Kripto Para Birimi WordPress Web Sitelerine Yeni Bir Saldırı Dalgası Nasıl Yönlendirebilir?

admin Haberler Leave a comment 6 Views


Evet, WordPress'in inanılmaz derecede güvenli bir platform olduğunu söyleyerek başlayayım . Açık kaynak kodlu olmanın ve kod üzerinde çok fazla göze sahip olmanın doğası gereği, güvenlik açıkları oldukça hızlı bir şekilde giderilir. Aynısı, ters gidebilecek eklentiler ve temalar için de geçerlidir.

Bununla birlikte, Bitcoin (BTC), Ethereum (ETH) ve Monero (XMR) gibi çeşitli kripto para birimlerinin popülaritesindeki ve parasal değerindeki artış, bilgisayar korsanlarını ve her türden istenmeyenleri, pisliklerini denemek ve almak için ahşap işlerden çıkarıyor. bitlerinizin ve baytlarınızın her yerinde küçük eller.

Genel olarak konuşursak, WordFence, Sucuri, iThemes veya başka bir güvenilir güvenlik eklentisi kullanıyorsanız oldukça iyisiniz. Bu insanlar sizin ve benim gibi insanların hayal bile edemeyecekleri her şeyi izler ve sitenizi korurlar. Bununla birlikte, ortaya çıkan en yeni tehditlerden biri, kullanıcılarınızın bilgisayarlarını ele geçirmek için kripto para madencilerinin WordPress sitelerinize kötü niyetli olarak yüklenmesidir.

Yine de üzülme. Bunu parçalayalım ve neler olduğunu ve nedenini anlayalım.

Kripto Ne? Ve Neden Kripto Bakım Yapmalıyım?

Forbes, kripto para biriminin ne olduğuna dair harika bir podcast özetine sahip ve bunu açıklıyor ve biz ortalama insanlara blok zinciri oluşturuyorlar.

Kısa versiyonu, yerleşik kıtlığı, üst düzey limitleri ve varlık doğrulaması nedeniyle para gibi kullanılabilecek çok güvenli ve izlenen bir veri sistemi olmasıdır. Veya başka bir deyişle, taklit edemeyeceğiniz ve asla, asla, asla dünyada belirli bir miktarı aşamayacağınız (ve bunu kanıtlayabiliriz) paradır.

Dışarıda tonlarca farklı türde kripto para birimi var (bir dogecoin bile var) ve giderek daha fazla insan tarafından benimsendikçe değeri artıyor (sonuçta sınırlı kaynaklar).

Ve ne zaman bir şeyin değeri olsa, kötü insanlar bunu kendi çıkarları için kullanmak isterler. Bu nedenle, neden ilgilenmelisiniz.

WordPress'in Geldiği Yer

Kripto para kazanmıyorsunuz. Sen benimsin . Madencilik, saçma bir ayrıntıya girmeden, gülünç derecede karmaşık matematik problemlerini çözmek için bilgisayarınızı kullanıyor. Bazen şanslı olursun ve sorunu çözersin. Cevap, kazmakta olduğunuz para biriminin bir “madeni parası” ile temsil edilir. Çamur gibi temiz, değil mi?

Madeni paraları elde etmek için gereken işlem gücü nedeniyle, GPU'lar (grafik işlemciler) madencilik için kullanılan en yaygın donanımlardır. Ancak WordFence'e göre Monero para birimi, CPU'ların benim için mükemmel olması için sıfırdan tasarlandı. Bugünlerde herkesin oldukça iyi bir CPU'su var – GPU'larda öyle değil.

Aralık 2017'de WordFence, WordPress sitelerine yönelik saldırılarda büyük bir artış olduğunu fark etti. İlk başta ne olduğunu anlamadılar. Sonra… Monero oldu.

Aniden çılgınca kaba kuvvet saldırılarının nedeni çok açık hale geliyor. Bu ayın başında Monero'nun fiyatı 200 doları zar zor kırmıştı. Ancak değeri o zamandan beri fırladı ve saldırıların başlamasından bir gün önce 378 dolara ulaştı. Monero, normal CPU'lar tarafından çıkarılabilecek şekilde tasarlanmıştır, ancak bu yine de kolay değildir. Güvenliği ihlal edilmiş sunucuları kullanan bir bilgisayar korsanı için bile, madenciliğin getirisi yakın zamana kadar o kadar iyi değildi.

Ama Neden WordPress?

WordFence'in kaba kuvvet saldırılarına ilişkin bir gönderide söylediği gibi,

Tarihsel olarak, WordPress'i hedefleyen kaba kuvvet saldırıları çok başarılı olmamıştır. Bu yeni veritabanı, bir WordPress kullanıcı adıyla eşleştirildiğinde, herhangi bir koruması olmayan siteleri hedefleyen saldırganlar için daha yüksek bir başarı oranı sağlayabilecek yeni kimlik bilgileri sağlar.

Başka bir deyişle, yeni WP sitelerinin oluşturulma hızıyla, her ikisinin de güvencesiz kalma (yani WordFence, iThemes veya Sucuri yok) ve giriş bilgilerinin kolayca kırılma olasılığı gülünç derecede yüksektir. Demek istediğim, her birimiz Softalicious gibi bir şeyi kullanılıp atılan girişlere sahip sahte bir site oluşturmak için kullandık ve daha sonra orada olduğunu unuttuk.

İlgili kenar çubuğu: Dur. kullanma. Bunlar. Şifreler.

Kripto para korsanları, bizim gibi insanlardan faydalanıyor ve bu WP kurulumlarını, paylaşılan barındırma sunucularına, çok siteli ağlara ve tüm bağlı, yasal kurulumlara arka kapı yapmak için kullanıyor. Daha sonra bu sitelere kendi yasa dışı JavaScript tabanlı madencilerini koyuyorlar ve ziyaretçilerin bilgisayarlarını ve CPU'larını, genellikle Monero'yu benim için ele geçiriyorlar, çünkü mümkün olduğunca izlenemez olacak şekilde tasarlandı.

Daha önce de söylediğim gibi, WordPress'in kendisi çok güvenli bir platformdur (bize yardım etmek için tüm bu araştırmayı yapan WordFence ve Sucuri gibi insanlara hiç de azımsanmayacak şekilde teşekkür ederiz), ancak onlardan yararlanmak için parçalarımız üzerinde biraz hareket etmek gerekiyor. zor iş.

Buradan nereye gidiyoruz?

İlk şey, tüm şifrelerinizi ve tüm müşterilerinizin şifrelerini değiştirmek. (Biliyorum, değil mi?) Bu oldukça normal bir adım ama acı verici.

İkinci olarak, iyi bir güvenlik duvarı ve güvenlik eklentisinin kurulu olduğundan emin olmak isteyeceksiniz. Sunduklarından bazılarını görmek için WordFence ve Sucuri ile ilgili kendi çalışmalarımızı görebildiğinizden emin olun.

Son olarak, herhangi bir şekilde güvenliği ihlal edilmişse, her şeyi temizleyebileceğinizden emin olmak için web sitenizde tam bir güvenlik denetimi yapmak isteyeceksiniz.

Bu Tür Hackler Hiçbir Yere Gitmiyor

Yine de, kripto para birimlerinin popülaritesi ile bu tür hack ve tavizlerin hiçbir yere gitmediğinin farkında olmalısınız. Kalmak için buradalar ve uyanık olmamız gerekecek.

WordPress kadar geniş bir çevrimiçi platforma dahil olmamız nedeniyle, hedef alınma riskinin daha yüksek olduğunu inkar edemeyiz. Bu sadece rakamlar. Ancak, daha önce de söylediğim gibi, parçası olduğumuz olağanüstü topluluk nedeniyle bu risk azaltılıyor.

WordPress'te olduğunuz için kendinizi güvende hissetmeniz gerektiğini unutmayın , tehdit değil.

Kripto Dalgasını Sürmek

Bütün bunlar, artık kripto para biriminin (ve onu çevreleyen çeşitli kültürlerin) kendisi için kurduğu yerin daha fazla farkında olmalısınız. Bu noktada istesek de istemesek de kabul etmek zorundayız.

Sucuri'nin makalesinde bahsettiği Coinhive reklamcılık yöntemini kullanıyorsanız (yukarıda ve burada bağlantılı, risklerin farkında olun. Ve Coinhive hakkında bilginiz yoksa, onu da kontrol ettiğinizden emin olun. Olabilir. kazanmanın yasal bir yolu – sadece dikkatli olmanız gerekiyor.

Ve bir e-ticaret sitesiyle herhangi bir şekilde ilgileniyorsanız, ödeme olarak kripto para birimleri almayı düşünmelisiniz. Bu makale, sistemin kötüye kullanılmasından kaynaklanan korku hikayelerine baktığı kadar, alıcılar ve satıcılar için doğru kullanıldığında parasal olarak harika fırsatlar elde etme konusunda büyük bir potansiyel var.

Her iki durumda da, orada güvende kalın Divi Nation ve madenlerde iyi şanslar!

Kripto para birimi ve WordPress hakkındaki düşünceleriniz nelerdir? Bu yeni saldırı dalgasından etkilendiniz mi?

Thirap8l / Shutterstock.com'dan makale küçük resmi

Copyright statement: Unless otherwise noted, this article is Collected from the Internet, please keep the source of the article when reprinting.

Tags

Check Also

Divi's Theme Builder ile Özel Global Başlık Nasıl Oluşturulur

Artık Tema Oluşturucu burada olduğuna göre, web sitenizi A'dan Z'ye kurmanıza yardımcı olacak yeni eğitimlere dalmak için sabırsızlanıyoruz. Buna Divi'nin yerleşik seçeneğini kullanarak özel başlıklar oluşturma da dahildir. Bu eğitimde Divi's Theme Builder'ı kullanarak global bir başlık oluşturmaya odaklanacağız. Bu sayfaya veya gönderiye farklı bir başlık atamadıysanız, web sitenizin her yerinde genel bir başlık görünecektir.

Bir Cevap Yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Powered by WordPress | Designed by TieLabs
© Copyright 2026, All Rights Reserved