Kao vlasniku web-mjesta, hakiranje vaše stranice može biti vaša najgora noćna mora. Iako se veliki broj stranica smatra sigurnima jer se oslanjaju na WordPress, to ne znači da nisu sklone hakerskim napadima. Zapravo, mnogi su na meti široko rasprostranjene WordPress ranjivosti poznate kao AnonymousFox, koja cilja na sistemske datoteke iskorištavanjem ranjivih dodataka za dobivanje neovlaštenog pristupa.

Dakle, što je to inkognito hakiranje i kako napada? Koju vrstu štete može nanijeti vašoj web stranici i vašim posjetiteljima?

Što je AnonymousFox?

Vjeran svom imenu, AnonymousFox je bio uspješan u prikrivanju svog identiteta jer nitko nije siguran koja hakerska grupa posjeduje ili upravlja njime.

Ono što znamo je da se ova ranjivost obično nalazi na web-mjestima s WordPress verzijom 5.0 i poznata je po promjeni vjerodajnica za prijavu na zahvaćenu web stranicu. To sprječava vlasnike web stranica da se prijave ili uređuju svoje web stranice.

AnonymousFox koristi prednost ranjivih dodataka koji se koriste na različitim platformama sustava za upravljanje sadržajem (CMS), kao što su WordPress, Joomla, OpenCart, itd., za infiltriranje na web stranice.

instagram viewer

Budući da je WordPress najčešće korištena platforma za razvoj i hosting web stranica, najviše je pogođena.

Kako funkcionira napad na AnonymousFox?

AnonymousFox napada preciznim koracima, pa evo kako to obično radi:

  • Nepoznati hakeri prvo ubacuju zlonamjerne skripte u WordPress, a zatim uređuju datoteku .contactemail.
  • Nakon promjene lozinke cPanela, hakeri zamjenjuju e-mailove žrtava novom adresom kao što je "[email protected]". U ovom trenutku također se stvaraju lažne sekundarne adrese e-pošte i računi s administratorskim privilegijama.
  • Zadnje, ali ne i najmanje važno, zlonamjerne WordPress dodatke dodaju se za upravljanje datotekama.

Možda nećete shvatiti da je vašu web stranicu hakirao AnonymousFox—to jest, dok ne primijetite promijenjenu adresu e-pošte i kontakt adresu ili biste mogli početi primati e-poruke od tvrtki za internetsku sigurnost u kojima se navodi da je vaša web stranica bila kompromitirana.

Je li AnonymousFox sigurnosni problem cPanela?

AnonymousFox hakuje web stranice temeljene na cPanelu, kao što je WordPress. Dakle, što je cPanel? Je li kriv za ovu ranjivost?

cPanel je upravljačka ploča temeljena na Linuxu koja se koristi za web hosting. Ima grafičko korisničko sučelje (GUI) i radi kao desktop aplikacija, omogućujući vam izvođenje interaktivnih opcija bez potrebe za izvršavanjem složenih naredbi. U osnovi, dopušta čak i onima s ograničenim tehničkim vještinama da kontroliraju svoje web stranice.

Iako AnonymousFox nije problem cPanela sam po sebi, hakeri dobivaju pristup WordPressu i drugim Web-mjesta temeljena na CMS-u putem cPanela, obično uređivanjem datoteke adrese kontakta i resetiranjem zaporka.

Sve ima svojih mana, a to vrijedi i za cPanel; unatoč tome, ima mnogo pozitivnih strana, uglavnom to što je sučelje prilagođeno korisniku, ima puno praktičnih značajki za sve razine vještina i radi u svim mainstream preglednicima.

Kakvu štetu AnonymousFox može nanijeti?

Najveći problem s AnonymousFoxom je to što hakerima omogućuje pristup web stranici iskorištavanjem sigurnosnih problema cPanela.

To postiže uređivanjem datoteke adrese kontakta, a zatim resetiranjem lozinke računa u cPanelu, dajući hakerima slobodu nad vašim blogom.

Internetska stranica koju je hakirao AnonymousFox neće utjecati samo na vas nego i na posjetitelje vaše stranice. Nećete moći osigurati svoje podatke o kupcima, a ako hostirate platformu za kupovinu, vaši kupci mogu postati plijen curenja kreditnih kartica i druge povrede podataka. Ova šteta može ozbiljno utjecati na vaš poslovni ugled.

Povezano: Učinkoviti savjeti za uklanjanje zlonamjernog softvera s WordPress stranice

Kako se zaštititi od AnonymousFoxa

Izrada web stranice na WordPressu je jednostavna. Izazovni dio je držati hakere podalje.

Većina ljudi griješi instalirajući dodatke u serijama i ne ažurirajući ih. Uvijek ih ažurirajte kako biste instalirali zakrpe za otkrivene podvige i odbacili one koji nisu potrebni. Najbolji način da ublažite obmanjujući AnonymousFox je da držite na oku svoje dodatke, posebno one koje njihovi programeri više ne ažuriraju.

Kako izgraditi i ugostiti WordPress web stranicu u 5 jednostavnih koraka

Naučite kako postaviti WordPress web stranicu od početka do kraja s našim vodičem za hosting, prilagodbu i temu.

Pročitajte dalje

UdioCvrkutE-mail
Povezane teme
  • Sigurnost
  • Wordpress
  • Sigurnost na mreži
O autoru
Kinza Yasar (Objavljeno 88 članaka)

Kinza je tehnološka novinarka s diplomom iz računalne mreže i brojnim IT certifikatima. Radila je u industriji telekomunikacija prije nego što se upustila u pisanje tehničkih tekstova. S nišom u kibernetičkoj sigurnosti i temama temeljenim na oblaku, ona uživa u pomaganju ljudima da razumiju i cijene tehnologiju.

Više od Kinze Yasara

Pretplatite se na naše obavijesti

Pridružite se našem biltenu za tehničke savjete, recenzije, besplatne e-knjige i ekskluzivne ponude!

Kliknite ovdje za pretplatu