Bardziej przerażające niż Halloween
Kiedy to piszę, jest Halloween i nie ma lepszego czasu na rozmowę o jednej z najstraszniejszych rzeczy, o których gwarantuję, że nie będziesz dużo myślał, relaksując się na rajskiej wyspie Zanzibar.
Wszyscy znają teraz podstępne skutki „wirusa”! Pandemia Covid-19 w 2020 r. była zjawiskiem globalnym. Ale czy wiesz, że w tej chwili na całym świecie panuje podobna pandemia IT?
Prawdopodobnie już wiesz o niebezpieczeństwie związanym z wirusami na komputerze lub złośliwym oprogramowaniem typu „ransomware” na pulpicie w biurze lub złośliwym oprogramowaniem, które stopniowo spowalnia przeglądarkę. Wszystko to jest denerwujące, ale blednie, gdy zwracamy uwagę na strony internetowe.
Na całym świecie jest ponad 2 miliardy stron internetowych. Być może jesteś właścicielem lub masz firmę, która ma stronę internetową, albo sprzedajesz produkty lub usługi online za pomocą witryny e-commerce. Przygotuj się…
Ludzie wydają dużo pieniędzy na profesjonalną i dobrze zaprojektowaną, błyszczącą stronę internetową, aby promować siebie, swoje zainteresowania lub swoją firmę. Jednak bardzo niewiele osób – zwłaszcza na Zanzibarze, w Tanzanii czy Afryce Wschodniej – bierze pod uwagę ryzyko związane z posiadaniem strony internetowej bez zabezpieczeń. I nie mam na myśli tej „rzeczy”, którą nakłoniono do płacenia swojemu gospodarzowi witryny kilku dolarów miesięcznie, a która ma w tytule słowo „bezpieczeństwo”… zazwyczaj nie jest to zbyt wiele!
Usiądź! Nalej sobie mocnej, czarnej kawy i przeczytaj powoli trzy razy następne zdanie…
Przeciętna witryna ma 44 ataki hakerskie każdego dnia? Tak, zgadza się, 44 próby włamań… i ponad 18 milionów stron internetowych jest obecnie dotkniętych złośliwym oprogramowaniem (złośliwym kodem).
SecurityWeek.com Ćwierkać
Zwiększona liczba prób hakowania na Zanzibarze 2020-21
W 2018 roku w Internecie jest ponad 1,86 miliarda stron internetowych. Około 11 TP3T z nich — około 18 500 000 — zostało zainfekowanych złośliwym oprogramowaniem o określonej porze każdego tygodnia; podczas gdy przeciętna strona internetowa jest atakowana 44 razy dziennie. Nie poprawia się też!
Firma Sitelock opublikowała analizę oprogramowania Website Security Insider za czwarty kwartał 2017 r., dotyczącą złośliwego oprogramowania i stron internetowych, opartą na statystykach 6 milionów z 12 milionów swoich klientów. Wszyscy ci klienci używają co najmniej jednego skanera złośliwego oprogramowania firmy Sitelock, podczas gdy mniejsza część korzysta również z firmowej zapory sieciowej (WAF) opartej na chmurze. WAF zapewnia wgląd w ataki DDoS na strony internetowe, podczas gdy skanery zapewniają wgląd w stan złośliwego oprogramowania na stronach internetowych.
W Simply IT mamy prawie 50 stron internetowych związanych z klientami, hostowanych na całym świecie. Większość naszych klientów znajduje się w Zanzibarze, Tanzanii lub Afryce Wschodniej. W ciągu ostatnich 18 miesięcy zauważyliśmy wyraźny wzrost zarówno prób hakowania przez ludzi, jak i botów na stronach internetowych klientów. W 2021 roku nastąpił duży wzrost dzięki próbom z Europy Wschodniej, Chin i Indonezji.
W ramach eksperymentu skonfigurowaliśmy tuzin nowych stron internetowych hostowanych na naszym współdzielonym serwerze. Monitorowaliśmy je, ale celowo nie instalowaliśmy niczego, co by je chroniło – jednak płaciliśmy co miesiąc wiodącej firmie hostingowej za „ochronę” stron internetowych. W ciągu trzech miesięcy zainfekowanych zostało 98% stron internetowych. Niektóre bardzo źle. Stopniowo pogarszała się szybkość i niezawodność, podobnie jak miejsce na serwerze. Tysiące plików zostało zainfekowanych, a konto e-mail zostało wykorzystane do rozsyłania spamu. Użyliśmy tylko dobrze znanych WordPress i standardowych wtyczek branżowych. Ale prawie bez wyjątku każda witryna została naruszona na różne sposoby.
Co to oznacza dla Ciebie?
Pozwól, że zatrzymam się tutaj i zapytam o coś: czy wiesz na pewno, czy twórca Twojej witryny kupił legalny motyw dla Twojej witryny? Zhakowane lub wyzerowane motywy są dostępne za darmo (oszczędzają setki dolarów programistom), ale mają zabójczy ładunek… motywy i tanie wtyczki mogą być wstępnie zainfekowane kodem „tylnych drzwi”, który umożliwia hakerom wstrzykiwanie złośliwego oprogramowania do Twojej witryny i uzyskać dostęp do zaplecza witryny, plików, haseł, wiadomości e-mail, a nawet serwera, na którym jest hostowana.
Strzec się! Być może płacisz za witrynę, która jest szeroko otwarta i gotowa do użycia i nadużyć przez hakerów… nie tylko dla Ciebie lub Twojej firmy.
Radzimy zawsze pytać twórców stron internetowych o bezpieczeństwo, a nie tylko o fantazyjne grafiki i filmy na Twojej stronie internetowej! Nalegaj, aby Twoja witryna była starannie utrzymywana z myślą o bezpieczeństwie, wtyczki były aktualizowane, Twoja witryna była monitorowana pod kątem szybkości i niezawodności oraz aby Twój programista zainstalował renomowaną zaporę ogniową, skaner antywirusowy i proces tworzenia kopii zapasowych. WordPress ma wtyczki, które są bezpłatne lub co najwyżej $99 rocznej subskrypcji – więc nie zrujnuje banku. Możesz zapłacić początkowy koszt $499, aby ekspert usunął złośliwe oprogramowanie, które rzuciło Twoją witrynę na kolana.
Tutaj w Simply IT Zanzibar zapewniamy wszystkie te funkcje bezpieczeństwa i więcej naszym klientom w ramach naszej miesięcznej umowy na utrzymanie strony internetowej.
Jeśli masz nazwy klientów, adresy, hasła, a nawet przyjmujesz płatności lub nawet przechowujesz informacje finansowe – wszystko to zostanie naruszone, jeśli programista stron internetowych „tylko” udostępni ci fantazyjną stronę internetową. W większości krajów jesteś prawnie zobowiązany do poinformowania wszystkich swoich klientów o naruszeniu ich danych przechowywanych na Twojej stronie internetowej lub w systemie poczty elektronicznej.
Przerażające, prawda? I nawet nie musi to być TWOJA witryna, która jest zainfekowana… Większość witryn jest hostowana na „serwerach współdzielonych” – co oznacza, że inne witryny korzystają z tego samego serwera, na którym znajduje się Twoja witryna… nie są one „społecznie zdystansowane”!
Ale robi się jeszcze bardziej przerażająco, gdy zaczynasz się uczyć, co dokładnie szkodliwy kod „złośliwego oprogramowania” potencjalnie robi ze stroną internetową… może teraz jest czas, aby schować się za kanapą i czytać dalej…
CZYM JEST ZŁOŚLIWE OPROGRAMOWANIE?
Malware to ogólne określenie złośliwego oprogramowania wykorzystywanego do wykorzystywania słabości witryny do różnych szkodliwych działań. W kontekście witryn WordPress złośliwe oprogramowanie w WordPress może wpływać na wydajność witryny na każdym poziomie, od serwera WWW po wrażenia użytkownika, a nawet wydajność SEO witryny. Jeśli więc nie zwracasz uwagi na to, co dzieje się teraz z Twoją witryną, może być już za późno, aby ją zapisać.
Z tego powodu śledzenie wydajności witryny i identyfikowanie zmian w miarę ich zachodzenia to pierwszy krok w kierunku zbudowania bezpiecznej witryny WordPress.
W Tanzanii w 2020 i 2021 roku zauważyliśmy bardzo gwałtowny wzrost liczby ataków hakerskich i złośliwego oprogramowania „wstrzykiwanych” do lokalnych witryn internetowych. Z tego, co widzieliśmy na Zanzibarze, skutki ataku złośliwego oprogramowania na Twoją witrynę są następujące: formularze:
1. Nadużywanie zasobów serwera
Kiedy twój serwer zostanie zhakowany lub naruszony, oznacza to, że ktoś inny (w tym przypadku haker) częściowo lub całkowicie wykorzystuje zasoby twojego serwera na swoją korzyść. Mogą go używać do popełnienia szeregu występków, takich jak:
Atakowanie innych stron internetowych
Używanie pojedynczej maszyny do atakowania stron internetowych jest ryzykowne, ponieważ można ją łatwo wykryć i umieścić na czarnej liście. Jednak wykrycie dużej liczby maszyn jest trudne, dlatego hakerzy nieustannie łowią nowe hosty. Hakerzy są nawet znani z tego, że używają popularnych witryn do atakowania docelowych witryn, aby nie wywołać natychmiastowego alarmu.
W zdecydowanej większości ataki złośliwego oprogramowania pozostają niewykryte, ponieważ celem takich ataków jest wykorzystanie zasobów serwera bez zwracania uwagi użytkownika. Możesz jednak wykryć, czy Twoja witryna jest wykorzystywana, zauważając, czy wydajność witryny jest opóźniona. Zauważysz, że Twoja witryna nagle zwolniła.
Być może zauważysz, że Twój serwer WWW jest niedostępny dla odwiedzających Twoją witrynę, ponieważ większość Twojego serwera jest wykorzystywana do wykonywania niepożądanych działań. Zauważyliśmy, że hakowanie wpływa na wydajność Twojej witryny na wiele innych sposobów. Sugerujemy, aby zwracać uwagę na wszelkie nagłe zmiany w witrynie i działać natychmiast.
Wysyłanie e-maili ze spamem
Spam pocztowy jest nieunikniony. Każdego dnia wysyłane są miliony raportów spamowych, co odpowiada za 59,56% ruchu w Internecie (stan na wrzesień 2017 r.).
Hakerzy wykorzystują zainfekowane strony internetowe do wysyłania setek i tysięcy e-maili ze spamem w różnych celach. Serwery pocztowe na całym świecie stosują różne metody radzenia sobie ze spamem. Śledzą adresy IP serwerów wysyłających spam i umieszczają je na czarnej liście. Dlatego hakerzy zawsze szukają adresów IP, które mają czysty zapis, co oznacza, że adresy IP nie są blokowane przez popularnych dostawców poczty e-mail.
W kilku przypadkach napotkaliśmy przypadki, w których właściciele witryn internetowych są całkowicie nieświadomi tego, co się dzieje, dopóki host nie zidentyfikuje czegoś podejrzanego i nie powiadomi ich o tym. Do tego czasu może być już za późno, a domeny są już na czarnej liście usług nadzorujących spam, takich jak Spamhaus.
Jeśli Twoja witryna została zaatakowana przez hakerów i tysiące e-maili ze spamem jest wysyłanych za pośrednictwem Twojego serwera, Twój dostawca usług hostingowych może również zawiesić Twoje konto, dopóki nie wyczyścisz go i nie usuniesz całego złośliwego oprogramowania, co jest jedną z najgorszych rzeczy, jakie mogą się przytrafić każdej witrynie.
Wykorzystanie dużej ilości miejsca na dysku
Hakerzy mogą mieć różne cele podczas uzyskiwania dostępu do Twojej witryny. Niektórzy hakerzy mogli zhakować Twoją witrynę, aby przechowywać miliony plików. Te pliki zajmują dużo miejsca na dysku. Ciężar tych nieznanych plików ma tendencję do ugrzęźnięcia w Twojej witrynie.
Dla tych, którzy nie wiedzą, nieograniczone plany hostingowe mają limit. Może to prowadzić do sytuacji, w których nie będziesz w stanie dodać żadnej treści. Co więcej, utrzymanie witryny stanie się wyzwaniem z powodu wielu niechcianych plików zaśmieconych w witrynie. Ponadto Twój serwer internetowy może zawiesić lub zablokować Twoje konto z powodu złośliwych działań w Twojej witrynie.
Spowalnia witrynę
Gdy odwiedzający żądają załadowania strony z Twojej witryny, hakerzy mogą pobrać pliki z innych serwerów i załadować je razem z Twoją stroną. Może to negatywnie wpłynąć na wydajność witryny, ponieważ cały proces jest czasochłonny. Odwiedzający Twoją witrynę mogą nie spędzać dodatkowych 5 sekund, których ładowanie zajmuje strona główna. Tracisz ruch i potencjalnych klientów.
2. Pogorszenie komfortu użytkowania/wydajności przeglądarki
Złośliwe oprogramowanie w WordPress może wpływać na to, jak odwiedzający widzą Twoją witrynę. Doświadczenie użytkownika witryny jest ważne dla sukcesu witryny (lub firmy). Jeśli Twoi użytkownicy nie są zadowoleni z działania Twojej witryny, mogą nie wracać do niej (lub nie korzystać z Twojej usługi – jeśli ją oferujesz).
W maju 2020 roku Google ogłosił, że wrażenia użytkownika są jednym z rosnących czynników, których używają do pozycjonowania witryn w swojej wyszukiwarce Google. Złośliwe oprogramowanie poważnie wpłynie na widoczność Twojej witryny.
Strony internetowe stają się powolne
Badania pokazują, że średni czas skupienia uwagi istot ludzkich zmniejszył się z dwunastu sekund w 2000 r. do ośmiu sekund w erze cyfrowej. Dlatego powolne strony internetowe są złe dla biznesu.
Omówiliśmy wcześniej, w jaki sposób nadmierne wykorzystanie zasobów serwera spowalnia Twoją witrynę. Jeśli otwieranie Twojej witryny trwa zbyt długo, ludzie prawdopodobnie klikną przycisk Wstecz w ciągu kilku sekund. W ten sposób stracisz odwiedzających, zanim ich zdobędziesz. Ponadto może mieć katastrofalne skutki dla biznesu internetowego, takiego jak witryny e-commerce. Amazon, największa na świecie witryna detaliczna, może stracić do $1,6 miliarda sprzedaży z powodu opóźnienia o sekundę. W 2013 roku gigant tracił $66 240 na minutę podczas trzydziestominutowego przestoju.
Załaduj zewnętrzne zasoby Javascript/iFrame
Być może natknąłeś się na strony internetowe z podejrzanymi wyskakującymi okienkami, zwykle u góry strony z prośbą o przejście do innej witryny lub dokonanie zakupu itp.
Jest to trochę mylące, ponieważ wyskakujące okienko wydaje się zupełnie niezwiązane z tym, o czym jest strona. Rzeczywistość jest taka, że ktoś włamał się na tę stronę i umieścił złośliwy Javascript/iFrame. Tak więc za każdym razem, gdy ktoś próbuje otworzyć stronę, złośliwe oprogramowanie jest również ładowane, co wydłuża czas potrzebny do pełnego wyrenderowania strony. To spowalnia witrynę. Ponadto odwiedzający witrynę są nakłaniani do robienia zakupów i robienia innych niechcianych rzeczy, korzystając jednocześnie z wiarygodności witryny.
Kopanie kryptowaluty
Prawdopodobnie słyszałeś o Bitcoinie – najpopularniejszej kryptowalucie. Jest generowany w procesie zwanym „kopaniem”. W ciągu ostatnich kilku lat kryptowaluty po cichu zyskiwały na popularności i coraz więcej osób je kupuje i sprzedaje.
Ponieważ cena Bitcoina gwałtownie wzrosła, jest popularny wśród hakerów, którzy chcą szybko się wzbogacić.
Hakerzy infekują strony internetowe złośliwym oprogramowaniem i instalują koparki kryptowalut. Używają przeglądarek odwiedzających do wydobywania kryptowaluty za każdym razem, gdy otwierają Twoją witrynę. Twoja witryna może być jedną z tych niefortunnych witryn. Jeśli doświadczasz nagłej zmiany wydajności swojej witryny, możliwe, że hakerzy wykorzystują moc procesora Twojej maszyny do wydobywania kryptowaluty.
3. Degradacja wydajności SEO
Optymalizacja wyszukiwarki internetowej jest jednym z głównych powodów ataków hakerskich na strony internetowe. Google wyraźnie uznał, że SEO jest czynnikiem motywującym do hakowania, tak że odwiedzający jest przekierowywany na złośliwą stronę. Im bardziej widoczna jest Twoja witryna, tym bardziej staje się celem.
Spamowanie SEO (znane jako hack farmaceutyczny)
Hacking farmaceutyczny jest bardzo powszechnym zjawiskiem. W sieci istnieją ograniczenia dotyczące reklamowania nielegalnych narkotyków, takich jak Viagra, Cialis itp. Dlatego witryny sprzedaży produktów farmaceutycznych uciekają się do spamowania SEO, aby skłonić ludzi do odwiedzenia ich witryny lub dokonania zakupów. Często wstawiają spamerskie słowa kluczowe do postów i stron i ukrywają je przed zwykłymi gośćmi.
Spam SEO jest widoczny tylko dla robotów indeksujących, takich jak Google-boty. Poza tym jest kilku, którzy są w stanie zidentyfikować hacki farmaceutyczne nawet w ich ukrytej formie.#
Dobrze zauważono, że modyfikacja struktury SEO witryny będzie miała ogromny wpływ na Twoją witrynę. Stracisz część odwiedzających wraz ze swoją reputacją i wiarygodnością. Twoja witryna również odczuje spadek pozycji w rankingu i nastąpi znaczny spadek szybkości Twojej witryny
Czarna lista Google
Google to największa wyszukiwarka w sieci, której celem jest zapewnienie użytkownikom jak najlepszych wrażeń. Gigant wyszukiwarek codziennie umieszcza tysiące stron internetowych na czarnej liście. Wiele z tych witryn to legalne firmy (takie jak Twoja). Twoja witryna może wydawać się zgodna z wytycznymi Google, a mimo to nagle trafiasz na czarną listę.
Czarna lista pojawia się często w wyniku wstrzyknięcia złośliwego kodu do witryny bez Twojej zgody. Gdy Twoja witryna WordPress zostanie umieszczona na czarnej liście, odwiedzający nie będą mogli uzyskać dostępu do Twojej witryny. Google uniemożliwi użytkownikom odwiedzanie zaatakowanej witryny, aby chronić ich komputer przed zainfekowaniem.
W wyniku umieszczenia na czarnej liście Google Twoja witryna będzie niedostępna przez kilka dni. Wpłynie to negatywnie na Twoje SEO i stracisz ranking wyszukiwania, co spowoduje spadek ruchu organicznego. Niestety, zaszkodzi to również reputacji, nad którą tak ciężko pracowałeś
DO CIEBIE - POTRZEBUJESZ POMOCY LUB PORADY?
Czy zauważyłeś ostatnio różnicę w wydajności swojej witryny? Próbowałeś znaleźć przyczynę?
Skontaktuj się z nami w Simply IT Zanzibar, jeśli potrzebujesz pomocy – nawet jeśli potrzebujesz tylko porady, jak zabezpieczyć swoją stronę internetową. Jeśli chcesz przeprowadzić audyt stanu witryny lub uważasz, że Twoja witryna może być zainfekowana złośliwym oprogramowaniem i chcesz ją usunąć, lub po prostu chcesz mieć spokój, skontaktuj się z nami.