Ako vlastníka webových stránok môže byť napadnutie vášho webu vašou najhoršou nočnou morou. Aj keď sa veľké množstvo stránok považuje za bezpečné, pretože sa spoliehajú na WordPress, neznamená to, že nie sú náchylné na útoky hackerov. V skutočnosti sú mnohí terčom rozšírenej zraniteľnosti WordPress známej ako AnonymousFox, ktorá sa zameriava na systémové súbory zneužívaním zraniteľných doplnkov na získanie neoprávneného prístupu.

Takže, čo je tento inkognito hack a ako útočí? Aký typ škody môže spôsobiť vašej webovej lokalite a vašim návštevníkom?

Čo je to AnonymousFox?

Verný svojmu názvu, AnonymousFox bol úspešný v utajovaní svojej identity, pretože nikto si nie je istý tým, ktorá hackerská skupina ho vlastní alebo prevádzkuje.

Čo vieme, je, že túto zraniteľnosť zvyčajne nájdeme na stránkach so systémom WordPress verzie 5.0 a je notoricky známa zmenou prihlasovacích údajov na postihnutých webových stránkach. To bráni vlastníkom webových stránok prihlásiť sa alebo upravovať svoje webové stránky.

instagram viewer

AnonymousFox využíva zraniteľné pluginy, ktoré sa používajú na rôznych platformách Content Management System (CMS), ako je WordPress, Joomla, OpenCart atď., aby prenikli na webové stránky.

Keďže WordPress je najpoužívanejšou platformou na vývoj a hosťovanie webových stránok, je najviac ovplyvnený.

Ako funguje útok AnonymousFox?

AnonymousFox útočí v presných krokoch, takže zvyčajne to funguje takto:

  • Neznámi hackeri najprv do WordPressu vložia škodlivé skripty a potom upravia súbor .contactemail.
  • Po zmene hesla cPanel hackeri nahradia e-maily obetí novou adresou, napríklad „[email protected]“. V tomto bode sa tiež vytvárajú falošné sekundárne e-mailové adresy a účty s oprávneniami správcu.
  • Posledný ale nie najmenší, škodlivé doplnky WordPress sú pridané pre správu súborov.

Možno si neuvedomujete, že váš web napadol AnonymousFox – to znamená, kým si nevšimnete zmenený e-mail a kontakt alebo môžete začať dostávať e-maily od spoločností zaoberajúcich sa bezpečnosťou internetu, v ktorých sa uvádza, že vaša webová stránka bola kompromitovaný.

Je AnonymousFox bezpečnostným problémom cPanelu?

AnonymousFox hackuje webové stránky založené na cPaneli, ako je WordPress. Čo je teda cPanel? Môže za túto zraniteľnosť?

cPanel je ovládací panel založený na Linuxe, ktorý sa používa na webhosting. Má grafické používateľské rozhranie (GUI) a funguje ako desktopová aplikácia, ktorá vám umožňuje vykonávať interaktívne možnosti bez potreby vykonávať zložité príkazy. V podstate umožňuje aj tým, ktorí majú obmedzené technické zručnosti, ovládať svoje vlastné stránky.

Aj keď AnonymousFox nie je problém cPanelu ako taký, hackeri získajú prístup k WordPress a ďalším Webové stránky založené na CMS prostredníctvom cPanelu, zvyčajne úpravou súboru kontaktných adries a resetovaním heslo.

Všetko má svoje chyby, a to platí aj pre cPanel; Napriek tomu má veľa pozitív, najmä to, že je to užívateľsky prívetivé rozhranie, má veľa užitočných funkcií pre všetky úrovne zručností a funguje vo všetkých bežných prehliadačoch.

Aké škody môže AnonymousFox spôsobiť?

Najväčšie obavy týkajúce sa AnonymousFox spočívajú v tom, že umožňuje hackerom získať prístup na webovú stránku využívaním bezpečnostných problémov cPanel.

Dosahuje to úpravou súboru s kontaktnými adresami a následným resetovaním hesla účtu v cPaneli, čo hackerom dáva voľnú ruku nad vaším blogom.

Webová stránka napadnutá AnonymousFox neovplyvní len vás, ale aj návštevníkov vašej stránky. Nebudete môcť zabezpečiť svoje zákaznícke údaje a ak prevádzkujete nákupnú platformu, vaši zákazníci sa môžu stať obeťou úniky kreditných kariet a iné porušenia ochrany údajov. Toto poškodenie môže mať vážny dopad na reputáciu vašej firmy.

Súvisiace: Efektívne tipy na odstránenie škodlivého softvéru z webu WordPress

Ako sa chrániť pred AnonymousFox

Vytvorenie webovej stránky na WordPress je jednoduché. Náročnou časťou je udržať hackerov na uzde.

Väčšina ľudí robí chybu, že pluginy inštaluje v dávkach a neaktualizuje ich. Vždy im uchovávajte aktualizácie, aby ste mohli nainštalovať záplaty pre objavené exploity a vyhodiť tie, ktoré nie sú potrebné. Najlepší spôsob, ako zmierniť klamlivý AnonymousFox, je sledovať svoje doplnky, najmä tie, ktoré už ich vývojári neaktualizujú.

Ako vytvoriť a hostiť webovú stránku WordPress v 5 jednoduchých krokoch

Naučte sa, ako nastaviť webovú stránku WordPress od začiatku do konca, pomocou nášho sprievodcu hostingom, prispôsobením a tematickým zameraním.

Prečítajte si ďalej

zdieľamTweetujteEmail
Súvisiace témy
  • Bezpečnosť
  • Wordpress
  • Online bezpečnosť
O autorovi
Kinza Yasar (88 publikovaných článkov)

Kinza je technologická novinárka s diplomom v oblasti počítačových sietí a mnohými IT certifikáciami. Predtým, ako sa pustila do technického písania, pracovala v telekomunikačnom priemysle. So špecializáciou v oblasti kybernetickej bezpečnosti a cloudových tém rada pomáha ľuďom pochopiť a oceniť technológie.

Viac od Kinzy Yasarovej

prihlásiť sa ku odberu noviniek

Pripojte sa k nášmu bulletinu a získajte technické tipy, recenzie, bezplatné e-knihy a exkluzívne ponuky!

Kliknutím sem sa prihlásite na odber