Jako właściciel witryny zhakowanie witryny może być najgorszym koszmarem. Chociaż wiele witryn uważa się za bezpieczne, ponieważ opierają się na WordPressie, nie oznacza to, że nie są one podatne na ataki hakerów. W rzeczywistości wiele z nich jest atakowanych przez szeroko rozpowszechnioną lukę w zabezpieczeniach WordPress, znaną jako AnonymousFox, która atakuje pliki systemowe, wykorzystując luki w zabezpieczeniach w celu uzyskania nieautoryzowanego dostępu.

Czym więc jest ten hack incognito i jak atakuje? Jakie szkody może wyrządzić Twojej witrynie i odwiedzającym?

Co to jest AnonymousFox?

Zgodnie ze swoją nazwą, AnonymousFox odniósł sukces w ukrywaniu swojej tożsamości, ponieważ nikt nie jest pewien, która grupa hakerska jest jej właścicielem lub operatorem.

Wiemy, że ta luka jest zwykle wykrywana w witrynach z systemem WordPress w wersji 5.0 i jest znana ze zmiany danych logowania do witryny, której dotyczy problem. Uniemożliwia to właścicielom witryn logowanie się lub edytowanie ich witryn.

instagram viewer

AnonymousFox korzysta z podatnych na ataki wtyczek, które są używane na różnych platformach systemu zarządzania treścią (CMS), takich jak WordPress, Joomla, OpenCart itp., do infiltracji stron internetowych.

Ponieważ WordPress jest najczęściej używaną platformą do tworzenia i hostingu stron internetowych, ma to największy wpływ.

Jak działa atak AnonymousFox?

AnonymousFox atakuje w precyzyjnych krokach, więc zazwyczaj działa tak:

  • Nieznani hakerzy najpierw wstrzykują złośliwe skrypty do WordPressa, a następnie edytują plik .contactemail.
  • Po zmianie hasła cPanel hakerzy zastępują e-maile ofiar nowym adresem, takim jak „[email protected]”. W tym momencie tworzone są również fałszywe dodatkowe adresy e-mail i konta z uprawnieniami administratora.
  • Ostatni, ale nie mniej ważny, złośliwe wtyczki WordPress są dodawane do zarządzania plikami.

Możesz nie zdawać sobie sprawy, że Twoja witryna została zhakowana przez AnonymousFox — to znaczy, dopóki nie zauważysz zmiany adresu e-mail i kontaktu adres lub możesz zacząć otrzymywać wiadomości e-mail od firm zajmujących się bezpieczeństwem w Internecie z informacją, że Twoja witryna została zagrożone.

Czy AnonymousFox jest problemem bezpieczeństwa cPanel?

AnonymousFox włamuje się do stron internetowych opartych na cPanel, takich jak WordPress. Czym jest cPanel? Czy to wina tej luki?

cPanel to oparty na systemie Linux panel sterowania używany do hostingu stron internetowych. Posiada graficzny interfejs użytkownika (GUI) i działa jak aplikacja komputerowa, umożliwiając wykonywanie interaktywnych opcji bez konieczności wykonywania złożonych poleceń. Zasadniczo pozwala nawet osobom z ograniczonymi umiejętnościami technicznymi kontrolować własne witryny.

Mimo że AnonymousFox nie jest problemem z cPanelem per se, hakerzy uzyskują dostęp do WordPressa i innych Strony internetowe oparte na CMS za pośrednictwem cPanel, zwykle poprzez edycję pliku adresu kontaktowego i zresetowanie hasło.

Wszystko ma swoje wady i dotyczy to również cPanel; niemniej jednak ma wiele pozytywów, przede wszystkim to, że jest przyjazny dla użytkownika interfejs, ma wiele przydatnych funkcji dla wszystkich poziomów umiejętności i działa we wszystkich popularnych przeglądarkach.

Jakie szkody może wyrządzić AnonymousFox?

Największym problemem związanym z AnonymousFox jest to, że pozwala hakerom uzyskać dostęp do strony internetowej, wykorzystując problemy z bezpieczeństwem cPanel.

Osiąga to, edytując plik adresu kontaktowego, a następnie resetując hasło do konta w cPanel, dając hakerom wolną rękę nad Twoim blogiem.

Witryna zhakowana przez AnonymousFox wpłynie nie tylko na Ciebie, ale także na odwiedzających Twoją witrynę. Nie będziesz w stanie zabezpieczyć danych swoich klientów, a jeśli prowadzisz platformę zakupową, Twoi klienci mogą paść ofiarą wycieki kart kredytowych i inne naruszenia danych. Te szkody mogą mieć poważny wpływ na reputację Twojej firmy.

Związane z: Skuteczne wskazówki dotyczące usuwania złośliwego oprogramowania z witryny WordPress

Jak chronić się przed AnonymousFox

Budowanie strony internetowej na WordPressie jest łatwe. Najtrudniejszą częścią jest trzymanie hakerów na dystans.

Większość ludzi popełnia błąd, instalując wtyczki w partiach i nie aktualizując ich. Zawsze aktualizuj je, aby instalować łatki dla wykrytych exploitów i usuwać te, które nie są potrzebne. Najlepszym sposobem na złagodzenie zwodniczego AnonymousFox jest pilnowanie wtyczek, zwłaszcza tych, które nie są już aktualizowane przez ich programistów.

Jak zbudować i hostować witrynę WordPress w 5 prostych krokach

Dowiedz się, jak skonfigurować witrynę WordPress od początku do końca, korzystając z naszego przewodnika po hostingu, dostosowywaniu i motywowaniu.

Czytaj dalej

DzielićĆwierkaćE-mail
Powiązane tematy
  • Bezpieczeństwo
  • Wordpress
  • Bezpieczeństwo w Internecie
O autorze
Kinza Yasar (88 opublikowanych artykułów)

Kinza jest dziennikarką technologiczną z dyplomem w dziedzinie sieci komputerowych i licznymi certyfikatami IT na swoim koncie. Pracowała w branży telekomunikacyjnej, zanim zajęła się pisaniem technicznym. Z niszą w dziedzinie cyberbezpieczeństwa i tematów związanych z chmurą lubi pomagać ludziom zrozumieć i docenić technologię.

Więcej od Kinzy Yasar

Zapisz się do naszego newslettera

Dołącz do naszego newslettera, aby otrzymywać porady techniczne, recenzje, bezpłatne e-booki i ekskluzywne oferty!

Kliknij tutaj, aby zasubskrybować