Pse Hakers po sulmojnë Faqet Online?

Problemi me sulmet e hakerëve ndaj faqeve të internetit është në rritje të vazhdueshme. Muaj pas muaji, ne listojmë dhjetëra cenueshmëri të zbuluara në shtojcat e njohura që zhvilluesit përdorin në faqet e tyre.

Shumica e këtyre janë objektivi kryesor i hakerave. Ne monitorojmë faqet çdo ditë dhe shohim se numri i sulmeve po rritet çdo javë.

Arsyeja pse hakerët sulmojnë faqet e internetit mbetet ende një mister për shumë njerëz. Në këtë artikull, do të mësoni pse hakerët i sulmojnë faqet e internetit.

Nëse jeni zhvillues uebi, agjenci apo përgjegjës për faqet e internetit, me siguri keni hasur këtë problem. Nëse jeni pronar i një faqeje ose fillestar në këtë fushë, një faqe e hakuar mund të jetë një surprizë e madhe për ju.

Cili është motivimi kryesor pas sulmeve?

Në shumicën e rasteve, nuk jeni ju apo faqja juaj objektivi specifik. Nuk është as biznesi juaj që qëndron pas faqes. Hakerët synojnë softuerin që përdorni. Paraja është natyrisht, motivimi më i zakonshëm pas këtyre sulmeve.

Hakerët që sulmojnë faqet e internetit kur janë të suksesshëm, gjenerojnë para.

Sa faqe interneti hackohen çdo ditë?

Të dhënat e fundit tregojnë se rreth 50,000 faqe interneti hackohen çdo ditë. Kjo mund të nënkuptojë shumë para për hakerët, apo jo?

Si bëjnë para hakerët me faqet e internetit të hakuara?

Edhe një faqe e vogël mund të gjenerojë një shumë të konsiderueshme parash. Kriminelët kibernetikë dhe hakerët mund të përfitojnë nga faqja juaj e komprometuar duke shpërndarë malware, SEO spam, apo edhe duke ngritur server për spam e-mail ose faqe phishing.

SEO spami është një problem shumë i zakonshëm. Nëse e analizoni më thellë, do të shihni se hakerët ndërmarrin veprime të ndryshme për të fituar para, dhe një prej tyre është SEO spami.

Çfarë është SEO spami?

SEO spami është një lloj spam-i. Në thelb, është veprimi i vendosjes së backlinks dhe spam-it në faqe të ligjshme. Kjo metodë mbetet një nga llojet më fitimprurëse dhe më të përhapura të sulmeve ndaj faqeve të internetit.

Pasi faqja e internetit komprometohet, një backdoor me qëllim të keq ngarkohet në faqen tuaj, duke i dhënë sulmuesit akses për të ridrejtuar fshehurazi vizitorët tuaj drejt faqeve mashtruese kurdo që dëshiron.

Përveç gjenerimit të parave për hakerët, faqja juaj merr një penalitet nga motorët e kërkimit, gjë që dëmton SEO-në tuaj.

Hakerët përdorin malware

Malwari është skenari më i keq, por hakerët keqdashës mund të përdorin faqen tuaj për të infektuar vizitorët me ransomware.

Cila është diferenca midis malware dhe ransomware?

Malware është një softuer me qëllim të keq, një kod që është krijuar për të ndërprerë, çaktivizuar, ose marrë nën kontroll sistemin tuaj. Zakonisht është i fshehur ose maskuar si diçka tjetër, në mënyrë që të mos zbulohet nga skanimi për malware. Ransomware është një lloj specifik i malwareve.

Pse malware duhet hequr manualisht?

Kur bëjmë heqjen e malware-it, e kryejmë atë manualisht. Arsyeja është se shumica e skanerave nuk arrijnë të gjejnë malware-in dhe, edhe në rastet më të mira kur e gjejnë, mund të ketë ende një backdoor që duhet të riparohet. Riparimi është kritik, prandaj kemi ekspertë të sigurisë që bëjnë korrigjimin manualisht.

Ransomware është një lloj specifik i malwareve. Kur të dhënat e një faqeje janë të koduara, ato mund të dekriptohen vetëm me një çelës që është i njohur për sulmuesin. Kështu, sulmuesi mban të dhënat tuaja dhe kërkon një shpërblim nga ju që të mund të riktheni aksesin në to.

Mes viteve 2014 dhe 2016, mbi 100,000 faqe WordPress dhe Joomla po ridrejtonin vizitorët drejt Neutrino Exploit Kit, i cili përpiqej të depërtonte në shfletuesin e kompjuterit të vizitorëve dhe, kur kishte sukses, infektonte sistemin operativ me ransomware CryptXXX.

Ky është gjithashtu një treg miliardash: lexoni më shumë këtu.

Dhe është duke u rritur: Sipas raportit më të fundit për kërcënimet në sigurinë e internetit:

  • $294 = Shuma mesatare e parave të kërkuara për çdo person në vitin 2015
  • $1,077 = Shuma mesatare e parave të kërkuara për çdo person në vitin 2016
  • $2,000 = Shuma mesatare e parave të kërkuara për çdo person në vitin 2017
  • $6,733 = Shuma mesatare e parave të kërkuara për çdo person në vitin 2018

Kur flasim për vitin 2020, të dhënat tregojnë se kërkesat për ransomware mund të kalojnë 1.4 miliard dollarë në SHBA. Numrat janë në rritje të dukshme dhe duhet të jenë alarmante për çdo pronar të faqes së internetit. Nuk dëshironi të paguani 13,000 dollarë për të dhënat tuaja, apo jo?

Duke u kthyer tek malwaret, ka shumë mënyra të tjera për të fituar para me të. Për shembull, faqet e internetit të hakuara mund të lidhen me një botnet, i cili më pas mund të përdoret për të ofruar një shërbim DDoS për të sulmuar faqe të tjera dhe shërbime në internet.

Si të mbroni faqet tuaja nga malwaret?

Tre gjërat më të rëndësishme që duhet të mbani mend kur dëshironi të mbani faqet tuaja të pastra nga malwaret. Këto tre gjëra janë: përditësimet, firewall-i dhe fjalëkalimet e sigurta.

  1. Përditësimet: Sigurohuni që të jeni gjithmonë në versionin më të fundit. Mund të aktivizoni përditësimet automatike për shtojcat e cenueshme nëse e dini se nuk keni kohë për t’i kontrolluar ato çdo ditë. Me paketat tona të hostimit ofrohen përditësime automatike.
  2. Instaloni një firewall për aplikacionet në internet: Ju lutem bëni hulumtim mbi teknologjinë. Është thelbësore të keni një firewall që merr përditësime të vazhdueshme dhe vPatches.
  3. Përdorni fjalëkalime të sigurta: Aktivizoni autentifikimin me dy faktorë në faqet tuaja dhe përdorni ReCaptcha në format e kontaktit tek faqja juaj.

Vandalizmi me defacement

Ka edhe hakers të cilët bëjnë veprime të këqija për argëtim. Këta hakers që sulmojnë faqet janë hakerat e deface-it, vandalët dhe “script kiddies”.

Shpesh janë fëmijë që testojnë aftësitë e tyre dhe duan t’i tregojnë ato në forume hakerash për t’u konkurruar me defacement-in më të shquar.


Fatmirësisht, këto lloje sulmesh zakonisht janë më të lehtat për t’u zbuluar dhe riparuar. Mund të gjeni faqet e defacuara nga faqet pasqyruese, ku defacers postojnë viktimat e tyre të reja.

Si po sulmojnë hakerët faqet e internetit?

Hakimi i faqeve të internetit është kryesisht i automatizuar. Ky është një element kritik, pasi ka një keqkuptim të zakonshëm mbi mënyrën se si ekzekutohen sulmet.

Ja një shembull se si një haker uebi e hakon faqen tuaj:

  1. Hakeri fillon me përpilimin e një liste objektesh sipas vendeve dhe një fingerprinting të veçantë (Google Dorking). Ai mund të përdorë (mjetet automatike të disponueshme) Google për të gjetur, për shembull, çdo faqe interneti në Çeki me faqen default të WordPress “Hello World” si: site:.cz inurl:/hello-world/.
  2. Tani, me listën e mbi 5000 faqeve WordPress, ka shumë mundësi. Ai mund të fillojë të bëjë fingerprinting (automatik) të softuerëve specifikë të cenueshëm (të vjetruar) dhe të përpiqet të bëjë brute-force në llogarinë admin me kombinime të ndryshme (po ashtu automatike).

Në këtë hap, sulmuesi mund të ketë tashmë akses në shumë faqe (shumica e faqeve nuk përditësohen shpesh dhe nuk kanë masa sigurie).

  1. Hapi përfundimtar, gjithçka ka të bëjë me infektimin dhe përdorimin e faqes siç dëshiron sulmuesi (khm.. gjithashtu e automatizuar).

Si po sulmojnë hakerët faqet e internetit?

Sulmuesi mund ta ketë hackuar faqen tuaj pa e vizituar ndonjëherë faqen ose pa e parë me sytë e tij. Shumica e hakimeve bëhet duke përdorur mjete automatike.

Dhe po, duhet të shqetësoheni për këtë. Ashtu siç ndodhin në ndërtesat e braktisura që marrin grafiti, është vetëm çështje kohe kur faqja juaj të infektohet me malware nëse nuk keni mirëmbajtje bazike, masa sigurie dhe monitorim të duhur.

Problemi është i madh dhe po rritet me kalimin e kohës.

Ja çfarë publikoi Google në blogun e tij në fund të marsit 2017:

“Kemi parë një rritje të numrit të faqeve të hakuara prej rreth 32% në vitin 2016 krahasuar me vitin 2015. Nuk presim që ky trend të ngadalësohet.”

— Google

Përfundim: Çdo ditë ka hakers që sulmojnë faqet e internetit

Çdo ditë rreth 50,000 faqe hakohen. Në shumicën e rasteve, zhvilluesit e uebit ose pronarët e faqeve nuk kanë mjaftueshëm njohuri rreth asaj që po ndodh në faqen e tyre.

Kjo është arsyeja pse ju nevojitet të merrni masa të duhura për të kuptuar rreziqet dhe për të qenë të vetëdijshëm për cenueshmëritë që mund të ndikoj në biznesin dhe faqen tuaj të internetit.

Ju duhet të mbroni faqen tuaj me një firewall të menaxhuar për aplikacione në internet, ta mbani të përditësuar vazhdimisht dhe të përdorni fjalëkalime të sigurta.

CloudyHost mund t’ju ndihmojë të mbroni faqet tuaja dhe t’i mbani ato të përditësuara.

Faqja juaj e internetit është fytyra e kompanisë tuaj, mbrojeni!