Hackerların WordPress Sitelerini Hacklemelerinin Nedenleri

admin Haberler Leave a comment 6 Views


Hackerlar Neden Hack: WordPress web siteleri bilgisayar korsanları için popüler bir hedeftir. Her gün 714 yeni WordPress sitesi oluşturulmakta ve bu da WordPress'i dünyanın en hızlı büyüyen içerik yönetimi hizmeti haline getirmektedir. Bu popülerliğin bir bedeli var. Arkasına yerleştirilmiş bir hedef ile birlikte gelir. Bilgisayar korsanlarının neden WordPress'i diğer tüm CMS'lerden daha fazla hedeflemeyi seçtiğini açıklıyor, ancak soru şu ki, bilgisayar korsanları web sitelerini hacklemekten ne kazanıyor?

Bilgisayar korsanları her web sitesini nasıl kullanacaklarını öğrendikleri için web siteleri bir nedenle veya rastgele saldırıya uğrayabilir. Kazancın tam doğasını anlamak için, önce üç gruba ayrılabilecek bilgisayar korsanlarının niyetlerini anlamalıyız:

  • Hacktivistler
  • Beyaz şapkalı hackerlar
  • Siyah şapkalı hackerlar

Hacktivistler

Bir konuya farkındalık getirmek amacıyla web sitelerini hackleyen aktivistlere hacktivist denir. Hacktivistler çoğu zaman web sitesi sayfalarını tahrif eder ve ziyaretçilerin görmesini istedikleri bir parça hassas bilgiyi enjekte eder. Hacktivistlerin CIA ve FBI web sitelerine girdiği, resmi bilgileri çıkardığı ve daha sonra çevrimiçi olarak yayınladığı Panama Belgeleri sızıntısını ele alalım. Başka bir zaman bilgisayar korsanları, ISIS web sitesini performans artırıcı ilaçlarla tahrif etti. Hacktivizmin suç olup olmadığı tartışma konusudur. Destekçiler bunun bir ifade özgürlüğü biçimi olduğunu haykırırken, muhalifler marka görünürlüğüne zarar veren şeyin mülkiyete izinsiz giriş olduğunu savunuyorlar.

Beyaz Şapkalı Hackerlar

Bu bilgisayar korsanlarının kötü niyetleri yoktur çünkü sorumlu bir şekilde rapor edilebilecek güvenlik açıkları ararlar. Beyaz şapkalı bilgisayar korsanları ya geliştiricilerin kendileridir ya da güvenlik açıklarını ortadan kaldırmaktan sorumlu bir güvenlik ekibinin parçasıdır ve böylece WordPress topluluğunu güvenli bir deneyim haline getirmeye katkıda bulunurlar.

Kara Şapkalı Hackerlar

Siyah şapkalı bilgisayar korsanları, kişisel kazançları için güvenlik açıklarından yararlananlardır. Genellikle korkulur ve sevilmezler çünkü genellikle o sitenin kaynaklarını çalmak veya değiştirmek veya kullanmak için web sitelerine girerler. Genelde siyah şapkalı bilgisayar korsanlarının çoğu, bilgisayar korsanları gibi bir gündem yaratmayı amaçlamadıkları veya daha iyiye yönelik belirli güvenlik açıkları aramadıkları için belirli web sitelerini hedeflemezler. Çoğunlukla Kali Linux kullanıyorlar ve WordPress web sitelerini hacklemek için kullanıcı adlarını ve şifreleri bulmak için kaba zorlama tekniklerini kullanmaya yabancı değiller.

Hackerlar Neden WordPress Sitelerini Hackler?

Niyetleri 3 kategoriye ayrılabilir, yani:

  • İtibar için
  • Kaynak İstismarı
  • Bilgiye ulaşmak

1. İtibar için:

Bilgisayar korsanlığı topluluğunda itibar arayan siyah şapkalı bilgisayar korsanları, iki türe ayrılabilir – deneyimli bilgisayar korsanları ve senaryo çocukları .

Senaryo çocukları, web sitelerine girmek için hazır araçları kullanan amatörlerdir. Ana amaçları, akranları arasında tanınmaktır ve genellikle kötü niyetleri yoktur. Teknik bilginin yanı sıra, bilgisayar korsanlığı topluluğu, bir bilgisayar korsanının kendi başına yaratabileceği öfkeyi de sayar. Senaryo çocukları amatör olduklarından, onlar için hack yapmak bir öğrenme deneyimidir. Bu, hacker topluluğunda daha yüksek deneyime ve daha fazla itibara ve kabule giden bir yoldur. Bir komut dosyası çocuğu, bilgisayar korsanlığı yapmak için araçlara artık güvenmediğinde ve oluşturduğu kötü amaçlı kodu kullanarak olağan güvenlik önlemlerini atlayabildiğinde deneyimli bir bilgisayar korsanı olur.

Deneyimli bilgisayar korsanları , topluluk üzerinde güç kazanmalarını sağlayacak ve ayrıca hizmetleri için iyi para alacakları itibar merdivenini tırmanmakla ilgileniyorlar. Birkaç yıl önce Darkode adında bir forum vardı ve bu bir şekilde çevrimiçi karaborsaya benziyordu. Siyah şapkalı bilgisayar korsanlarının web sitesinde profilleri vardı ve yerinde bir sıralama sistemi vardı. Sıralama, saldırıya uğrayan web sitelerinin sayısı, saldırıyı gerçekleştirirken karşılaşılan zorluklar, sitelerin ne kadar büyük olduğu ve son olarak müşterilerin hizmetten ne kadar memnun olduğu gibi kriterlere bağlı olacaktır (saldırmanın bir müşteri tarafından yapılan bir istek üzerine yapıldığı varsayılarak) ). Sıralama ne kadar yüksek olursa, tanınma o kadar fazla olur ve müşteriler hizmetleri için daha fazla ödeme yaparlardı.

İyi bir üne sahip büyük bir web sitesiyse veya bilgisayar korsanlarının büyük güvenlik engelini aşması gerekiyorsa, bir topluluk tarafından saygı görürler. Deneyimli bilgisayar korsanları, kaynakları kullanma konusunda da yetkindir. Edindikleri tüm bilgiler onlar için yararlı değildir, bu nedenle bunları, ayıklanan veriler için yüksek bir meblağ ödemeye hazır olan alıcılara satarlar.

2. Web Sitesi Kaynaklarının Sömürülmesi

Bir web sitesi kaynağı nelerden oluşur? Genel olarak, web sitesi veritabanını, site sunucusunu, kullanıcılarını ve ziyaretçilerini içerir. Pek çok siyah şapkalı hacker'ın peşinde olduğu şey bu. Birkaç bilgisayar korsanı, aşağıdaki gibi eylemleri yürütmek için web sitesi kaynaklarını kullanma niyetiyle WordPress'e girer:

  • Diğer web sitelerine saldırmak
  • WordPress spam e-posta gönderme
  • Yasadışı dosyaları depolamak
  • Madencilik kripto para birimi
  • WordPress İlaç kesmek, vb.

Diğer Web Sitelerine Saldırmak

Bir siteyi diğer web sitelerine saldırmak için kullanmak risklidir çünkü izlemeleri kolaydır. Ayrıca bir siteye güvenmek, kara listeye alınmışsa, hack işleminin mahkum olduğu anlamına gelir. Bu nedenle bilgisayar korsanları her zaman hedeflenen web sitelerine saldırmak için kullanabilecekleri yeni web siteleri ararlar. Daha fazla web sitesi, daha büyük uygulama ölçeği anlamına gelir.


Spam E-posta Gönderme

Neden bilgisayar korsanı kesmek

Resim kredisi: recordetter.com

E-posta hesabı olan herkes spam e-postalarla karşılaşmış olmalıdır. Spam e-postalar kaçınılmazdır. Bilgisayar korsanları genellikle banka kimlik bilgilerini almak veya yasa dışı uyuşturucu satmak vb. amaçlarla yüz binlerce spam e-posta göndermek için güvenliği ihlal edilmiş siteleri kullanır. Çoğu zaman, web sitesi sahipleri web sitelerinin saldırıya uğradığından habersizdir ve istenmeyen e-postalar göndermek için kullanılır. Bilgisayar korsanları bunu böyle tutmayı severler çünkü site sahibi siteyi temizleyeceğini öğrendiği an, arka kapıları silecek ve bilgisayar korsanı artık siteye erişemeyecek veya kaynaklarını kullanamayacak.

Yasadışı Dosyaları Saklama

Bazen bilgisayar korsanları, web sitenizin disk alanında çok yer kaplama eğiliminde olan shareware, mp3 videoları, korsan filmler gibi milyonlarca dosyayı depolar. Bu dosyalar sunucunuzda çalıştırıldığında sitenizi tıkama eğilimindedir. Web sunucuları, saldırıya uğramış siteyi askıya aldıklarını öğrendiğinde ve Google siteyi kara listeye alır. Bu, organik trafiği kaybettiğiniz ve itibarınızın darbe aldığı anlamına gelir.

Madencilik Kripto Para Birimi

Günümüzün en popüler kripto para birimi Bitcoin'dir. 'Madencilik' adı verilen bir süreçle üretilir. Son birkaç yılda Bitcoin öyle bir öfke haline geldi ki, özellikle hızlı bir şekilde zengin olmak isteyen bireyler olmak üzere, bilgisayar korsanlığı topluluğu buna özel bir ilgi gösterdi. Bu amaçla, web sitelerine girerler ve bir ziyaretçi saldırıya uğramış sitenin bir sayfasını her istediğinde kripto para birimi üreten kripto para madencileri kurarlar. Bunun web sitesi üzerinde olumsuz etkileri vardır, örneğin Google öğrenirse saldırıya uğrayan site kara listeye alınır.

İlaç Hack'leri

Neden bilgisayar korsanı kesmek

Resim kredisi: samsclass.info

İnternette, bazı ilaç şirketlerini web sitelerini hacklemeye, spam içerikli anahtar kelimelerle arama sonuçlarını manipüle etmeye ve sayfalarını yasa dışı uyuşturucu reklamlarıyla doldurmaya sevk eden birkaç farmasötik ilaçla ilgili kısıtlamalar vardır. Bunu, web sitenize geri çevrilecek ve sitenizi bir daha asla ziyaret etmeyecek ziyaretçilerden yararlanmak için yaparlar. Veya reklama tıklarlar ve bilgisayar korsanının web sitesine yönlendirilirler.

3. Bilgiye Erişim

Veriler, özellikle e-ticaret siteleri için değerlidir. Bu veriler herkese açık değildir ve bu nedenle benzersizdir. Siyah şapkalı bilgisayar korsanları bazen iletişim adresleri, tıbbi kayıtlar, kişisel tercihler, resimler, finansal bilgiler vb. gibi verileri veya bilgileri almak için siteleri hackler. Bilgisayar korsanları bu bilgileri kullanır:

  • Hassas verileri yayınlayarak itibara zarar vermek.
  • Bu hassas bilgileri çevrimiçi satmak için.
  • Verilerin alındığı web sitesine şantaj yapmak ve çok daha fazlası.

Bilgilerin İzinsiz Yayınlanması

Sadece finansal bilgi olması gerekmez! E-posta adresi gibi veriler bile büyük bir spam saldırısı başlatmak için kullanılabilir. Diğer kötü niyetli girişimler, hassas resimler yayınlayarak bir kişinin itibarına zarar verme çizgisinde olabilir. Saldırıya uğrayan site çevrimiçi iş yapıyorsa, müşteri bilgilerinin yayınlanması yalnızca kuruluşun itibarını zedelemekle kalmaz, aynı zamanda müşterilerinizin güvenini de zedeler.

Çevrimiçi Satış Bilgileri

Bazıları ünlülerin verilerini (Pippa Middleton'ın iCloud fotoğrafları örneğini alın) parasal çıkarlar için satarken, diğerleri sosyal güvenlik numaraları, sağlık ve tıbbi bilgiler gibi veriler için tıbbi hedef web siteleri. Bu kimlik hırsızlığı vakaları, bilgisayar korsanlarının yalnızca finansal bilgileri hedeflemediğini kanıtlıyor. İyi bir nedeni de var. Finansal verileri satmak için bilgisayar korsanları zamanla yarışmak zorundadır çünkü parola gibi bilgiler değiştirilebilir. Ayrıca, verileri çalınan kişiler, banka değiştirme, kart bloke etme vb. gibi acil önlemler alırlar. Hackerlar, çalınan finansal veriler için ancak geçerli oldukları takdirde iyi bir fiyat alabilirler. Kimlik hırsızlığının geçerliliği çok daha uzundur ve bu nedenle getirileri çok daha yüksektir.

Alıcıların bu bilgiyle ne yaptığını düşünmeden edemiyor insan. Bilgileri kullanarak, alıcılar:

  • Kötü niyetli amaçları gerçekleştirmek için kullandıkları sahte kimlikler oluşturun
  • Reçeteli ilaçlar için başvurun
  • Bankalardan kredi almak
  • Başkasının kimliğini kullanarak kredi kartı alın

Bu veriler için iyi bir talep olduğundan, her türlü kullanıcı bilgisine sahip web sitelerini büyük risk altına sokar. Yukarıda bahsettiğimiz gibi kazanımlarla, siyah şapkalı bilgisayar korsanlarının talep görmesi şaşırtıcı değil. Ve getirileri çok yüksek olduğu için bilgisayar korsanları hassas bilgileri elde etmek için gerekeni yaparlar. Bilgisayar korsanları genellikle bilgileri çıkardıktan sonra arka kapıları geride bırakarak web sitesine daha sonra erişmelerini sağlar. Bu nedenle, web sitesi sahibi en kötüsünü önceden planlamalıdır. En iyi güvenlik uygulamalarını takip edin ve ardından en iyisini umut edin.

Copyright statement: Unless otherwise noted, this article is Collected from the Internet, please keep the source of the article when reprinting.

Tags

Check Also

Divi's Theme Builder ile Özel Global Başlık Nasıl Oluşturulur

Artık Tema Oluşturucu burada olduğuna göre, web sitenizi A'dan Z'ye kurmanıza yardımcı olacak yeni eğitimlere dalmak için sabırsızlanıyoruz. Buna Divi'nin yerleşik seçeneğini kullanarak özel başlıklar oluşturma da dahildir. Bu eğitimde Divi's Theme Builder'ı kullanarak global bir başlık oluşturmaya odaklanacağız. Bu sayfaya veya gönderiye farklı bir başlık atamadıysanız, web sitenizin her yerinde genel bir başlık görünecektir.

Bir Cevap Yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Powered by WordPress | Designed by TieLabs
© Copyright 2026, All Rights Reserved