Despre securitatea site-ului tău | Partea 1

“De ce ar fi cineva interesat să îmi atace propriul site?” Știai că site-ul tău poate fi expus atacurilor în orice moment al zilei? Probabil, pentru mulți dintre voi pare de necrezut – însă, în fiecare zi au loc milioane de atacuri de acest tip. Vorbind strict despre platforma WordPress, care la sfârșitul anului 2015 înregistra un procent de peste 25% din numărul total de site-uri, putem spune că aceasta reprezinta o ținta foarte atractiva și ușoara pentru hackeri. Motivul este simplu: dacă aș fi un hacker aș alege să caut vulnerabilități în site-urile care folosesc o platformă cu 500 de utilizatori sau aș merge pe o platforma care deține mai mult de un sfert din numărul total de site-uri? Răspunsul îl știm cu toții. Chiar dacă un număr (restrâns) de persoane fac asta din amuzament sau pentru a își demonstra că au abilitățile necesare de a ‘sparge” un site, motivul principal este unul foarte predictibil: PROFITUL. Se fac o mulțime de bani din asta (ilegali, desigur). O întrebare care se ridică și pe care am primit-o de la foarte multi parteneri este următoarea : Dar, de ce ar alege un hacker tocmai siteul meu? Micul meu site de prezentare, la urma urmei dacă eu nu generez profit, atunci cum poate un hacker să facă profit în urma acestui atac? Sunt o mulțime de metode prin care o data ajunși la “cârma” site-ului tău, aceștia pot genera profituri. Un lucru care trebuie specificat: de foarte puține ori se întâmplă ca un singur site sa fie atacat în același timp. Nu! Atacurile nu sunt individuale, aceștia având un număr extins de potențiale ținte. Mai jos vom discuta despre principalele 3 motive prin care un hacker poate face profit de pe urma site-ului tău: 1. Resursele serverelor tale. De multe ori ținta principală a unui hacker nu o reprezintă informațiile pe care le ai stocate pe propriul tău site și mai degrabă resursele din spatele site-ului. Aici, vorbim despre resursele serverului care ține întreg setul de fișiere ale site-ului. Motivul este simplu: o data intrați în system aceștia se pot folosi de numele tău pentru a realiza alte task-uri. 2. Spam…spam…spam! Foarte mult spam! Deasemenea, resursele serverului pot fi folosite pentru a trimite o mulțime de spam-uri – cu siguranță, fiecare dintre noi, ne-am lovit la un moment dat de mailuri de acest tip. Din nou, avantajul lor este Acela ca mailurile le pot trimite de pe serverele noastre, fără a putea fi descoperită persoana din spatele mail-ului respectiv. Recomandarea noastră este să eviți să deschizi mail-uri care îți par suspicioase deasemenea să le ștergi cât mai repede posibil. Un risc foarte mare, pentru companiile de hosting este acela că dacă un hacker trimite un număr foarte mare de spam-uri de pe ip-ul server-ului respectiv, într-un final acest va fi considerat spam, iar deținătorul serverului respectiv va trebui să scoată bani foarte buni pentru a scăpa de aceasta problemă. Un alt lucru pe care multi hacker îl fac este acela de a insera link-uri ascunse în respectivele mail-uri. Probabil te întrebi care este scopul acestora. Ei, bine, chiar dacă tu, destinatarul, nu poți vedea sau accesa link-ul respectiv, motoarele de căutare o pot face, acest lucru ajutând la creșterea vizibilității site-ului respectiv. 3. Un bun loc de a introduce viruși. Un website poate fi locul perfect unde pot fi stocați anumiți viruși. Există riscul enorm de a descărca un virus fără a-ți da seama doar accesând o pagina web. Virusul, o data ajuns în sistemul tău îți poate cripta anumite informații, informații a căror decriptare ar fi aproape imposibilă. Deasemenea, am întâlnit situații în care hackeri introduceau anumite reclame pe siteul tău, reclamele respective aducându-le profituri enorme. E un risc enorm la care suntem expuși zilnic, drept pentru care ca și administrator a mai multor site-uri web îți recomand să folosești parole cât mai puternice și sa ți updatate toate plugin-urile pe care le folosiți (majoritatea update-urilor care se fac au legătură directă cu securitatea acestora și evitarea vulnerabilităților). În concluzie te sfătuiesc să nu spui niciodată că: “site-ul meu nu are de ce sa fie atacat, pentru ca e un site foarte mic care nu reprezintă interes.” Majoritatea atacurilor asupra site-urilor făcute în WordPress sunt automatizate. Într-un articol ulterior vă voi explica cum să te ferești să devii victima unor atacuri de acest gen. Până la următorul articol îți las următorul sfat (care îți va părea surpinzător) și anume: fă-ți back-upuri într-un mod regulat!