Thursday, December 2, 2021

Γιατί κάποιος θα χακάρει την ιστοσελίδα μου (και 5 τρόποι να τον αποτρέψω)

Good News

Ο τίτλος του άρθρου είναι ταυτόχρονα η πιο συνηθισμένη ερώτηση που μπορεί να θέσετε όταν ο χειρότερός σας εφιάλτης ξεκινήσει να γίνεται πραγματικότητα.

 

Γιατί κάποιος να χακάρει την ιστοσελίδα μου;  

Να είστε βέβαιοι πως οι πιθανότητες της επίθεσης να είναι προσωπικές είναι ελάχιστες. Οι hackers έχουν υποκείμενα κίνητρα τα οποία δεν έχουν καμία σχέση με εσάς ή το περιεχόμενο της ιστοσελίδας σας. Συνήθως, δεν τους ενδιαφέρει αν ο ιστότοπός σας είναι μια φιλανθρωπική ιστοσελίδα για άστεγους ή ένας ιστότοπος με αυτοκίνητα προς ενοικίαση.

Ωστόσο, αντιλαμβάνομαι πως είναι δύσκολο να μην αισθάνεστε στοχοποιημένοι όταν μία απρόσωπη φιγούρα έχει εισβάλλει στην ιστοσελίδα σας, καταστρέφει όσα χτίσατε με κόπο και χρήμα και ταυτόχρονα προκαλεί χάος στην ηλεκτρονική παρουσία της επιχείρησής σας. Αισθάνεστε άγχος και νιώθετε πως η κατάσταση ξεφεύγει από τον έλεγχό σας. Αισθάνεστε προσωπικά στοχοποιημένοι και αναρωτιέστε αν υπάρχει κάποιος τρόπος να σταματήσετε αυτή την άδικη επίθεση. Ή χειρότερα, φοβάστε πως χάθηκαν όλα και ανησυχείτε πως ενδεχόμενα δεν υπάρχει τρόπος να διασώσετε αυτό που κάποτε ήταν η ιστοσελίδα σας.

Είναι φυσικό να νιώθετε έτσι μετά από μία επίθεση προς την ιστοσελίδα σας. Αν μη τι άλλο, δουλέψατε σκληρά για να τη δημιουργήσετε, επενδύσατε πολύτιμο χρόνο και χρήματα. Για κάποιους από εσάς, η ιστοσελίδα σας αποτελεί το βασικό κανάλι πώλησης των προϊόντων σας. Η καταστροφή της, λοιπόν, είναι κάτι χειρότερο από ενοχλητική ακόμη και για τους πιο έμπειρους από εμάς.

Χιλιάδες ιστοσελίδες παραβιάζονται καθημερινά οδηγώντας σε άγχος και απώλεια εσόδων. Ιστοσελίδες μεγάλων επιχειρήσεων, τυπικές ιστοσελίδες, ακόμη και οι πιο μικρές, απλές ιστοσελίδες – όλες παραβιάζονται, χωρίς διακρίσεις. 

Για να απαντήσουμε, λοιπόν, τον τίτλο του άρθρου, θα πρέπει πρώτα να κατανοήσουμε τα κίνητρα των κακόβουλων χρηστών και των επιθέσεών τους.

 

Τα Κίνητρα του Hacker

Λοιπόν; Τι είναι αυτό που κάνει έναν hacker να θέσει στο στόχαστρό του μία ιστοσελίδα; Τυπικά, δεν έχει να κάνει με την ιστοσελίδα σας, το περιεχόμενό της, το αντικείμενο που καλύπτει ή κάτι ανάλογο. Στην πραγματικότητα, οι hackers στοχεύουν το λογισμικό που χρησιμοποιεί η ιστοσελίδα σας για να λειτουργεί. Με την παραβίαση του λογισμικού, μπορούν να κλέψουν ευαίσθητα δεδομένα των πελατών σας ή να αποκτήσουν τον (πλήρη) έλεγχο της ιστοσελίδας σας, με ότι αυτό συνεπάγεται.

Το WordPress, για παράδειγμα, είναι το λογισμικό με το οποίο δημιουργούνται περισσότερες από το 34% όλων ιστοσελίδων στο Διαδίκτυο. Ένας σημαντικός λόγος για τη δημοτικότητα του WordPress είναι πως πρόκειται για μία πολύ ασφαλή πλατφόρμα που μπορεί να χρησιμοποιήσει κάποιος για να δημιουργήσει οτιδήποτε: από ένα ερασιτεχνικό blog έως ένα μεγάλο κατάστημα ηλεκτρονικού εμπορίου με χιλιάδες προϊόντα (e-shop).

Δυστυχώς, ωστόσο, η ολοένα αυξανόμενη δημοτικότητα του καθιστά το WordPress στόχο για τους επιτήδειους hackers. Έτσι, εάν ένα δημοφιλές plugin έχει κάποιο σοβαρό κενό ασφαλείας, ένας κακόβουλος χρήστης έχει στα χέρια του τα «εργαλεία» για να παραβιάσει (σ.σ. «χακάρει) εκατοντάδες χιλιάδες, αν όχι εκατομμύρια, ιστοσελίδες. Ευτυχώς, οι περισσότερες ευπάθειες των plugins διορθώνονται γρήγορα από τους προγραμματιστές τους. 

Έχοντας, λοιπόν, τη δυνατότητα να αποκτήσουν πρόσβαση σε ευαίσθητα προσωπικά δεδομένα, οι hackers είναι σε θέση να πουλήσουν τις πληροφορίες ή να κρατήσουν τα δεδομένα «αιχμάλωτα», ζητώντας λύτρα για την επιστροφή τους.

Κατά συνέπεια, ποιος είναι το βασικό κίνητρο ενός hacker;

Να δημιουργήσει εισοδήματα για τον εαυτό του. Το χρήμα. 

Το Διαδίκτυο είναι ένα ιδιαίτερα προσοδοφόρο μέρος που προσφέρει σε όλα τα κοινωνικά στρώματα την ευκαιρία να δημιουργήσουν εισόδημα. Ωστόσο, αυτό δεν σημαίνει πως όλοι κερδίζουν τα χρήματά τους με νόμιμο και ηθικό τρόπο. Πολλοί hackers αποκομίζουν μεγάλα χρηματικά ποσά ακόμη και από την μικρότερη ιστοσελίδα. Και μπορεί ορισμένοι να απολαμβάνουν την αίσθηση ισχύος που αποκτούν με την παραβίαση μίας ιστοσελίδας, ωστόσο, η συντριπτική πλειοψηφία τους το κάνει για το χρηματικό κέρδος.

 

SEO SPAM

Για τους hackers, ένα άλλο κίνητρο να επιτεθούν στην ιστοσελίδα σας είναι για να κερδίσουν τα οφέλη του SEO SPAM. To SEO SPAM, ή αλλιώς spamdexing, είναι η προσπάθεια χειραγώγησης των μηχανών αναζήτησής για να συμπεριλάβουν στα αποτελέσματα περιεχόμενο που είτε δεν αξίζει να συμπεριληφθεί καθόλου είτε δε θα έπρεπε να καταλαμβάνει εξέχουσα θέση κατάταξης ανάμεσα στα αποτελέσματα.

Σίγουρα γνωρίζεις πως, χρησιμοποιώντας ορισμένες λέξεις-κλειδιά στρατηγικά τοποθετημένες στην ιστοσελίδα σου, μπορείς να επιτύχεις υψηλότερες θέσεις κατάταξης στις αναζητήσεις των χρηστών στις μηχανές αναζήτησης. Αν χρησιμοποιήσεις τις κατάλληλες τεχνικές, μπορείς να οδηγήσεις περισσότερους επισκέπτες στην ιστοσελίδα σου, να αυξήσεις τις πωλήσεις σου και να αποκομίσεις κέρδη που θα αξίζουν τον κόπο και τον χρόνο σου.

Οι hackers γνωρίζουν πολλές τεχνικές SEO και τις χρησιμοποιούν προς όφελός τους. Όταν η ιστοσελίδα σας παραβιαστεί, θα εγκαταστήσουν μία κερκόπορτα στο λογισμικό σας που τους επιτρέπει τον απομακρυσμένο έλεγχο του περιεχομένου του ιστοτόπου σας. Με αυτό τον τρόπο, και τη χρήση των τεχνικών του SEO SPAM, θα ανακατευθύνουν τους επισκέπτες της δικής σας ιστοσελίδας σε ιστότοπους δικών τους συμφερόντων.

Μια τέτοιου τύπου επίθεση θα αφήσει τους επισκέπτες της ιστοσελίδας σας μπερδευμένους ή απογοητευμένους ενώ θα καταστρέψει την αξιοπιστία και τη φήμη της ιστοσελίδας σας. Συχνά, οι επισκέπτες του ιστοτόπου σας θα ανακατευθύνονται συχνά σε ιστοσελίδες που είναι προφανώς απάτες και θα είναι διστακτικοί να επισκεφθούν ξανά τη δική σας.

Και οι συνέπειες αυτής της πρακτικής δεν σταματούν εδώ. Οι τεχνικές αυτές δεν κάνουν την ιστοσελίδα σας να φαίνεται άσχημη μόνο στους ανθρώπους, καταστρέφουν την εικόνα της και στα «μάτια» των μηχανών αναζήτησης. Η ιστοσελίδα σας δε θα είναι πλέον ασφαλής για τον επισκέπτη, θα μοιάζει παράνομη, και η κατάταξη της στις μηχανές αναζήτησης θα υποχωρήσει γρήγορα. Χωρίς μία υψηλή θέση κατάταξης, σύντομα η ιστοσελίδα σας θα γίνει μία από τις εκατομμύρια σελίδες στο Διαδίκτυο που δεν λαμβάνουν παρά ελάχιστες επισκέψεις το μήνα. 

 

Οι «Ενέσεις» (Malware Injection)

Αρκετοί από τους hackers που θα θελήσουν να επιτεθούν στην ιστοσελίδα σας θα το κάνουν με σκοπό να την μολύνουν με κακόβουλο λογισμικό (malware). Πρόκειται για μικρά τμήματα κώδικα τα οποία μπορούν να χρησιμοποιηθούν για την πραγματοποίηση κακόβουλων αλλαγών στην ιστοσελίδα σας ή ακόμη και τη μόλυνση των ανυποψίαστων επισκεπτών σας. Περιττό να αναφέρω πως όσο περισσότερο χρόνο παραμένει το κακόβουλο λογισμικό στην ιστοσελίδα σας τόσο αυξάνεται το μέγεθος της ζημιάς που πραγματοποιεί.

Εάν ο ιστότοπός σας μολυνθεί με κακόβουλο λογισμικό, είναι πολύ σημαντικό, λοιπόν, να ενημερωθείτε το ταχύτερο δυνατό – και αυτό δεν είναι εύκολο. Για αυτό το λόγο είναι πολύ σημαντικό να κάνετε τακτικούς ελέγχους στην ιστοσελίδα σας για την ύπαρξη malware. Επίσης, κανείς δεν μπορεί να σας διασφαλίσει ότι αν απλά αφαιρέσετε όλον τον κακόβουλο κώδικα δε θα πέσετε θύμα της ίδιας επίθεσης ξανά. 

Θα σας δώσω ένα απλό παράδειγμα: αν υποθέσουμε πως η ιστοσελίδα σας είναι… το σπίτι σας, τότε ο hacker είναι ένας κλέφτης και τα κενά ασφαλείας είναι μία ξεκλείδωτη πόρτα ή ένα ανοιχτό παράθυρο. Ακόμη και αν ο κλέφτης δεν βρει κάτι για να κλέψει και αφήσει πίσω του μόνο υλικές ζημιές, αν εσείς απλά διορθώσετε τις υλικές ζημιές, καθαρίσετε το σπίτι και δεν φροντίσετε στην επόμενή σας έξοδο να κλειδώσετε την πόρτα, τότε, ο ίδιος κλέφτης ή ένας άλλος υποψήφιος κλέφτης, μπορεί να ξαναμπεί. Και να ξανακάνει τα ίδια. Με την ίδια εύκολα. 

Γίνεται, πλέον, κατανοητό πως μετά από κάθε επίθεση τέτοιου τύπου, ακόμη κι αν προβείτε σε έναν πλήρη καθαρισμό της ιστοσελίδας σας από κακόβουλο κώδικα, πρέπει όχι μόνο να είστε σε επιφυλακή αλλά και να διασφαλίσετε πως έχουν γίνει οι απαραίτητες ενέργειες για την επιδιόρθωση των κενών ασφαλείας που επέτρεψαν την επίθεση. 

Τέλος, να θυμάστε πως, ορισμένες φορές, οι μολυσμένες ιστοσελίδες «συνδέονται» με μεγάλα botnets τα οποία έχουν στόχο να μολύνουν ακόμη περισσότερες ευάλωτες ιστοσελίδες. 

 

Η «Απαγωγή» (Ransomware)

Ποιος σας είπε πως όμηροι μπορεί να είναι μόνο άνθρωποι; Ένας hacker μπορεί να θελήσει να χακάρει την ιστοσελίδα σας με σκοπό να αποκτήσει τον έλεγχό της και να ζητήσει… λύτρα. Σε μία τέτοια επίθεση, η μέση ευάλωτη ιστοσελίδα μένει εκτός λειτουργίας για περίπου 9 με 10 ημέρες. Μπορείτε να αναλογιστείτε πόσα κέρδη θα χάνατε σε 10 ημέρες μη λειτουργίας της ιστοσελίδας σας;

Εδώ, το πρόβλημα είναι πως, σε αυτού του τύπου τις επιθέσεις, κατα μέσο όρο, τα ποσά που ζητούν οι δράστες αυξήθηκαν από περίπου 250 ευρώ το 2015 σε περισσότερα από 12.000 ευρώ το 2020. 

Η αύξηση αυτού του τύπου online εγκλήματος καθιστά ακόμη περισσότερο αναγκαία την ενδελεχή θωράκιση του ιστοτόπου σας και την φιλοξενία της σελίδας σας σε servers με βελτιστοποιημένες ρυθμίσεις για WordPress (και άλλα λογισμικά) και εγκατεστημένα μέτρα ασφαλείας.  

 

Τα «Graffiti»

Ορισμένοι hackers ενδέχεται να στοχοποιήσουν την ιστοσελίδα σας… απλά για διασκέδαση. Ένα hacking style, λοιπόν, είναι και αυτό που στα αγγλικά λέγεται «website deface». Συνήθως, πρόκειται για παιδιά ή νεαρούς ενήλικες οι οποίοι ξεκινούν να μαθαίνουν και «παίζουν» για να βελτιώσουν τις ικανότητές τους. Όταν αναφερόμαστε σε αυτού του είδους τις επιθέσεις, σκεφθείτε κάτι σαν τα graffiti. Οι επιτιθέμενοι θα αλλάξουν ολοκληρωτικά την όψη της ιστοσελίδας, κάποιες φορές με αστείους ή παράξενους τρόπους. Και συνήθως θα το κάνουν για διασκέδαση ή επίδειξη.

Τα καλά νέα είναι πως αυτού του είδους επιθέσεις είναι λιγότερο επικίνδυνες. Και καθώς πρόκειται για «δουλειές» συνήθως ερασιτεχνών, είναι πιο εύκολο να εντοπίσετε τις ζημιές και να τις αφαιρέσετε, συγκριτικά πάντοτε με άλλου είδους επιθέσεις.

 

Το Hacking, πιο εύκολο από ποτέ

Το 2020, η παραβίαση ιστοσελίδων είναι σχεδόν αυτοματοποιημένη. Εξαιτίας αυτού, ένας hacker μπορεί εύκολα να χακάρει ένα μεγάλο αριθμό ιστότοπων σε σχεδόν μηδέν χρόνο, κάνοντας χρήση ειδικών εργαλείων που σαρώνουν κάθε δευτερόλεπτο το Διαδίκτυο αναζήτωντας γνωστές ευπάθειες σε όλες τις ιστοσελίδες. Αυτό, πρακτικά, σημαίνει πως κάθε φορά που κάνετε εγκατάσταση ένα θέμα (theme) ή ένα πρόσθετο (plugin) με γνωστή ευπάθεια, είναι σαν να δίνετε στους hackers τις οδηγίες, βήμα προς βήμα, για να μπούν στην ιστοσελίδα σας. Ελπίζω πως, πλέον, είστε σε θέση να κατανοήσετε ακόμη περισσότερο τη σημασία που έχει η έγκαιρη ενημέρωση των πρόσθετων και των θεμάτων της ιστοσελίδας σας.

Τα περισσότερα βήματα για να «χακάρει» κάποιος στην ιστοσελίδα σας είναι, πλέον, πλήρως αυτοματοποιημένα. Έτοιμα ολοκληρωμένα προγράμματα ή τμήματα κώδικα που έχει δημιουργηθεί για κακόβουλη χρήση, κάνουν τη βρώμικη δουλειά για τους hackers και το κάνουν ιδιαίτερα γρήγορα.

 

5 Tips για να προστατέψετε και να θωρακίσετε την ιστοσελίδα σας

Πλέον, καθώς γνωρίζετε πόσο επικίνδυνη μπορεί να γίνει η ιστοσελίδα σας αν μολυνθεί, πρέπει να ξεκινήσετε να ενσωματώσετε μία στρατηγική ασφαλείας.Θα σας αναφέρω 5 σύντομα tips για να ξεκινήσετε:

  1. Ενημερώστε τα πάντα – Οι ενημερώσεις δεν είναι απλά για να προσθέτουμε νέες λειτουργίας ή να επιδιορθώνουμε προβλήματα. Οι ενημερώσεις από διάφορα plugins και / ή themes μπορούν να συμπεριλαμβάνουν και επιδιορθώσεις σε κρίσιμα κενά ασφαλείας. Κρατήστε την ιστοσελίδα σας ασφαλή και ενημερωμένη.
  2. Χρησιμοποιήστε τον έλεγχο ταυτότητας δύο παραγόντων – σε αυτό το blog post με τίτλο «New research: How effective is basic account hygiene at preventing hijacking», η Google αναφέρει πως η χρήση του ελέγχου ταυτότητας δύο παραγόντων μπορεί να αποτρέψει 100% τις αυτοματοποιημένες επιθέσεις των bot.
  3. Αρνηθείτε τους εκτεθειμένους κωδικούς –  Μην επιτρέπετε στους χρήστες σας να χρησιμοποιούν κωδικούς που έχουν εκτεθεί (data breach) ως απόρροια μίας επίθεσης στην ιστοσελίδα σας. 
  4. Χρησιμοποιήστε λογισμικό από έμπιστος πηγές – Για παράδειγμα, σε μία εγκατάσταση WordPress, θα έπρεπε να χρησιμοποιήσετε λογισμικό το οποίο «κατεβάζετε» απευθείας από το WordPress.org, γνωστά marketplaces ή απευθείας από καταξιωμένους developers. Στο σημείο αυτό καλό θα ήταν να αποφύγετε τη χρήση nulled λογισμικού (σπασμένου) καθώς μπορεί να περιλαμβάνει κακόβουλο κώδικα.
  5. Προσθέστε security logs – Εδώ, η λογική είναι απλή: αν γνωρίζετε τι πρέπει να ψάξετε στα logs, μπορείτε εύκολα και γρήγορα να ταυτοποιήσετε και να διακόψετε κακόβουλες κινήσεις στην ιστοσελίδα σας. Σε επόμενο άρθρο, θα εξετάσουμε αναλυτικά πως μπορείτε να προσθέσετε κι εσείς ανάλογα logs στην ιστοσελίδα σας, ειδικά αν εκείνη είναι βασισμένη στο WordPress.

Συνοψίζοντας

Είναι απολύτως φυσιολογικό να αναρωτιέστε γιατί ένας hacker διάλεξε να «χτυπήσει» τη δική σας ιστοσελίδα.

Παρά το γεγονός πως οι επιτιθέμενοι δεν στοχοποιούν εσάς προσωπικά, εντούτοις συνεχίζουν να έχουν κίνητρο να επιτεθούν στην δική σας ιστοσελίδα.

Τα καλά νέα είναι πως τα σωστά μέτρα ασφαλείας, η πλειοψηφία των επιθέσεων μπορεί να αποτραπεί. Αν, λοιπόν, δε θέλετε να χάσετε θέσεις στις μηχανές αναζήτησης, να υποστείτε ζημιές ή να ρισκάρετε ένα Google Penalty, τότε προσπαθήστε να ακολουθείτε τις συμβουλές που σας αναφέραμε με θρησκευτική ευλάβεια.

Μείνετε ασφαλείς!

ΑΦΗΣΤΕ ΜΙΑ ΑΠΑΝΤΗΣΗ

εισάγετε το σχόλιό σας!
παρακαλώ εισάγετε το όνομά σας εδώ

- Advertisement -spot_img

Νέα άρθρα