剑雨seo:为什么有人会破解我的网站?

自互联网开始以来,出现了无数的技术,应用和协议。不可避免的是,他们中的许多人都被抛在后面 – 不再支持并完全被遗忘。但是,即使从早期开始,许多仍然有效,并且在这里持续存在。我们在谈论网站。

在90年代,当互联网看到大量新网站时,又出现了另一种现象:大量的网站黑客攻击。到那时为止,直到2000年代,网页都是人工编程的,CMS的概念尚未流行,尽管黑客确实日复一日地发生。

随着像CMSPress,Joomla或Drupal这样的CMS巨头的崛起,网站黑客已成为网站管理员和网站所有者的常见情况。

根据互联网犯罪投诉中心2017年年度报告,FBI自2000年以来已收到超过400万起投诉。其中很多投诉包括被黑网站,造成超过14亿美元的损失。

谷歌去年还发布了一份报告,确认网站黑客攻击率比前几年增加了32%。

正如你所看到的,黑客就在这里。这就是为什么今天我们回答两个问题,每个人迟早会问,当他们担心这个问题:为什么有人会破解我的网站?我的网站是如何入侵的?

为什么有人会破解我的网站?

让我们找出为什么有人会弄乱你的网站 – 然后破解它。

无聊的人

这些人通常被称为脚本小子,这些黑客攻击的很大一部分来自与他们的时间无关的青少年。他们将针对随机网站或扫描具有不同“脚本”的易受攻击的网站,这些“脚本”可以进行肮脏的工作。

大多数时候,这些人并不真正了解互联网协议,漏洞或网络技术。他们主要依靠第三方工具来破解和破坏网站。

任何东西都可以激发网站黑客攻击,但其中一个最受欢迎的原因就是从中赚钱。

有很多bug赏金计划,也称为“漏洞奖励计划”,可供选择。这些程序是道德黑客攻击计划,奖励个人发现和报告软件错误,以保证他们的系统和应用程序安全。

但恶意的“破解者”(那些故意闯入另一个人的计算机系统)的行为完全不同。他们可以轻松破解您的网站,获得对您的FTP或SSH访问的访问权限,并通过使用您的网站流量从大量下载网络服务中获取大量的逐个驱动器。

这类攻击往往只发生在中型到高流量的网站上,攻击者可以在网站遭到攻击时获得大量资金。

有时,破解者会使用您的公共网络空间上传网上诱骗网页。在这种情况下,攻击者将从信誉良好的银行,信用卡提供商或PayPal等支付平台复制整个网站前端界面,以创建原始网站的精确副本。

然后依靠虚假网站欺骗用户,迫使他们提供实际的个人帐户详细信息,包括用户名,密码,信用卡号和银行帐户数据。

黑帽SEO是破解者的另一个以金钱为导向的动机。这可以通过使用您的受众将您网站的全部或部分流量重定向到其他电子商务,药房网站来从联盟计划中获得收入。

使用您的系统资源

获得对服务器空间的访问权限后,破解者将尝试使用您的系统资源和服务上载可用于多种非法活动的恶意脚本。这些包括

  • 设置远程DDOS 僵尸网络
  • 使用您的域名发送传出的垃圾邮件广告系列。
  • 使用服务器的CPU功率进行加密挖掘,也称为加密劫持活动

黑客行为

黑客行为是一种在线抗议形式,是一种侵犯人们主张权利或支持社会,宗教和政治运动的方式。

黑客行动主义者不会在街道中间尖叫和焚烧车轮,而是会通过足够的流量来破坏热门网站,以获得媒体关注并传播他们的信息。

解释您的网站被黑客入侵的10个理由

现在我们已经熟悉了最流行的黑客动机,让我们来探讨一下你的网站是如何被黑客入侵的。

1.密码弱

虽然信息安全和一般计算机相关专业人士总是建议使用强密码,但用户仍然使用非常弱的密码。这导致对FTP,Webmail和公共Web登录区域的暴力破解。

密码黑客

强密码必须至少包含8个字符,大写和小写字母,数字和符号。此规则对于防止恶意软件感染和黑客行为非常重要。

2.本地网络或PC上的病毒

有时,您的本地计算机可能会感染恶意软件或病毒,这是以多种不同方式攻击或利用您的网站的第一步。

许多类型的病毒可以嗅探您的本地网络和外部Internet连接,以从未加密的协议(如FTP)捕获登录详细信息。

此外,大多数FTP客户端(如Filezilla)将未加密的登录详细信息(用户名和密码)保存在磁盘上,以后可以非常轻松地通过第三方软件提取。

获得主机,用户名和密码后,他们就可以上传恶意代码并利用您的网络空间。

为了防止您的网站被黑客入侵,请始终在您的PC上更新防病毒和反恶意软件,以及他们的数据库定义。

3.破解软件

Nullled软件是黑客进入您系统的另一种方式。这种类型的软件(例如WordPress,Joomla或其他网络应用程序的付费脚本)是从第三方网站下载的,这些网站提供黑客“无效”(意味着许可模块已删除)版本,通常包括允许您的某种后门网站完全被黑客入侵。

使用从第三方下载的盗版和破解软件,不受信任的网站可能是您可以做的最糟糕的事情之一,如果您想要防止黑客入侵您的网站。

不幸的是,对价值的看法往往超过了更好的判断力。有时你会想要下载一个完整的PC应用程序,以及破解,以避免付费。你肯定会节省很多钱。但大多数人不知道的是,“破解”软件的很大一部分包含键盘记录器,网络嗅探器,特洛伊木马,后门程序和其他类型的恶意软件,以后可能会花费你更多的钱。

一个简单的键盘记录器可以记录过去24小时内任何按下的键 – 并从您在此期间访问过的任何网站获取有价值的登录详细信息。

所以请记住,无论您使用的是Windows还是Mac,最好购买许可证或每月订阅,而不是使用盗版软件。

更好的是,如果您决定切换到Linux,您可以免费获得大量优秀的应用程序。它们是开源的,由Linux社区正式发布,确保它们不会包含任何不需要的恶意软件。

4.文件和目录权限过多

每当您使用某种类型的基于PHP的CMS和Web应用程序时,它们都要求您为某些目录和文件设置写入权限。

如果您的Web服务器配置为使用DSO PHP处理程序,则意味着777如果您需要为Web应用程序编写权限,则需要应用不安全的权限。默认情况下这是不安全的 – 并且针对所有最佳安全实践 – 因为它要求您为每个人授予写入权限。

DSO处理程序还允许您的Web服务器使用“nobody”用户(Apache)运行网站和应用程序,这可能导致对服务器的跨站点攻击和批量损坏。

默认情况下,专用服务器,VPS和云计算机应始终使用suPHP,CGI和PHP-FPM,因为它们只需要644读取和755写入。这些比777更安全,因为这些处理程序使用自己的系统用户来运行Web进程,而不是“无人”。

5.使用不安全的协议

FTP是我们所知道的最古老的协议之一,曾经被认为是自20世纪70年代初以来最着名的向服务器上传数据的方式,当时它是为了通过ARPANET从不同的主机和服务器传输数据而创建的。

虽然FTP确实支持SSL加密(FTPS),但实际使用此协议的大多数人仍然使用旧的,不安全的FTP方式上传和下载他们的数据,这种方式以纯文本形式发送登录详细信息,而中间没有任何加密方法。

如果攻击者开始嗅探您的网络,如果您使用这种不安全的协议,他可以轻松捕获您的登录详细信息。这就是为什么将数据从一个客户端传输到远程主机的最佳方法是使用具有SSL加密的FTP,甚至更好,使用像SSH2这样的现代传输协议。

6.过时的网站软件

我们在过去几年中看到的大多数黑客都是因为网站所有者,网站管理员和开发人员不对Web服务器上安装的应用程序负责。大多数现代CMS恶意软件和病毒感染都来自过时的插件,主题和核心组件。

我们都知道建立一个WordPress网站很容易。对于需要创建一个好看的网站的每个人来说,它是快速和免费的,但一旦网站上线,他们就完全忘记了更新软件。这可能导致BlackHat SEO黑客,流量重定向,外发垃圾邮件,僵尸网络等等。

前段时间我们发布了一篇关于前五大WordPress漏洞扫描程序的帖子。使用我们列出的任何WP漏洞扫描程序肯定会为您提供有关检测过时安装以及正确加固站点的重要建议。

请记住,现在像Wordpress这样的大多数现代网络应用程序提供自动更新选项,这些选项很少会破坏,并且在软件公司发布补丁后,可以在几秒钟内保持过时的软件安全。

7.社会工程

虽然有些人使用OSINT工具来获取有价值的数据来攻击你,但其他人则使用“社会工程”进行攻击。

这种类型的英特尔收集技术基于人类社交能力,一种操纵个人发布敏感信息的方式,如登录细节,密码或其他可能对黑客私人用户区域或远程系统有用的个人信息。

如果有人打电话给您或向您发送了声称是您的ISP,托管或域名提供商的电子邮件或聊天请求,要求提供有关您网站的任何个人信息,那么您可能会遭受社会工程攻击。

没有认真的公司会通过电话,电子邮件,短信或聊天会话来询问您的密码。下次您的手机响铃时会注意到这一点,并且他们会询问您这些线路上的任何内容。

8.服务器安全性差

并非所有网站黑客都可以追溯到网络应用程序漏洞,本地病毒感染或使用不安全的协议。有时候这不是你的错,而是对负责服务器安全的系统管理员负责。

这不是每天都会发生的事情,但是过时的服务器软件(包括基本的操作系统库,软件包和内核),没有使用良好的防火墙以及缺少WAF或入侵检测系统等因素可能会导致网站上的大量攻击。像这样的缺点甚至可能会引发根本妥协,可能会将您的所有网站文件和数据库暴露给远程攻击者。

确保选择可靠的系统管理员或网络托管公司,以确保托管您网站的操作系统得到适当的加固和保护。

9.不使用双因素身份验证

双因素身份验证(也称为2FA)是传统基于密码的身份验证的附加安全层。

在2FA存在之前的过去,攻击者唯一需要授予用户帐户访问权限的是猜测密码,无论是通过社交工程,利用代码上的漏洞还是执行暴力攻击。

通过请求SMS,Authy或Google身份验证器远程生成的代码,2FA可让您验证您是否真正是访问私人用户区域的个人。这样,即使攻击者使用您的用户名和密码,他也会被锁定,因为他没有验证链中的最终代码。

如果您尚未在电子邮件,网络访问和其他区域启用2FA,请立即开始使用。它几乎在所有互联网服务上得到广泛支持

10.数据泄漏

数据泄露可能会影响到世界上任何公司或个人。当敏感登录信息以不安全的方式存储时会发生这种情况,这可能导致公开曝光。

攻击者使用许多不同的技术来访问这些数据,无论是使用Google dorks,利用漏洞还是利用托管服务提供商的过时系统。

始终避免在公共URL和服务上传播敏感信息,使用加密技术正确保护和加固您的登录和密码数据库,并仅向最信任的员工提供所需的信息。

不要将其发送给公司内的临时实习生或不受信任的人。它们是激活前面提到的双因素身份验证的另一个原因。

最后的想法

虽然有多种原因可以解释为什么您的网站可能被黑客攻击,但通过使用强密码,更新软件以及安装了良好的WAF,IDS和攻击缓解系统等安全措施,可以轻松防止大多数自动渗透尝试。托管您网站的服务器。

然而,现代黑客不仅依赖于对服务器的自动攻击,还会调查并生成大量关于主机的英特尔和侦察数据。

最常见的服务之一是DNS服务器,它可以产生大量信息,例如陈旧的DNS记录或私有内部网记录,这些信息是错误公开的。