Като собственик на уебсайт, хакването на вашия сайт може да бъде най-лошият ви кошмар. Въпреки че голям брой сайтове се считат за безопасни, тъй като разчитат на WordPress, това не означава, че не са податливи на атака от хакери. Всъщност много от тях са насочени от широко разпространена уязвимост на WordPress, известна като AnonymousFox, която е насочена към системните файлове, като използва уязвими плъгини, за да получи неоторизиран достъп.

И така, какво представлява този хак за инкогнито и как атакува? Какъв тип щети може да нанесе на вашия уебсайт и на посетителите ви?

Какво е AnonymousFox?

Верен на името си, AnonymousFox успя да прикрие самоличността си, тъй като никой не е сигурен коя хакерска група я притежава или управлява.

Това, което знаем, е, че тази уязвимост обикновено се намира на сайтове, работещи с WordPress версия 5.0 и е известна с промяната на идентификационните данни за вход на засегнатия уебсайт. Това не позволява на собствениците на уебсайтове да влизат или да редактират своите уебсайтове.

instagram viewer

AnonymousFox се възползва от уязвимите плъгини, които се използват в различни платформи на системата за управление на съдържанието (CMS), като WordPress, Joomla, OpenCart и др., за да проникне в уебсайтовете.

Тъй като WordPress е най-широко използваната платформа за разработване и хостване на уебсайтове, тя е засегната най-много.

Как работи атаката на AnonymousFox?

AnonymousFox атакува с точни стъпки, така че ето как обикновено работи:

  • Неизвестните хакери първо инжектират злонамерени скриптове в WordPress и след това редактират файла .contactemail.
  • След промяна на паролата на cPanel, хакерите заменят имейлите на жертвите с нов адрес като „[email protected]“. На този етап също се създават фалшиви вторични имейл адреси и акаунти с администраторски права.
  • Не на последно място, злонамерени приставки за WordPress се добавят за управление на файловете.

Може да не осъзнаете, че уебсайтът ви е хакнат от AnonymousFox – тоест докато не забележите променените имейл адреси и контакти адрес или може да започнете да получавате имейли от компании за интернет сигурност, в които се посочва, че уебсайтът ви е бил компрометиран.

AnonymousFox проблем със сигурността на cPanel ли е?

AnonymousFox хаква уебсайтове, базирани на cPanel, като WordPress. И така, какво е cPanel? Има ли вина за тази уязвимост?

cPanel е базиран на Linux контролен панел, използван за уеб хостинг. Той има графичен потребителски интерфейс (GUI) и работи като настолно приложение, което ви позволява да изпълнявате интерактивни опции, без да е необходимо да изпълнявате сложни команди. По принцип той позволява дори на тези с ограничени технически умения да контролират собствените си сайтове.

Въпреки че AnonymousFox не е проблем с cPanel сам по себе си, хакерите получават достъп до WordPress и други Уебсайтове, базирани на CMS чрез cPanel, обикновено чрез редактиране на файла с адрес за контакт и нулиране на парола.

Всичко има своите недостатъци и това важи и за cPanel; въпреки това, той има много положителни страни, главно, че е удобен за потребителя интерфейс, има много удобни функции за всички нива на умения и работи във всички основни браузъри.

Какви щети може да нанесе AnonymousFox?

Най-големият проблем с AnonymousFox е, че позволява на хакерите да получат достъп до уебсайт, като използват проблеми със сигурността на cPanel.

Той постига това чрез редактиране на файла с адрес за контакт и след това нулиране на паролата на акаунта в cPanel, като дава на хакерите свобода на вашия блог.

Хакнат от AnonymousFox уебсайт ще засегне не само вас, но и посетителите на вашия сайт. Няма да можете да защитите данните за клиентите си и ако хоствате платформа за пазаруване, клиентите ви могат да станат жертва на течове на кредитни карти и други нарушения на данните. Тази щета може да има сериозно въздействие върху вашата бизнес репутация.

Свързани: Ефективни съвети за премахване на зловреден софтуер от WordPress сайт

Как да се предпазите от AnonymousFox

Създаването на уебсайт на WordPress е лесно. Предизвикателната част е да държите хакерите на разстояние.

Повечето хора правят грешката да инсталират плъгини на партиди и да не ги актуализират. Винаги ги поддържайте актуализации, за да инсталирате корекции за открити експлойти и изхвърляйте тези, които не са необходими. Най-добрият начин да смекчите измамния AnonymousFox е да следите вашите плъгини, особено тези, които вече не се актуализират от техните разработчици.

Как да създадете и хоствате WordPress уебсайт в 5 лесни стъпки

Научете как да настроите уебсайт на WordPress от началото до края с нашето ръководство за хостинг, персонализиране и тематизиране.

Прочетете Следващото

Дялтуителектронна поща
Свързани теми
  • Сигурност
  • Wordpress
  • Онлайн сигурност
За автора
Кинза Яшар (Публикувани 88 статии)

Кинза е технологичен журналист с диплома по компютърни мрежи и множество ИТ сертификати под колана си. Работила е в телекомуникационната индустрия, преди да се впусне в технически писане. С ниша в киберсигурността и облачните теми, тя обича да помага на хората да разберат и оценят технологиите.

Още от Kinza Yasar

Абонирайте се за нашия бюлетин

Присъединете се към нашия бюлетин за технически съвети, ревюта, безплатни електронни книги и ексклузивни оферти!

Щракнете тук, за да се абонирате