivosti WordPressa, znane kot AnonymousFox, ki cilja na sistemske datoteke z izkoriščanjem ranljivih vtičnikov za pridobitev nepooblaščenega dostopa.

Torej, kaj je ta vdor brez beleženja zgodovine in kako napada? Kakšno škodo lahko povzroči vaši spletni strani in vašim obiskovalcem?

Kaj je AnonymousFox?

Zvest svojemu imenu je AnonymousFox uspešno prikril svojo identiteto, saj nihče ni prepričan, katera hekerska skupina je lastnik ali upravljavec.

Vemo, da se ta ranljivost običajno nahaja na spletnih mestih z različico WordPress 5.0 in je razvpita po spreminjanju prijavnih poverilnic prizadetega spletnega mesta. To preprečuje lastnikom spletnih mest, da bi se prijavili ali urejali svoja spletna mesta.

AnonymousFox izkorišča prednosti ranljivih vtičnikov, ki se uporabljajo na različnih platformah sistema za upravljanje vsebin (CMS), kot so WordPress, Joomla, OpenCart itd., za infiltriranje na spletna mesta.

instagram viewer

Ker je WordPress najbolj razširjena platforma za razvoj in gostovanje spletnih mest, je najbolj prizadeta.

Kako deluje napad AnonymousFox?

AnonymousFox napada v natančnih korakih, zato je tukaj, kako običajno deluje:

  • Neznani hekerji najprej vnesejo zlonamerne skripte v WordPress in nato uredijo datoteko .contactemail.
  • Po spremembi gesla cPanel hekerji zamenjajo e-pošto žrtev z novim naslovom, kot je "[email protected]". Na tej točki se ustvarijo tudi lažni sekundarni e-poštni naslovi in ​​računi s skrbniškimi pravicami.
  • Nenazadnje, zlonamerni vtičniki WordPress so dodani za upravljanje datotek.

Morda se ne zavedate, da je vaše spletno mesto vdrl AnonymousFox – torej dokler ne opazite spremenjene e-pošte in stika naslov ali pa boste morda začeli prejemati e-poštna sporočila podjetij za internetno varnost, ki navajajo, da je bilo vaše spletno mesto ogrožena.

Ali je AnonymousFox varnostna težava cPanel?

AnonymousFox vdre na spletna mesta, ki temeljijo na cPanelu, kot je WordPress. Kaj je torej cPanel? Je kriva za to ranljivost?

cPanel je nadzorna plošča, ki temelji na Linuxu, ki se uporablja za spletno gostovanje. Ima grafični uporabniški vmesnik (GUI) in deluje kot namizna aplikacija, kar vam omogoča izvajanje interaktivnih možnosti brez potrebe po izvajanju zapletenih ukazov. V bistvu omogoča tudi tistim z omejenimi tehničnimi veščinami, da nadzorujejo svoja spletna mesta.

Čeprav AnonymousFox sam po sebi ni težava cPanela, hekerji pridobijo dostop do WordPressa in drugih Spletna mesta, ki temeljijo na CMS, prek cPanela, običajno z urejanjem datoteke z naslovom stika in ponastavitvijo geslo.

Vse ima svoje napake in to velja tudi za cPanel; kljub temu ima veliko pozitivnih lastnosti, predvsem to, da je uporabniku prijazen vmesnik, ima veliko priročnih funkcij za vse ravni spretnosti in deluje v vseh običajnih brskalnikih.

Kakšno škodo lahko povzroči AnonymousFox?

Največja skrb pri AnonymousFoxu je, da hekerjem omogoča dostop do spletnega mesta z izkoriščanjem varnostnih težav cPanel.

To doseže z urejanjem datoteke z naslovom stika in nato ponastavitvijo gesla računa v cPanelu, kar hekerjem omogoči prosto pot nad vašim spletnim dnevnikom.

Spletno mesto, ki ga je vdrl AnonymousFox, ne bo vplivalo samo na vas, ampak tudi na obiskovalce vašega spletnega mesta. Podatkov o svojih strankah ne boste mogli zavarovati in če gostite nakupovalno platformo, lahko vaše stranke postanejo žrtev puščanje kreditne kartice in druge kršitve podatkov. Ta škoda lahko resno vpliva na vaš poslovni ugled.

Povezano: Učinkoviti nasveti za odstranjevanje zlonamerne programske opreme s spletnega mesta WordPress

Kako se zaščititi pred AnonymousFoxom

Izdelava spletne strani na WordPressu je enostavna. Izziv je, da hekerje preprečimo.

Večina ljudi naredi napako, če vtičnike namesti v paketih in jih ne posodablja. Vedno jih posodabljajte, da namestite popravke za odkrite podvige in odstranite tiste, ki niso potrebni. Najboljši način za ublažitev zavajajočega AnonymousFoxa je, da pazite na svoje vtičnike, zlasti tiste, ki jih razvijalci ne posodabljajo več.

Kako zgraditi in gostiti spletno mesto WordPress v 5 preprostih korakih

Naučite se nastaviti spletno mesto WordPress od začetka do konca z našim vodnikom po gostovanju, prilagajanju in tem.

Preberite Naprej

DelitiTweetE-naslov
Povezane teme
  • Varnost
  • Wordpress
  • Spletna varnost
O avtorju
Kinza Yasar (88 objavljenih člankov)

Kinza je tehnološka novinarka z diplomo iz računalniškega omrežja in številnimi certifikati za IT. Delala je v telekomunikacijski industriji, preden se je podala v tehnično pisanje. Z nišo na področju kibernetske varnosti in tem, ki temeljijo na oblaku, uživa v tem, da ljudem pomaga razumeti in ceniti tehnologijo.

Več od Kinza Yasar

Naročite se na naše novice

Pridružite se našemu glasilu za tehnične nasvete, ocene, brezplačne e-knjige in ekskluzivne ponudbe!

Kliknite tukaj, da se naročite