כבעל אתר, פריצת האתר שלך יכולה להיות הסיוט הגרוע ביותר שלך. בעוד שמספר רב של אתרים נחשבים בטוחים מכיוון שהם מסתמכים על וורדפרס, זה לא אומר שהם לא מועדים להתקפות על ידי האקרים. למעשה, רבים ממוקדים על ידי פגיעות נרחבת של וורדפרס הידועה בשם AnonymousFox, אשר ממקדת את קבצי המערכת על ידי ניצול תוספים פגיעים כדי לקבל גישה לא מורשית.

אז מה זה פריצת גלישה בסתר ואיך היא תוקפת? איזה סוג של נזק זה יכול לגרום לאתר שלך ולמבקרים שלך?

מהו השועל האנונימי?

נאמנה לשמה, AnonymousFox הצליחה להסתיר את זהותה מכיוון שאיש אינו בטוח לגבי איזו קבוצת פריצה מחזיקה או מפעילה אותו.

מה שאנחנו כן יודעים הוא שפגיעות זו נמצאת בדרך כלל באתרים המריצים וורדפרס גרסה 5.0 והיא ידועה לשמצה בשל שינוי אישורי הכניסה של האתר הנגוע. זה מונע מבעלי האתרים להיכנס או לערוך את האתרים שלהם.

AnonymousFox מנצל תוספים פגיעים המשמשים בפלטפורמות שונות של מערכת ניהול תוכן (CMS), כמו WordPress, Joomla, OpenCart וכו', כדי לחדור לאתרי האינטרנט.

מאחר וורדפרס היא הפלטפורמה הנפוצה ביותר לפיתוח ואירוח אתרים, היא מושפעת ביותר.

כיצד פועלת ההתקפה של AnonymousFox?

instagram viewer

AnonymousFox תוקף בשלבים מדויקים, אז כך זה עובד בדרך כלל:

  • ההאקרים הלא ידועים מחדירים תחילה סקריפטים זדוניים לוורדפרס ולאחר מכן עורכים את קובץ ה-contactemail.
  • לאחר שינוי סיסמת cPanel, האקרים מחליפים את הודעות האימייל של הקורבנות בכתובת חדשה כגון "[email protected]". כתובות דוא"ל משניות מזויפות וחשבונות עם הרשאות אדמין נוצרות גם הן בשלב זה.
  • אחרון חביב, תוספים זדוניים של וורדפרס מתווספים לניהול הקבצים.

אולי אתה לא מבין שהאתר שלך נפרץ על ידי AnonymousFox - כלומר, עד שתבחין באימייל וביצירת קשר שהשתנו כתובת, או שאתה עשוי להתחיל לקבל הודעות דוא"ל מחברות אבטחת אינטרנט המציינים שהאתר שלך היה נפגע.

האם AnonymousFox היא בעיית אבטחה של cPanel?

AnonymousFox פורץ אתרים מבוססי cPanel, כמו וורדפרס. אז מה זה cPanel? האם זה אשם בפגיעות הזו?

cPanel הוא לוח בקרה מבוסס לינוקס המשמש לאירוח אתרים. יש לו ממשק משתמש גרפי (GUI) ועובד כמו יישום שולחן עבודה, ומאפשר לך לבצע אפשרויות אינטראקטיביות ללא צורך בביצוע פקודות מורכבות. בעיקרון, זה מאפשר אפילו לבעלי כישורים טכניים מוגבלים לשלוט באתרים שלהם.

למרות ש-AnonymousFox אינה בעיה של cPanel כשלעצמה, ההאקרים אכן מקבלים גישה לוורדפרס ואחרות אתרים מבוססי CMS דרך ה-cPanel, בדרך כלל על ידי עריכת קובץ הכתובת ליצירת קשר ואיפוס של סיסמה.

לכל דבר יש פגמים, וזה נכון גם לגבי cPanel; עם זאת, יש לו הרבה יתרונות, בעיקר שזהו ממשק ידידותי למשתמש, יש לו הרבה תכונות שימושיות לכל רמות המיומנות, ועובד בכל הדפדפנים המיינסטרים.

איזה נזק יכול לגרום ל-AnonymousFox?

החשש הגדול ביותר עם AnonymousFox הוא שהוא מאפשר להאקרים לקבל גישה לאתר על ידי ניצול בעיות אבטחה של cPanel.

זה משיג זאת על ידי עריכת קובץ הכתובת ליצירת קשר ולאחר מכן איפוס סיסמת החשבון ב-cPanel, נותן להאקרים דרור חופשי בבלוג שלך.

אתר שנפרץ על ידי AnonymousFox ישפיע לא רק עליך אלא גם על המבקרים באתר שלך. לא תוכל לאבטח את נתוני הלקוחות שלך, ואם אתה מארח פלטפורמת קניות, הלקוחות שלך יכולים ליפול טרף דליפות כרטיס אשראי והפרות מידע אחרות. לנזק זה יכול להיות השפעה רצינית על המוניטין העסקי שלך.

קָשׁוּר: טיפים יעילים להסרת תוכנות זדוניות מאתר וורדפרס

כיצד להגן על עצמך מפני AnonymousFox

בניית אתר בוורדפרס היא קלה. החלק המאתגר הוא להרחיק את ההאקרים.

רוב האנשים טועים בהתקנת תוספים באצוות ולא מעדכנים אותם. שמור להם תמיד עדכונים כדי להתקין תיקונים לניצולים שהתגלו ולזרוק את אלה שאינם נחוצים. הדרך הטובה ביותר להפחית את ה-AnonymousFox המטעה היא לפקוח עין על התוספים שלך, במיוחד אלה שלא מתעדכנים על ידי המפתחים שלהם יותר.

כיצד לבנות ולארח אתר וורדפרס ב-5 שלבים פשוטים

למד כיצד להקים אתר וורדפרס מתחילתו ועד סופו עם המדריך שלנו לאירוח, התאמה אישית ועיצוב נושאים.

קרא הבא

לַחֲלוֹקצִיוּץאימייל
נושאים קשורים
  • בִּטָחוֹן
  • וורדפרס
  • אבטחה מקוונת
על הסופר
קינזה יאסר (88 מאמרים שפורסמו)

קינזה היא עיתונאית טכנולוגיה בעלת תואר ברשתות מחשבים ומספר רב של הסמכות IT תחת החגורה שלה. היא עבדה בתעשיית הטלקומוניקציה לפני שהתחילה לעסוק בכתיבה טכנית. עם נישה בנושאי אבטחת סייבר ונושאים מבוססי ענן, היא נהנית לעזור לאנשים להבין ולהעריך את הטכנולוגיה.

עוד מקינזה יאסר

הירשם לניוזלטר שלנו

הצטרף לניוזלטר שלנו לקבלת טיפים טכניים, ביקורות, ספרים אלקטרוניים בחינם ומבצעים בלעדיים!

לחץ כאן כדי להירשם