Jako vlastník webových stránek může být napadení vašeho webu vaší nejhorší noční můrou. I když je velké množství webů považováno za bezpečné, protože se spoléhají na WordPress, neznamená to, že nejsou náchylné k útokům ze strany hackerů. Ve skutečnosti je mnoho z nich terčem rozšířené zranitelnosti WordPress známé jako AnonymousFox, která se zaměřuje na systémové soubory zneužíváním zranitelných pluginů k získání neoprávněného přístupu.
Co je tedy tento inkognito hack a jak útočí? Jaký typ škody může způsobit vašemu webu a vašim návštěvníkům?
Co je to AnonymousFox?
AnonymousFox, věrný svému jménu, úspěšně skrýval svou identitu, protože si nikdo není jistý tím, která hackerská skupina jej vlastní nebo provozuje.
Co víme, je, že tato chyba zabezpečení se obvykle vyskytuje na stránkách se systémem WordPress verze 5.0 a je notoricky známá tím, že mění přihlašovací údaje postiženého webu. To zabraňuje vlastníkům webových stránek přihlásit se nebo upravovat své webové stránky.
AnonymousFox využívá zranitelné pluginy, které se používají na různých platformách Content Management System (CMS), jako je WordPress, Joomla, OpenCart atd., aby infiltrovaly webové stránky.
Vzhledem k tomu, že WordPress je nejrozšířenější platformou pro vývoj a hostování webových stránek, je ovlivněn nejvíce.
Jak funguje útok AnonymousFox?
AnonymousFox útočí v přesných krocích, takže to obvykle funguje takto:
- Neznámí hackeři nejprve do WordPressu vloží škodlivé skripty a poté upraví soubor .contactemail.
- Po změně hesla cPanel hackeři nahradí e-maily obětí novou adresou, například „[email protected]“. V tomto okamžiku jsou také vytvořeny falešné sekundární e-mailové adresy a účty s oprávněními správce.
- V neposlední řadě, škodlivé pluginy WordPress jsou přidány pro správu souborů.
Možná si neuvědomujete, že váš web napadl AnonymousFox – to znamená, dokud si nevšimnete změněného e-mailu a kontaktu nebo můžete začít dostávat e-maily od společností zabývajících se internetovým zabezpečením, které uvádějí, že váš web byl kompromitován.
Je AnonymousFox bezpečnostní problém cPanelu?
AnonymousFox hackuje webové stránky založené na cPanel, jako je WordPress. Co je tedy cPanel? Může za tuto zranitelnost?
cPanel je ovládací panel založený na Linuxu používaný pro webhosting. Má grafické uživatelské rozhraní (GUI) a funguje jako desktopová aplikace, což vám umožňuje provádět interaktivní možnosti bez nutnosti spouštět složité příkazy. V podstatě to umožňuje i těm s omezenými technickými dovednostmi ovládat své vlastní stránky.
Přestože AnonymousFox není sám o sobě problémem cPanelu, hackeři získají přístup k WordPress a dalším Webové stránky založené na CMS prostřednictvím cPanelu, obvykle úpravou souboru kontaktní adresy a resetováním Heslo.
Všechno má své chyby, a to platí i pro cPanel; nicméně má spoustu pozitiv, především to, že je to uživatelsky přívětivé rozhraní, má spoustu užitečných funkcí pro všechny úrovně dovedností a funguje ve všech běžných prohlížečích.
Jaké škody může AnonymousFox způsobit?
Největším problémem u AnonymousFox je to, že umožňuje hackerům získat přístup na webovou stránku zneužitím bezpečnostních problémů cPanel.
Dosahuje toho úpravou souboru s kontaktními adresami a následným resetováním hesla účtu v cPanelu, což dává hackerům volnou ruku nad vaším blogem.
Webová stránka napadená AnonymousFox neovlivní jen vás, ale i návštěvníky vašeho webu. Nebudete schopni zabezpečit svá zákaznická data, a pokud hostujete nákupní platformu, vaši zákazníci se mohou stát obětí úniky kreditních karet a další úniky dat. Toto poškození může mít vážný dopad na vaši obchodní pověst.
Příbuzný: Efektivní tipy k odstranění malwaru z webu WordPress
Jak se chránit před AnonymousFox
Vytvoření webu na WordPressu je snadné. Náročnou částí je udržet hackery na uzdě.
Většina lidí dělá tu chybu, že pluginy instalují v dávkách a neaktualizují je. Vždy jim uchovávejte aktualizace, abyste mohli nainstalovat záplaty pro objevené exploity a ty, které nejsou potřeba, vyhazujte do koše. Nejlepší způsob, jak zmírnit podvodný AnonymousFox, je sledovat své pluginy, zejména ty, které již jejich vývojáři neaktualizují.
Naučte se, jak nastavit web WordPress od začátku do konce, s naším průvodcem hostingem, přizpůsobením a tématy.
Přečtěte si další
- Bezpečnostní
- Wordpress
- Online bezpečnost
Kinza je technologická novinářka s diplomem v oboru počítačových sítí a řadou IT certifikací. Než se pustila do technického psaní, pracovala v telekomunikačním průmyslu. Se specializací na kybernetickou bezpečnost a cloudová témata ji baví pomáhat lidem pochopit a ocenit technologie.
Přihlaste se k odběru našeho newsletteru
Připojte se k našemu zpravodaji a získejte technické tipy, recenze, bezplatné e-knihy a exkluzivní nabídky!
Chcete-li se přihlásit k odběru, klikněte sem