ngeblog

Mengapa situs web diretas?? Bagaimana mencegah peretasan?

Mengapa situs web diretas?? Bagaimana mencegah peretasan?

Mengapa situs web diretas?? Tidak benar bahwa hanya situs web teratas yang diretas. Situs web dan blog yang lebih kecil lebih rentan. Posting ini membahas mengapa situs web diretas, apa yang harus dilakukan jika blog Anda berada di bawah Serangan Cyber ​​dan bagaimana mencegah serangan siluman, peretasan, dan mengurangi risiko.

Baru-baru ini, kami menghadapi serangan yang berlangsung selama beberapa hari. Sementara anggapan populer adalah bahwa hanya rumah perusahaan besar dan situs web pemerintah yang menjadi target, hal yang sebaliknya juga berlaku. Situs web dan blog yang lebih kecil ditargetkan lebih banyak ... dalam upaya menggunakannya untuk serangan yang lebih besar antara lain.

Mengapa situs web diretas?

Menggunakan situs web untuk serangan yang lebih besar

Sama seperti sebagian dari kita takut bahwa Internet of Things dapat disusupi untuk digunakan dalam serangan DDoS, situs web di seluruh Internet juga dapat digunakan oleh penyerang untuk berpartisipasi dalam meluncurkan serangan skala besar. Menghancurkan situs web bank, akun perusahaan, dan peretasan situs web pemerintah adalah beberapa contoh serangan skala besar. Seringkali peretas tidak memiliki semua sumber daya. Mereka membutuhkan jumlah Bot yang cukup besar untuk memproses serangan sebesar itu, jadi mereka menyusup ke situs web yang lebih kecil dan menyimpannya di daftar mereka sampai serangan besar direncanakan.

Baca baca: Apa itu serangan Botnet.

Penyerang berkompromi bahkan dengan situs web kosong

Peretas akan menyusup bahkan situs web atau blog kosong - untuk menambah daftar sumber daya mereka. Jika Anda telah membangun situs web yang menggunakan sesuatu yang interaktif seperti WordPress atau Joomla, Anda lebih rentan terhadap serangan dibandingkan dengan situs web statis.

Banyak plugin yang digunakan, ketika orang menggunakan WordPress, misalnya. Karena plugin ini interaktif atau berdasarkan skrip, mereka digunakan untuk meluncurkan serangan besar-besaran ke situs web dengan sumber daya yang besar. Bandwidth dll. sumber daya lebih sedikit ketika datang ke situs web yang lebih kecil, tetapi ketika kita berbicara tentang situs seperti Amazon, bandwidthnya sangat besar dan dengan demikian, akan sulit untuk menurunkannya kecuali para peretas memiliki cukup banyak Bot untuk meluncurkan serangan sebesar mencekik layanan dan bawa ke bawah. Itulah salah satu alasan utama mengapa hampir semua situs web rentan terhadap peretasan.

Singkatnya, Peretas membuat bot mereka merayapi seluruh Internet untuk menemukan sumber daya yang akan membantu mereka meluncurkan serangan besar. Jika Anda memulai situs web baru yang menggunakan berbagai jenis skrip, Anda akan ditambahkan ke daftar sumber daya peretas dalam waktu satu bulan setelah peluncuran situs web Anda. Ketika saatnya tiba, mereka mengkompromikan situs web Anda dan menggunakan sumber dayanya untuk serangan besar di tempat lain.

Menggunakan sumber daya situs web Anda untuk keuntungan finansial

Kejahatan dunia maya itu besar! Sering kali, peretas akan mencoba menggunakan situs Anda untuk mengarahkan pengunjung ke:

  1. Beberapa situs web lain yang akan membayar komisi kepada mereka atau
  2. Situs web serupa yang akan mencuri informasi pribadi dan keuangan Anda

Yang perlu mereka lakukan hanyalah memasukkan tautan yang Anda tidak akan tahu ada di situs web Anda. Saat mesin pencari seperti Google merayapi situs Anda, itu akan mengindeks tautan berbahaya dan menampilkannya di halaman hasil. Jika seseorang menggunakan tautan itu, mereka akan diarahkan ke beberapa situs web lain dan peretas dapat menghasilkan uang dari pengalihan itu.

Situs web palsu yang mirip lebih umum karena lebih menguntungkan peretas dengan memberikan informasi Anda kepada mereka. Setelah informasi Anda - seperti ID email atau informasi kartu kredit - bersama mereka, mereka akan menggunakannya untuk keuntungan pribadi.

Baca baca: Bagaimana saya tahu jika Komputer saya telah Diretas.

Menggunakan situs web untuk membahayakan komputer atau jaringan Anda

Sama seperti mereka memasukkan tautan ke situs web Anda tanpa sepengetahuan Anda, mereka juga menggunakan teknik unduhan Drive-by-untuk keuntungan pribadi. Mereka hanya perlu mengubah beberapa skrip di situs web Anda sehingga pengguna, yang mengunjungi situs web Anda, mengunduh sesuatu tanpa sepengetahuan mereka. Hal-hal seperti itu dapat tidak terdeteksi selama Anda tidak memiliki petunjuk bahwa situs Anda telah disusupi.

Unduhan yang tidak terdeteksi ini - pada gilirannya - mengirim informasi komputer/jaringan pengguna ke peretas. Informasi tersebut membantu peretas untuk:

  1. Gunakan komputer/jaringan pengguna sebagai bot untuk meluncurkan serangan di suatu tempat
  2. Jual informasi pengguna di tempat-tempat seperti Darknet dengan harga tertentu

Baca baca: Cara menghapus skrip penambangan kripto Coinhive dari situs web Anda.

Hacktivists mengkompromikan situs web untuk masalah sosial

Hacktivists umumnya sekelompok hacker yang berpikir mereka berbuat baik kepada masyarakat dengan bertindak melawan situs web yang bertentangan dengan pandangan kelompok mereka. Misalnya, Anonymous mengancam Donald Trump setelah yang terakhir membuat beberapa pernyataan terhadap kelompok minoritas di AS. Saya tidak tahu apakah mereka benar-benar merusak situs web kandidat presiden, tetapi ancaman itu sudah lama menjadi berita. Hacktivists di negara-negara berperang, sering merusak situs web pemerintah masing-masing.

Baca baca: Google Project Shield menawarkan perlindungan DDoS gratis untuk situs web tertentu.

Peretasan dan Kompetisi Balas Dendam

Salah satu alasan umum untuk meretas situs web adalah untuk membalas dendam atau menjatuhkan situs web pesaing sehingga orang/organisasi atau pesaing menderita kerugian. Jika situs Anda populer di suatu ceruk dan ada banyak kesulitan lainnya, mereka akan mencoba meretas atau menyewa peretas untuk menjatuhkan situs Anda sehingga pengguna tidak dapat mengaksesnya selama berhari-hari dan kehilangan minat terhadapnya.

Serangan DDoS misalnya, melukai dan menambah stres pada pemilik situs untuk jangka waktu tertentu. Hal yang paling umum adalah menjatuhkannya dan merusaknya sehingga pemiliknya kehilangan reputasi. Jika ada serangan DDoS yang berhasil, kemungkinan mereka akan mencoba mencemarkan nama baik situs web dengan memasukkan kode buruk yang merugikan pengunjungnya. Tetapi jika Anda sudah siap, Anda menutup situs dan kembali menggunakan cermin statis segera setelah DDoS dimulai.

Baca baca: Apa itu Pembajakan Domain dan bagaimana memulihkan nama domain yang dicuri.

Membangun reputasi atau kebosanan belaka

Mungkin ada beberapa yang melakukannya karena bosan, dan mungkin ada beberapa yang mungkin meretas situs hanya untuk 'membangun reputasi' dan menyombongkannya di komunitas mereka.

Bagaimana mencegah peretasan

Akan selalu ada upaya untuk mengkompromikan situs Anda. Tetapi jika Anda siap, Anda dapat mencegah peretasan dengan persentase yang bagus. Pikirkan hal berikut sebagai tindakan pencegahan yang akan membantu Anda:

  1. Gunakan firewall web yang bagus, seperti Sucuri, untuk mencegah dan mematikan situs web segera setelah serangan diluncurkan. Dan pastikan itu dikonfigurasi dengan benar.
  2. Karena metode peretas yang paling umum adalah menggunakan skrip Anda sendiri untuk melawan Anda, simpan hanya skrip yang diperlukan.
  3. Perbarui perangkat lunak & plugin blog Anda.

Plugin yang terkait dengan WordPress dll. sering diperbarui, tetapi pemilik situs web tidak memperbarui yang ada di situs mereka karena mereka tidak sadar atau takut untuk melakukan pembaruan. Mereka takut situs web mungkin terpengaruh sebagai hasilnya. Jika Anda menggunakan WordPress atau Joomla, Anda harus memperbarui plugin secara teratur dan jika ada yang salah - seperti perataan teks atau apa pun - hubungi desainer web untuk memperbaikinya.

Tetap aman. Ambil langkah-langkah ini untuk melindungi & mengamankan situs WordPress Anda.

Mouse Cara Mengubah Pengaturan Mouse dan Touchpad Menggunakan Xinput di Linux
Cara Mengubah Pengaturan Mouse dan Touchpad Menggunakan Xinput di Linux
Sebagian besar distribusi Linux dikirimkan dengan pustaka "libinput" secara default untuk menangani kejadian input pada sistem. Ini dapat memproses ke...
Mouse Petakan ulang tombol mouse Anda secara berbeda untuk perangkat lunak yang berbeda dengan Kontrol Tombol X-Mouse
Petakan ulang tombol mouse Anda secara berbeda untuk perangkat lunak yang berbeda dengan Kontrol Tombol X-Mouse
Mungkin Anda membutuhkan alat yang dapat membuat kontrol mouse Anda berubah dengan setiap aplikasi yang Anda gunakan. Jika demikian, Anda dapat mencob...
Mouse Ulasan Mouse Nirkabel Microsoft Sculpt Touch
Ulasan Mouse Nirkabel Microsoft Sculpt Touch
Saya baru-baru ini membaca tentang Microsoft Sculpt Touch mouse nirkabel dan memutuskan untuk membelinya. Setelah menggunakannya untuk sementara waktu...