- 03/06/2023
- northwall.no
- 0
⚠️ Hvordan de kan hacke WordPress siden din
La oss gå igjennom hvordan en hacker faktisk kan hacke din WordPress side. Nå har det vært en del fokus i postene mine de siste dagene rundt WordPress sider som blir hacket. I sammenheng med dette tenkte jeg det kunne vært interessant for folk å skjønne hvordan dette faktisk kan bli gjort. For å kunne se det større bilde 🖼.
Problemet er plugins og temaer
WordPress sider blir hovedsaklig hacket🖥️ gjennom sårbarheter i plugins og temaer. Problemet er at det ofte blir funnet sårbarheter i disse, og det er mange av de. Det er ikke uvanlig at en side bruker 30 plugins. Så angrepsoverflaten er stor og risikoen er høy.
🤕 Sårbarheter er feil i programkoden som gjør at noen kan få programmet til å utføre handlinger det ikke var ment til å gjøre. Disse handlingene vil for datamaskinen se ut som blir gjort av plugin’et. Og hvis et plugin har tilgang til alle filene på WordPress siden din har hackeren mulighet til å gjøre stort sett hva som helst med siden din.
⚡ Hvordan finner hackeren sårbarheten?
Sårbarheten finner hackerne enten selv ved å lette, men oftest med å lese hacker «nyhetene». Dette er løst sammensatt informasjon som kommer fra forum, nettsider, darkweb, twitter, databaser over sårbarheter, faktiske hackernyheter😂 og andre mulige kilder.
Her publiserer andre hackere informasjon om sårbarheter de har funnet. Noen ganger publiserer hackerne informasjonen før de sier i fra til de som har lagd programmet det gjelder. Andre ganger sier de i fra og det kommer en patch(løsning på feilen) før sårbarheten blir lekket til offentligheten.
🫣 Det store problemet er! (for problemet er stort) Å det er at det er alltid noen som ikke oppdaterer programvaren sin. I dette tilfellet pluginene sine. Å siden det er veldig ofte at man finner sårbarheter i WordPress plugins kan du med stor sannsynlighet bryte deg inn i WordPress sider som ikke har blitt oppdatert på lang tid.
⚒️ Automatiserte angrep⚒️
Så er det sånn at mange tenker, hvorfor gidder noen bruke så mye tid på å bryte seg inn på akkurat vår webside? Det er jo ikke noe verdifult der!
Men, de bruker ikke så mye tid på det. Og siden har mye verdi, for det er ditt vindu til alle kundene dine.
De som typisk bryter seg inn på WordPress-sider bruker automatiserte angrep som scanner over Internett og finner sårbare sider.
Så bryter de seg inn med automatiske angrep.
Så de har kanskje brukt mye tid på å sette opp infrastrukturen for alle angrepene i helhet, men dette angrepet angriper kanskje tusenvis av maskiner. Og da bruker de ikke så mye resurser på din ene side.
Så husk på!
Oppdater WordPress, plugins, og temaene dine regelmessig!
Og hvis du har vært så uheldig at din WordPress side har blitt hacket, ta kontakt med oss på tlf:93864244 for hjelp!