ハッカーが WordPress サイトをハッキングする理由

ハッカーがハッキングする理由: WordPress Web サイトは、ハッカーにとって人気のあるターゲットです。毎日 714 の新しい WordPress サイトが作成されており、WordPress は世界で最も急速に成長しているコンテンツ管理サービスとなっています。 この種の人気には代償があります。 背部に配置された標的が付属。ハッカーが他のどの CMS よりも WordPress をターゲットにする理由を説明していますが、ハッカーが Web サイトをハッキングすることで何を得るのかという疑問が残ります。

ハッカーはすべてのウェブサイトの利用方法を習得しているため、ウェブサイトは何らかの理由で、またはランダムにハッキングされる可能性があります。 利益の正確な性質を理解するには、まず次の 3 つのグループに分類できるハッカーの意図を理解する必要があります。

• ハクティビスト
• ホワイトハット ハッカー
• ブラックハット ハッカー

ハクティビスト

問題を認識させることを目的としてウェブサイトをハッキングする活動家は、ハクティビストと呼ばれます。ほとんどの場合、ハクティビストはウェブサイトのページを改ざんし、訪問者に見せたい機密情報を挿入します。 ハクティビストが CIA と FBI の Web サイトに侵入し、公式情報を抽出し、後でオンラインに投稿したパナマ文書のリークを取り上げてみましょう。別の機会には、ハクティビストが ISIS の Web サイトをパフォーマンス向上薬で改ざんしました。ハクティビズムが犯罪かどうかは議論の余地があります。支持者はそれが言論の自由の一種であると叫びますが、反対者は、ブランドの認知度に損害を与える財産の不法侵入であると主張します.

ホワイト ハット ハッカー

これらのハッカーは、責任を持って報告できる脆弱性を探しているため、悪意はありません。 ホワイトハット ハッカーは、開発者自身であるか、脆弱性の除去を担当するセキュリティ チームの一員です したがって、WordPress コミュニティを安全な体験にすることに貢献します。

ブラック ハット ハッカー

ブラック ハット ハッカーは、個人的な利益のために脆弱性を悪用するハッカーです。 彼らはしばしば Web サイトに侵入して、そのサイトのリソースを盗んだり、変更したり、利用したりするため、一般的に恐れられ、嫌われています。一般に、ほとんどの悪意のあるハッカーは特定の Web サイトを標的にしません。なぜなら、彼らはハクティビストのような議題を推進しようとしているわけでも、より大きな利益のために特定の脆弱性を探しているわけでもないからです。彼らは主に Kali Linux を使用しており、WordPress Web サイトをハッキングするためのユーザー名とパスワードを見つけるためにブルート フォース技術を使用することに慣れています。

ハッカーが WordPress サイトをハッキングする理由

彼らの意図は、次の 3 つのカテゴリに分類できます。

• 評判のために
• 資源の搾取
• 情報へのアクセス

1.評判のために:

ハッキング コミュニティで名声を得ようとするブラック ハット ハッカーは、経験豊富なハッカーの 2 つのタイプに分けることができます。 スクリプト キディ .

スクリプト キディは、すぐに利用できるツールを使用して Web サイトに侵入するアマチュアです。 彼らの主な目的は仲間に認められることであり、通常、悪意はありません。 技術的な知識に加えて、ハッキング コミュニティは、1 人のハッカーが自分で作成できる大暴れも数えます。スクリプト キディはアマチュアであるため、ハッキングを実行することは学習体験です。これは、ハッカーのコミュニティでのより高い経験とより高い評判と受け入れへの道です.スクリプト キディは、ハッキングを実行するためにツールに依存しなくなり、作成した悪意のあるコードを使用して通常のセキュリティ対策を回避できるようになると、経験豊富なハッカーになります。

経験豊富なハッカーは、評判のはしごを登ることに関心があります。コミュニティを支配し、サービスに対して十分な報酬を得ることができます .数年前、Darkode というオンラインの闇市のようなフォーラムがありました。ブラックハット ハッカーは Web サイトにプロフィールを持っており、ランキング システムが導入されていました。ランキングは、ハッキングされた Web サイトの数、ハッキング中に直面した問題、サイトの規模、および最終的に顧客がサービスにどの程度満足しているかなどの基準によって異なります (ハッキングが顧客の要求に従って行われたと仮定すると)。 ）。ランクが高いほど認知度が高く、顧客はサービスに対してより多くの料金を支払うことになります。

それが評判の良い大規模なウェブサイトである場合、またはハッカーが大きなセキュリティ バリアを克服しなければならなかった場合、コミュニティから尊敬されるでしょう。 経験豊富なハッカーは、リソースの活用にも長けています。彼らが取得したすべての情報が彼らにとって有用であるとは限らないため、抽出されたデータに多額の金額を支払う準備ができているバイヤーにそれらを販売します.

2. Web サイト リソースの悪用

ウェブサイトのリソースは何を構成していますか?一般に、Web サイト データベース、サイト サーバー、そのユーザー、および訪問者が関与します。これは、多くのブラック ハット ハッカーが狙っているものです。複数のハッカーが WordPress に侵入し、Web サイトのリソースを使用して次のようなアクションを実行することを目的としています:

• 他の Web サイトへの攻撃
• WordPress スパムメールの送信
• 違法なファイルの保存
• 仮想通貨のマイニング
• WordPress Pharma のハッキングなど

他のウェブサイトへの攻撃

あるサイトを使用して他の Web サイトを攻撃することは、追跡が容易であるため危険です。また、1 つのサイトに依存しているということは、そのサイトがブラックリストに登録されている場合、ハッキング操作は失敗に終わることを意味します。これが、ハッカーが標的の Web サイトを攻撃するために使用できる新しい Web サイトを常に探している理由です。 ウェブサイトが増えるということは、実行の規模が大きくなるということです。

スパム メールの送信

メール アカウントを持っている人なら誰でも、スパム メールに遭遇したことがあるはずです。スパムメールは避けられません。ハッカーは、侵害されたサイトを使用して、銀行の資格情報の取得や違法薬物の販売などの目的で、何十万通ものスパム メールを送信することがよくあります。スパム メール。 サイトの所有者がサイトをクリーンアップし、バックドアを一掃することを知った瞬間、ハッカーはサイトにアクセスしたり、そのリソースを使用したりできなくなるため、ハッカーはそのままにしておくことを好みます。

違法なファイルの保存

ハッカーは、シェアウェア、mp3 ビデオ、海賊版映画などの何百万ものファイルを保存し、Web サイトのディスク容量を大量に消費する傾向があります。これらのファイルがサーバーで実行されると、サイトが停止する傾向があります。 ウェブ ホストがハッキングされたサイトを一時停止し、Google がそのサイトをブラックリストに載せることを発見すると、 これは、オーガニック トラフィックが失われ、評判が低下することを意味します。

仮想通貨のマイニング

今日、最も人気のある暗号通貨はビットコインです。 「マイニング」と呼ばれるプロセスを通じて生成されます。ここ数年、ビットコインは非常に大流行しており、ハッキング コミュニティ、特に手っ取り早く金持ちになりたい個人が特に関心を持っています。 この目的のために、彼らはウェブサイトに侵入し、暗号通貨マイナーをインストールします 訪問者がハッキングされたサイトのページをリクエストするたびに暗号通貨を生成します。これは、Google が発見した場合、ハッキングされたサイトがブラックリストに登録されるなど、Web サイトに悪影響を及ぼします。

ファーマ ハック

インターネット上では、一部の製薬会社が Web サイトをハッキングし、スパムのようなキーワードで検索結果を操作し、そのページを違法薬物の広告で埋め尽くすよう促す、いくつかの医薬品に制限があります。 彼らはあなたのウェブサイトへの訪問者を利用して、反発し、二度とあなたのサイトを訪れないようにするためにそれを行います.または、広告をクリックして、ハッカーの Web サイトにリダイレクトされます。

3.情報へのアクセス

特に e コマース Web サイトのデータは貴重です。これらのデータは公開されていないため、一意です。ブラック ハット ハッカーは、サイトをハッキングして、連絡先住所、医療記録、個人の好み、写真、財務情報などのデータや情報を取得することがあります。ハッカーは次の情報を使用します:

• 機密データを公開して評判を落とすこと。
• この機密情報をオンラインで販売するため。
• データが取得された Web サイトなどを脅迫すること。

同意なしに情報を公開する

財務情報だけではありません！電子メール アドレスなどのデータでさえ、大規模なスパム攻撃を開始するために使用される可能性があります。その他の悪意のある試みは、機密性の高い写真を投稿することで個人の評判を傷つける可能性があります。ハッキングされたサイトがオンラインビジネスを行っている場合、顧客情報の公開は、そのサイトの評判を落とすだけでなく、顧客の信頼を失うことになります。

オンラインでの情報販売

有名人のデータ (ピッパ・ミドルトンの iCloud の写真の場合) を金銭的利益のために販売するものもあれば、社会保障番号、ヘルスケア、医療情報などのデータを目的として医療 Web サイトをターゲットにするものもあります。 これらの個人情報の盗難事例は、ハッカーが財務情報だけを標的にしていないことを証明しています。 ちゃんとした理由もあります。財務データを販売する場合、パスワードなどの情報が変更される可能性があるため、ハッカーは時間と競争する必要があります。さらに、データが盗まれた人々は、銀行を変更したり、カードをブロックしたりするなどの予防措置を即座に講じます。個人情報の盗難の有効期間ははるかに長いため、収益ははるかに高くなります。

買い手はその情報をどうするのだろうかと思わずにはいられません。情報を使用して、バイヤー:

• 偽の ID を作成して悪意を実行する
• 処方薬の申請
• 銀行から融資を受ける
• 他人の ID を使用してクレジット カードを取得する

これらのデータには十分な需要があるため、あらゆる種類のユーザー情報を含む Web サイトを大きなリスクにさらします.上記のような成果が得られているため、ブラック ハット ハッカーの需要が高まっていることは驚くべきことではありません。そして、見返りが非常に高いため、ハッカーは機密情報を入手するために時間を費やします。多くの場合、ハッカーは情報を抽出した後、後で Web サイトにアクセスできるバックドアを残します。したがって、ウェブサイトの所有者は、事前に最悪の事態を想定しておく必要があります。最善のセキュリティ プラクティスに従い、最善の結果を期待してください。