Waarom jouw schijnbaar “onbeduidende” site wordt aangevallen?
Mensen vragen ons voortdurend waarom hun schijnbaar onbeduidende sites worden aangevallen. Het is moeilijk te begrijpen welke waarde een site met weinig verkeer op entry-level hosting zou kunnen hebben. Helaas ziet een aanvaller uw website als een sappige verzameling van middelen die ze kunnen gebruiken, over het algemeen om geld te verdienen. Mensen die WordPress-sites aanvallen zijn gewoon criminelen met technische vaardigheden, criminelen die elke kwetsbaarheid die ze kunnen vinden uitbuiten.
Uw webserver is een computer die gebruikt kan worden om hun programma’s te draaien. Hij is verbonden met het internet en heeft waarschijnlijk een piepkleine reputatie. Het kan interessante gebruikersgegevens bevatten zoals e-mailadressen, gebruikersnamen en wachtwoorden. Hoewel het misschien bescheiden is, komt er wel wat verkeer naartoe. En tot slot is het belangrijk voor u.
Laten we eens kijken naar enkele van de manieren waarop cybercriminelen uw middelen gebruiken om geld te verdienen.
Als we kijken naar enekele van de manieren waarop cybercriminelen uw middelen gebruiken om geld te verdienen is één van de nieuwste cryptocurrency mining, een rekenintensief proces dat de rekenkracht van uw webserver ten behoeve van de aanvaller laat werken. De beveiligingsonderzoekers van Wordfence hebben bewijs ontdekt van hacks die in een paar dagen tijd bijna $100.000 opleverden.
Het hosten van phishingpagina’s blijft een populaire manier om gebruik te maken van een gehackte website. Een phishingpagina is een pagina die u probeert te misleiden om gevoelige informatie te delen, zoals uw wachtwoord, creditcardnummer of sofi-nummer. Een voorbeeld van een phishingpagina is een nep-loginpagina die u de indruk geeft dat u zich op een inlogscherm voor online bankieren bevindt. U voert uw gegevens in en de aanvaller logt deze in en kan nu inloggen op uw echte online bankrekening en gegevens stelen.
Omdat uw site een schone reputatie heeft, zullen, wanneer aanvallers phishingpagina’s op uw site hosten, diensten zoals Google Safe Browsing, die gebruikers normaal gesproken waarschuwen voor verdachte websites, niet weten dat ze bezoekers moeten waarschuwen voor het gevaar van de phishingpagina. Nou ja, totdat de phishingpagina’s worden gemeld. Dan kunt u op een zwarte lijst terechtkomen.
Hosten van spam pagina’s op onbeduidende site
Een andere populaire aanpak is het hosten van spam pagina’s en het injecteren van spammy links. Uw site is legitiem, dus zoekmachines zoals Google gaan ervan uit dat uw inhoud, inclusief uitgaande links, ook legitiem is. Aanvallers houden ervan om SEO spam te planten in de vorm van pagina’s en links op uw site, waardoor de SEO-ranglijst voor hun kwaadaardige bedrijven wordt versterkt. Het is belangrijk om te onthouden dat, terwijl uw site alleen niet in staat is om de SEO-resultaten van een aanvaller te verbeteren, duizenden gecompromitteerde sites de naald echt kunnen bewegen.
Het Security Services Team van Wordfence vindt gehackte websites die de hele tijd worden gebruikt om spam e-mails te versturen. Het is moeilijk om spam e-mail voorbij de spamfilters te krijgen. E-mailcliënten gebruiken talloze technieken om spam te identificeren en te blokkeren. Bijna alle spamfilters vertrouwen op IP blacklists om alles te blokkeren van IP’s waarvan bekend is dat ze spam versturen. Daar komt uw webserver in beeld. Niet alleen heeft uw server alle hardware en software die spammers nodig hebben, maar de reputatie van uw IP is waarschijnlijk perfect. Door het versturen van spam vanaf uw webserver hebben cybercriminelen een veel betere kans om hun spam geleverd te krijgen.
Uiteindelijk pikken spamfilters op wat er gebeurt en zetten ze uw IP ook op een zwarte lijst, zodat de aanvaller gewoon doorgaat naar het volgende slachtoffer, waardoor de reputatie van uw IP-adres in het gedrang komt.
Uw IP-adres
Soms zullen aanvallers WordPress-sites compromitteren om andere WordPress-sites aan te vallen. We hebben gezien dat hackers deze aanpak gebruiken in de cryptocurrency mining aanval die we onlangs ontdekten, waarbij een aanvaller een botnet van duizenden WordPress-sites van andere mensen controleerde die tegelijkertijd aan het delven waren voor cryptocurrency en andere websites aanvielen. Uw website is een aantrekkelijk aanvalsplatform omdat uw IP-adres waarschijnlijk niet op een zwarte lijst staat.
Een ander veel voorkomend ding dat aanvallers doen met gehackte websites is het toevoegen van redirects aan hun inhoud. Bezoekers van uw site hoeven niet eens op een hyperlink te klikken om de spam-site te bezoeken – de redirect brengt ze er gewoon direct naartoe. In sommige gevallen gaan aanvallers zo ver dat ze al uw verkeer omleiden naar kwaadaardige sites. Maar in de meeste gevallen nemen ze maatregelen om detectie te voorkomen, waarbij ze alleen verkeer omleiden naar specifieke URL’s of voor specifieke browsers of apparaattypes of als het verkeer naar de site komt van een zoekmachine.
Defacement
In het geval van defacements wil de aanvaller alleen maar zijn boodschap uitzenden. Door uw website over te nemen, kunnen ze de bezoekers van uw website bereiken, in ieder geval totdat u erachter komt wat ze hebben gedaan. Aanvallen van deze aard vertegenwoordigen vaak een politieke beweging of zijn gewoon op zoek naar “street cred” in de hackergemeenschap.
Malware verspreiden
Een bijzonder snode manier waarop aanvallers gehackte websites te gelde maken is door ze te gebruiken om malware te verspreiden. Ze installeren website-malware die pc-malware op de computers of apparaten van uw bezoekers installeert wanneer ze uw site bezoeken. Zo is uw onbeduidende site toch veel waard. Als site-eigenaar is dit bijzonder eng, omdat u niet alleen het risico loopt dat uw site door zoekmachines en andere zwarte lijsten als kwaadaardig wordt aangemerkt, maar uw bezoekers – potentiële klanten en prospects – zullen ook niet blij met u zijn. Uw reputatie, zowel online als bij de bezoekers van uw site, kan voor lange tijd beschadigd raken. Bovendien kan een gehackte website op lange termijn een negatieve impact hebben op uw zoekmachineposities.
Zelfs als u geen creditcards accepteert op uw site, kan een aanvaller nog steeds waardevolle gegevens vinden om te stelen. Als u bijvoorbeeld andere gegevens vastlegt via formulieren op uw site, kan het zijn dat er iets is dat de moeite waard is om mee te nemen. Daarnaast kunnen aanvallers gestolen gebruikersnaam en wachtwoord paren gebruiken om in te loggen op andere sites.
We hebben in de loop der jaren geleerd dat websites bijna altijd iets vertegenwoordigen dat belangrijk is voor mensen, zelfs als het geen zakelijke site is. Helaas zijn ook cybercriminelen tot deze conclusie gekomen. Onlangs schreven we over een ransomware-aanvalscampagne gericht op WordPress-sites. Hoewel we hier de laatste tijd niet veel van gezien hebben, geloven we dat de dreiging van WordPress-ransomware zal blijven bestaan en in de toekomst zal toenemen.
Ongeacht de grootte van uw website of de kosten van uw hosting plan, zullen criminelen een manier vinden om het te gelde te maken als ze kunnen inbreken. Gelukkig hoeft u geen veiligheidsexpert te zijn om uw site veilig te houden. Met een beetje kennis en Wordfence bent u gewapend met alles wat u nodig heeft om aanvallers een stap voor te blijven.
De beste manier om je site te beschermen tegen misbruik van deze kwetsbaarheden om je thema’s, plugins en core up-to-date te houden. Vind je dat lastig of kost dat je te veel tijd dan is het wellicht verstandig om aan abonnement te nemen die dit voor je verzorgd.