什么是网络攻击以及如何预防它们?

已发表: 2023-04-18

了解网络攻击的最简单方法是将其与闯入您家的小偷联系起来。 他们可以访问您的个人物品并可以窃取您的物品。 同样,在您的网站上策划网络攻击的黑客可以访问其文件和管理员权限。 他们可能会造成严重破坏 - 他们可以重定向您的流量、出售您的数据,甚至冒充您对他人发起攻击。

但是您是否注意到,当网站遭到破坏时,受到指责的总是网站所有者? 虽然“不要将钥匙留在门垫下”是您的责任,但您应该在多大程度上保护您的网站,为什么?

在本文中,我们将了解网络攻击发生的原因和方式。 了解其后果以及您可以采取哪些措施来应对会很有帮助。

[lwptoc skipHeadingLevel=”h3,h4,h5,h6″]

第一步是了解为什么——为什么黑客还要进行黑客攻击? 他们从中得到什么?

黑客攻击网站的主要原因

黑客攻击各种大小、形状和颜色的网站! 与流行的看法相反,他们并不只偏向于流行的网站和大品牌。 您可能想知道为什么有人会以小型网站为目标。 他们能得到什么? 以下是黑客入侵的主要原因:

1)您的网站是他们的试验场

黑客可能会玩弄您的站点安全性,以便了解如何破坏基于相同软件构建的更大站点。 如果他们发现可以利用的漏洞或漏洞,他们可以在更大的站点上复制相同的攻击。

2)他们想赚钱

如果您拥有一个从访问者那里收集数据的网站,您可以确定有人愿意为这些数据付费。 这是黑客入侵、出售信息和赚钱的最简单和最大的动机之一! 在许多情况下,黑客使用受感染的网站作为销售非法药物和假冒产品的媒介。

3) 他们想引起人们对一些他们不喜欢的公司做法的关注

让我们通过一个现实生活中的例子来理解这一点。 2018 年,餐厅外卖巨头 Zomato 遭受了严重的数据泄露。 1700 万个帐户的数据被盗,后来在暗网上出售。 黑客要求该公司改进其漏洞赏金计划,并给予道德黑客更多的认可和金钱利益。 Zomato 同意后,黑客销毁了被盗数据的所有副本,并将其从暗网上取下。

4) “只是因为”和“我想出名”

一些黑客只是因为他们可以进行黑客攻击。 互联网破坏行为很常见,一些黑客在他们入侵的网站上留下随机文件,没有任何表面上的动机。 黑客也通过黑客行为“出名”并减轻他们在黑客文化中的地位。 这就是为什么许多黑客倾向于留下签名——以炫耀他们的杰作。

这些意图指向一个事实——无论大小或性质如何,所有网站都容易受到网络攻击。

接下来要了解的是 HOW——黑客入侵的常见方式是什么? 下面列出的是通过简单类比解释的最常见的黑客攻击。

用于破解 WordPress 网站的常用方法:

1)SQL注入

假设您的网站数据库是一家商店的销售员。 当一个新顾客来到柜台时,销售人员被指示问“我能给你买什么?” 现在想象客户说“一盒麦片,给我 100 美元”。 与销售人员不同,数据库无法区分数据和指令。 它会理解它需要给你一盒麦片并给你 100 美元。

如果没有适当的安全协议,您的数据库很容易被黑客欺骗。 您的网站可能在前端有英文,但在后端,即您的数据库,一切都是 MySQL 代码。 由于您的数据库无法区分数据和命令,因此黑客可以简单地在 MySQL 中添加指令。

2) DDoS 攻击

将您的 Web 服务器想象成一次可以容纳 100 人的本地火车。 如果我雇用 200 个人同时上火车呢? 这会使火车超载并使其停止。 它也不会为真正的通勤者留下任何上车的空间。

在 DDoS 攻击中,黑客侵入成百上千个较小的网站。 他们可以闲置很长时间而不被注意。 这些小场地只是拿下更大目标的棋子。

准备就绪后,他们会使用这些较小的站点向目标服务器发送数百万个流量请求。 这会使它超载并拒绝为实际用户提供服务。 目标站点可能会崩溃,并且可能会因超出 Web 资源而被 Web 托管服务商暂停。

这些攻击通常针对大品牌,以破坏他们的声誉或给他们造成巨大的经济损失。

3) 网络钓鱼

网络钓鱼攻击是一种古老的方法,通过冒充他人来诱骗用户共享个人凭据。 最成功的网络钓鱼电子邮件是发件人冒充用户信任的人或用户银行的人。 他们可能会要求用户填写表格或回复特定信息。

有多少尼日利亚王子向您发送电子邮件寻求帮助? 或者您是否收到过来自 Apple iTunes 的电子邮件,要求您进行自动付款? 它是最常见的网络钓鱼诈骗之一,并且极具欺骗性,如下图所示。

Apple iTunes 网络钓鱼电子邮件
臭名昭著的 Apple iTunes 网络钓鱼电子邮件
网络钓鱼电子邮件中的可疑链接
网络钓鱼电子邮件中的可疑链接

如您所见,这封邮件似乎是来自 Apple Team 的例行邮件,要求您为 iTunes 付款。 但是,有些事情不对劲。 例如,他们通过用户的电子邮件 ID 而不是用户名来称呼用户。 他们的发件人电子邮件 ID 是各种错误,他们的“评论中心”链接不会指向 Apple 官方网站。

4)中间人攻击

MITM 攻击发生在 wifi 路由器不安全的地方。 假设您正在使用餐厅的免费不安全 wifi。 如果黑客在路由器中发现漏洞,他/她可以轻松拦截通过该网络传输的所有数据。 黑客可以在 wifi 用户和他们正在访问的网站之间放置工具。 这些设备可以让他们查看和记录用户共享的任何个人信息。 没有 SSL 证书的网站最容易受到这种攻击。 这是因为他们的数据是纯文本格式。 黑客可以拦截和存储任何信用卡信息或联系方式。 SSL 证书将对通过网络传输的任何数据进行加密。

5)利用密码重用和弱密码

让我们解决人们犯的最大错误! 每个人都知道您不应该使用“password”作为您的密码。 但是,它仍然是最常用的密码,还有“123456”。

使用弱密码并遭到黑客攻击等同于在被抢劫时让大门敞开并抱怨。 为避免这种情况,最好始终使用字母、数字和符号组合的密码。

常用密码示例

wordpress弱密码
常用密码示例

您可能会问 – 如果您被黑客入侵,最糟糕的情况是什么? 它真的像看起来那么糟糕吗?

当你被黑客攻击时会发生什么

我将讲述多年前发生在 BlogVault 的一个人身上的一件事。

亚历克斯从 14 岁开始写博客。他写了关于最新手机和电脑小工具的文章。 一年后,生活似乎很好。 托管很便宜,他的文章在谷歌上排名很高。 他还从附属佣金中获得了可观的收入。 然后他被黑了。

一夜之间,他的网站被从地球表面上炸掉了。 一个随机的黑客使用 SQL 注入攻击了他的网站数据库,他的所有流量都被重定向到一个成人网站。 很快,他的网络托管服务商暂停了他的帐户,因为这对他们网络上的其他网站构成了安全威胁。 由于谷歌的初衷是在最短的时间内给用户最好的体验,因此他的网站也被列入了黑名单。

谷歌黑名单警告
欺骗性网站的谷歌警告

由于当时恢复成本太高,亚历克斯决定废弃他的网站。 如果他当时有 MalCare 的保护,他可以在几分钟内恢复他的网站 – 成本只是其中的一小部分!

很明显,被黑客入侵的网站可能是毁灭性的。 值得庆幸的是,亚历克斯并不依赖于他的网站谋生。 但如果他是呢?

网站被黑的后果:

  • 该网站出现故障,访问者无法访问,从而导致订单或参与度下降。
  • 访问者可能会被重定向到未经请求的站点,从而导致声誉和信任度下降。
  • 如果您的网站托管商认为您的网站可能会影响其网络上的其他网站,它可能会暂停您的访问。
  • 您可能会被 Google 列入黑名单,或者至少会面临 SEO 排名的大幅下降。
  • 黑客可以访问您的敏感信息,重要的是,您的客户数据可能会被出售或滥用。
  • 更不用说,恢复成本很高。 根据黑客的严重程度,它可能会花费 100 美元到超过 10 亿美元之间的任何地方。

仅在 2019 年,就进行了超过 40 亿次成功的黑客攻击。 如果网站遭到黑客攻击,网站可能需要 3 个月到一年的时间才能恢复其损失。 这促使我们提出一个问题,您可以做些什么来保持警惕并确保您的网站安全?

如何防止您的 WordPress 网站被黑客入侵

1)保持您的网站更新

确保您的 WordPress 核心、插件和主题已更新到最新版本。 继续使用过时的版本可能会面临暴露可被利用的错误和漏洞的风险。 您可以从 WordPress 管理面板查看哪些插件和主题有可用的更新。

可用的插件更新
可用的插件更新

除了更新您的插件、主题和核心之外,我们强烈建议您更新您的 WordPress 盐和安全密钥。

2)在托管方面,质量优先于价格

虽然共享主机更便宜,但它是有代价的——您的网站可能会受到网络上其他网站的影响。 如果您网络上的另一个站点遭到黑客攻击或使用过多的服务器资源,则可能会影响您站点的安全性和性能。 此外,使用足够智能的主机来识别 DDOS 攻击并分发或阻止请求。

3) 使用独特且强大的用户名和密码

使用不基于任何公开可用信息的更长密码。 我们建议您使用密码管理器,以防您忘记密码。 最好每隔几个月更改一次密码。

4) 评估并删除任何未使用的插件或主题

作为网站所有者,您倾向于安装许多主题和插件,而忘记那些不再使用的主题和插件。 您可能也忘记了更新它们。 未使用的、过时的插件会占用空间,还会带来安全风险。

5)使用登录保护来防止暴力攻击

暴力攻击是指机器人试图通过猜测您的凭据来登录您的管理仪表板。 数百个请求很容易使您的服务器超载并使您的网站变慢甚至崩溃。 基于验证码的登录保护或双因素身份验证可以识别并阻止这些机器人(推荐阅读 – WordPress 登录页面保护指南)。

6) 定期扫描您的网站是否存在恶意软件并将其删除

确保每天运行扫描以检查您网站上是否存在任何恶意代码或可疑活动。 您可以在恶意软件萌芽时将其消灭,并防止任何潜在的黑客攻击。

7) 备份您的网站

如果您的网站因任何原因出现故障,备份可以让您立即恢复您的网站并至少恢复它。 这最大限度地减少了您的停机时间,并让网站访问者在没有任何明显中断的情况下浏览您的网站。 但是,它绝对不能解决黑客问题,只会减轻其后果的严重性。

重要提示:如果您的网站受到恶意软件的影响,则无法确定它是何时发生的。 您的备份也有可能被损坏。 永远记得在恢复之前测试你的备份!

8) 始终使用安全的互联网连接

尽量避开您不确定的免费 wifi 点。 在您这边,您可以获得 SSL 证书,以确保您传输到另一个站点的任何数据都经过加密。

9) 不要点击任何可疑链接

警惕您收到的电子邮件中的任何链接,尤其是那些要求您填写任何个人详细信息的链接。 除非您确定这是经过验证的公司网站,否则请勿添加任何交易详情。

10) 使用像 MalCare 这样强大的安全插件

MalCare 充当您的多合一防线,清除您网站上的恶意软件。 以下是它的一些功能,可为您的网站提供终极保护。

  • MalCare 的 Deep-Clean Scanner 是在检查了 200,000 个网站后构建的。 它被编程为检查代码的模式和行为以确定它是否是恶意的。
  • 它的高级防火墙检查所有流量请求以识别和阻止任何机器人或黑客。
  • 如果您的网站被黑,您可以使用 MalCare 的一键式恶意软件删除功能立即清理您的网站。 无需再等待您的网站被清理,您可以自己完成 - 立即!
MalCare 上的登录请求
MalCare 仪表板上的登录请求

采取这些步骤肯定会显着提高您网站的安全性。 如果您想向前迈出一步,这里有一份更深入的网站保护指南。

您可以采取其中一些措施,但仍然存在被黑客入侵的风险。 哪些迹象表明您可能感染了恶意软件或有人未经授权访问了您的网站?

如何知道您是否被黑客入侵

  1. 您的主页已损坏或显示错误
  2. 你的网站速度变慢了,你的一些页面没有响应
  3. 您的网站正在重定向到另一个网站
  4. 您的站点上有您尚未配置的弹出窗口
  5. 您的网站被您的虚拟主机阻止
  6. 您无法登录到您的 WordPress 控制面板
  7. Google 会在 Search Console 的“安全警报”部分下提醒您
  8. 网站流量突然下降
  9. 您网站的搜索结果会产生中文链接或非法药物链接
  10. 如果您使用任何在您的站点上运行定期扫描的安全插件,它可能会通知您它发现了恶意软件
  11. 访问者的防病毒解决方案将您的网站标记为不安全
  12. 搜索引擎将您的网站列入黑名单
  13. 您的 WordPress 仪表板中有您不认识的新管理员用户

仅仅识别黑客是不够的。 一旦您断定您的网站很可能已被黑客入侵,您将如何处理善后事宜?

如果您的 WordPress 网站被黑怎么办

1)让你的网站备份

如果您的网站出现故障,请找到您的最后一个备份并使用它来恢复您的网站。 让您的网站恢复正常运行应该是您的第一要务,以免失去任何访问者或引起他们的警觉。

2) 通知你的主人

大多数托管公司都会制定特定的程序来处理被黑网站。 您应该与您的主机取得联系,让他们知道您已被入侵。 一起,您可以清楚地了解黑客攻击是如何发生的。 如果网络托管服务商考虑暂停您的帐户,这也会对您的情况有所帮助。

3) 扫描您的网站并清除恶意软件

使用 MalCare 等安全插件扫描并识别恶意软件,然后将其删除。 您只需要安装插件并运行扫描——MalCare 然后会向您显示已被黑客入侵的文件。 然后您可以单击“自动清理”以在几秒钟内删除此恶意软件! MalCare 还提供紧急恶意软件删除选项,以防您无法访问仪表板来安装插件。

如果您精通技术,还可以手动查找和删除恶意软件。 这是手动清理网站的指南。 但是,手动过程既繁琐又危险,因为它涉及修改重要的 WordPress 文件。

4)删除未经请求的用户

检查您的管理员帐户,看看是否在您不知情的情况下添加了任何新帐户。 在 WP-Admin 的“用户”中,单击“管理员”。 如果您不认为任何用户是您自己的用户,请选择他们并单击“批量操作”列表中的“删除”。

5)更改所有密码

如果您在刚开始时和我一样,您可能对所有网络帐户都使用相同的密码。 万一黑客甚至猜对了您的一个密码,他也可以很快访问您的所有其他帐户。 万一遭到黑客攻击,您应该重置您的 SFTP 密码、虚拟主机帐户密码、wp-admin 登录密码和您的数据库密码。

这些只是您可以采取的一些措施。 如果您真的想加强您网站的安全性,我们建议您参考我们的完整指南,了解如果我们的网站被黑客入侵该怎么办。

网络攻击无异于一场噩梦。 然而,许多网站所有者没有到位的网络安全措施。 不到 25% 的 WordPress 用户在运行最新版本的 WordPress。 这表明人们对安全的真正重要性缺乏了解。

为什么人们不认真对待网络安全?

1) 您的网站还没有被黑客入侵。
2) 您假设通过遵守某些政策(如 PCI),您的网站就足够安全了。
3) 您认为您的网站不够大,无法成为目标。

正如我们之前所讨论的,黑客不会歧视。 当涉及到您的网络安全时,您也不应该这样做。 如果您正在运营一个组织,您可以采取以下几项措施来保持组织数据的完整性并保护您的网站。

保护组织数据的预防措施

1) 确保每位员工都了解在线风险并遵循良好的网络安全实践。 教育他们了解网络钓鱼电子邮件并促使他们使用安全密码。 他们必须注意与谁共享公司信息。

2) 制定适当的网站备份计划。 使用像 BlogVault 这样的插件,它提供自动、加密和易于恢复的备份。

专业提示:一定要在安全的本地计算机上维护您网站的一份副本!

3) 使用 MalCare 等工具保护您的网站。

4) 应用上面讨论的基本安全措施并强化您的站点。

综上所述

就像一位名人曾经说过的那样,“重要的不是你是否会被黑客攻击,而是什么时候”。 虽然与网络世界的邪恶作斗争是一场持续的斗争,但拥有好的盔甲和武器取决于你。

随着每天发生越来越多的网络攻击,网站所有者现在比以往任何时候都更需要采取保护措施来保护您的网站。 我希望这篇文章强调了对更好的网络安全的迫切需求,并推动您为您的网站获得保护罩。

如果你想要一个简单的解决方案来满足你所有的安全需求,我建议你试试 MalCare。 它是我们在分析 240,000 多个网站后构建的综合工具。 它可以扫描您的网站并检测任何形式的恶意软件——隐藏的或伪装的(例如,WP-VCD 恶意软件)。 如果您有一个被黑的网站,MalCare 有一个即时的恶意软件删除功能。 它还将阻止已知的黑客完全访问您的网站。

您可以放心,只要有 MalCare 在您的网站上,您的网站就是安全的。 在这里了解更多。