Se hai già questo pensiero, "Il mio sito è troppo piccolo / nuovo / locale. Cosa potrebbero aspettarsi gli hacker da lui? “È ora di cambiare tono. Gli hacker non stanno solo cercando di fregare le grandi aziende. Stanno semplicemente cercando eventuali vulnerabilità che possono sfruttare.

Quindi, la prossima volta che pensi: "Non ho nulla che vogliono", considera le seguenti opportunità di cui possono approfittare:

1. Inietti contenuti dannosi

In alcuni casi, l'hacking sta semplicemente ottenendo contenuto o codice dannoso sul front-end del tuo sito WordPress nella speranza che i tuoi visitatori facciano clic sui collegamenti vaganti. Ciò può accadere tramite spam nei commenti, dirottamento dell'indirizzo e-mail del tuo sito e invio di messaggi di spam ai tuoi abbonati o tramite l'invio di contenuti.

2. Diffondi virus

Un altro modo in cui gli hacker mirano a terrorizzare i tuoi visitatori è utilizzare il tuo sito WordPress per diffondere virus e malware. Possono farlo utilizzando codice dannoso che hanno scritto nel backend o con i file che hanno caricato per il caricamento sul frontend. Quando i visitatori interagiscono con loro, gli hacker rubano informazioni dai visitatori o utilizzano i loro computer per diffondere virus ad altri siti.

3. Rubare informazioni personali dai visitatori

Questo è quello di cui i tuoi visitatori sono ovviamente più preoccupati e quello che dovresti sperare non accada mai perché è molto costoso. Certo, qualsiasi violazione della sicurezza è dannosa per le aziende, ma significa anche dover risarcire visitatori e clienti per i soldi e la privacy compromessi nell'attacco. Per non parlare della loro perdita di fiducia nel tuo marchio.

Gli hacker possono ottenere queste informazioni in diversi modi e ci sono molte cose che possono fare con esse. A volte è per il proprio guadagno personale, ma a volte è come incidere Ashley Madison dove stanno cercando di fare una sorta di affermazione.

4. Rubare informazioni aziendali private

Le aziende lavorano molto duramente per conservare i dettagli della loro attività, soprattutto quando si tratta di finanze e dettagli sui crediti. Questo è il motivo per cui è estremamente importante non sincronizzare queste informazioni con il sito aziendale corrispondente.

La vulnerabilità Heartbleed è un esempio recente di questo tipo di attacco e deriva da un problema con OpenSSL, qualcosa creato per essere migliore proteggere Siti web. Invece, OpenSSL ha finito per consegnare dati sensibili agli hacker quando hanno inviato richieste fasulle ai server dei siti interessati.

5. Ospita pagine di phishing dal tuo server

Il phishing sui siti Web si riferisce fondamentalmente a quando gli hacker creano una pagina falsa sul tuo sito WordPress con l'obiettivo di raccogliere informazioni dai visitatori che vogliono darglielo. Possono farlo integrando a modulo di contatto sulla pagina e raccolgono informazioni direttamente o possono reindirizzare i visitatori a un altro sito Web dove tali informazioni verranno quindi raccolte.

Google elenca 50 siti Web ciascuno settimana in a causa di frodi di phishing.

6. Ospita pagine legittime dal tuo server

Alcuni hacker potrebbero infatti prendersi il tempo necessario per creare pagine legittime sui siti WordPress al fine di migliorarne il sito SEO. Queste pagine parlano della propria attività e si collegano ad essa per dare al proprio sito maggiore peso nelle ricerche. Oppure possono scegliere di saltare la pagina di destinazione e utilizzare invece un approccio più sottile per guidare SEO. In questo caso, userebbero a sistema di backlink dal tuo sito al loro.

7. Sovraccaricare il tuo server web

Quando gli hacker sovraccaricano il tuo server web con un afflusso di hit, si parla di attacco Distributed Denial of Service (o DDoS). Una volta raggiunta quella soglia, il tuo sito non funziona e loro vincono. Perché dovrebbero farlo? Cosa potrebbero ottenere dal mettere offline il tuo sito? Beh, potrebbe essere per vantarsi. Forse è perché hanno una vendetta personale contro il marchio dietro il sito. Forse il sito è solo una delle tante vittime di un grave attacco diffuso. O forse l'hanno fatto per chiedere un riscatto.

8. Ruba la larghezza di banda del tuo server

Probabilmente sai che le persone potrebbero rubare consapevolmente o inconsapevolmente immagini dal tuo sito WordPress. Un modo in cui ciò accade è tramite l'hotlinking, che trasforma effettivamente il tuo sito in un luogo in cuisistemazione per il traffico proveniente da altri siti attraverso le immagini collegate.

Tuttavia, ci sono altri modi in cui gli hacker possono rubare le risorse del tuo server per ospitare le proprie attività dannose, come il mining di bitcoin e gli attacchi di forza bruta su altri siti Web. Questo è esattamente quello che è successo nel caso dell'hack minerario Monero in cui i siti hackerati sono diventati "schiavi" utilizzati nelle attività minerarie degli hacker.

9. Vandalizzare il tuo sito web

E, naturalmente, sul sito web sono presenti atti di vandalismo. Per la maggior parte, gli hacker lo fanno per stabilire un biglietto da visita per se stessi e allo stesso tempo danneggiare il tuo marchio. Uno di questi downgrade è avvenuto a molti siti WordPress e ha continuato a verificarsi anche dopo che WordPress ha rilasciato la patch perché gli utenti non potevano aggiornare in tempo.

Quindi, dopo tutto questo, pensi ancora di essere al sicuro? È necessario prendere immediatamente le misure necessarie per questo.