Как владелец веб-сайта взлом вашего сайта может стать вашим худшим кошмаром. Хотя большое количество сайтов считаются безопасными, поскольку они основаны на WordPress, это не означает, что они не подвержены атакам хакеров. На самом деле, многие из них подвержены широко распространенной уязвимости WordPress, известной как AnonymousFox, которая нацелена на системные файлы, используя уязвимые плагины для получения несанкционированного доступа.

Итак, что же это за взлом инкогнито и как он атакует? Какой ущерб он может нанести вашему веб-сайту и вашим посетителям?

Что такое AnonymousFox?

Верный своему названию, AnonymousFox удалось скрыть свою личность, поскольку никто не уверен, какая хакерская группа владеет или управляет им.

Что мы знаем, так это то, что эта уязвимость обычно встречается на сайтах, работающих под управлением WordPress версии 5.0, и печально известна изменением учетных данных для входа на пораженный веб-сайт. Это не позволяет владельцам веб-сайтов входить в систему или редактировать свои веб-сайты.

instagram viewer

AnonymousFox использует уязвимые плагины, которые используются на различных платформах системы управления контентом (CMS), таких как WordPress, Joomla, OpenCart и т. д., для проникновения на веб-сайты.

Поскольку WordPress является наиболее широко используемой платформой для разработки и размещения веб-сайтов, он подвергается наибольшему воздействию.

Как работает атака AnonymousFox?

AnonymousFox атакует пошагово, вот как это обычно работает:

  • Неизвестные хакеры сначала внедряют вредоносные скрипты в WordPress, а затем редактируют файл .contactemail.
  • После смены пароля cPanel хакеры заменяют электронные письма жертв новым адресом, например «[email protected]». На этом этапе также создаются поддельные вторичные адреса электронной почты и учетные записи с правами администратора.
  • Последний по порядку, но не по значимости, вредоносные плагины WordPress добавлены для управления файлами.

Вы можете не осознавать, что AnonymousFox взломал ваш сайт, пока не заметите измененный адрес электронной почты и контактные данные. адрес, или вы можете начать получать электронные письма от компаний, занимающихся интернет-безопасностью, в которых говорится, что ваш веб-сайт был скомпрометирован.

Является ли AnonymousFox проблемой безопасности cPanel?

AnonymousFox взламывает веб-сайты на основе cPanel, такие как WordPress. Так что же такое cPanel? Он виноват в этой уязвимости?

cPanel — это панель управления на базе Linux, используемая для веб-хостинга. Он имеет графический интерфейс пользователя (GUI) и работает как настольное приложение, позволяя выполнять интерактивные действия без необходимости выполнения сложных команд. По сути, он позволяет даже тем, у кого ограниченные технические навыки, управлять своими сайтами.

Несмотря на то, что AnonymousFox не является проблемой cPanel как таковой, хакеры получают доступ к WordPress и другим Веб-сайты на основе CMS через cPanel, обычно путем редактирования файла контактного адреса и сброса пароль.

У всего есть свои недостатки, и это относится и к cPanel; тем не менее, у него есть много положительных сторон, в основном это удобный интерфейс, множество удобных функций для всех уровней квалификации и работа во всех основных браузерах.

Какой ущерб может нанести AnonymousFox?

Самая большая проблема с AnonymousFox заключается в том, что он позволяет хакерам получить доступ к веб-сайту, используя проблемы безопасности cPanel.

Это достигается путем редактирования файла контактных адресов, а затем сброса пароля учетной записи в cPanel, что дает хакерам полную свободу действий в вашем блоге.

Веб-сайт, взломанный AnonymousFox, повлияет не только на вас, но и на посетителей вашего сайта. Вы не сможете защитить данные своих клиентов, и если вы размещаете платформу для покупок, ваши клиенты могут стать жертвами утечки кредитной карты и другие утечки данных. Такой ущерб может серьезно сказаться на вашей деловой репутации.

Связанный: Эффективные советы по удалению вредоносных программ с сайта WordPress

Как защитить себя от AnonymousFox

Создать сайт на WordPress легко. Сложность заключается в том, чтобы держать хакеров в страхе.

Большинство людей совершают ошибку, устанавливая плагины партиями и не обновляя их. Всегда обновляйте их, чтобы установить исправления для обнаруженных эксплойтов и удалить те, которые не нужны. Лучший способ смягчить обман AnonymousFox — следить за своими плагинами, особенно за теми, которые больше не обновляются разработчиками.

Как создать и разместить сайт WordPress за 5 простых шагов

Узнайте, как настроить веб-сайт WordPress от начала до конца, с помощью нашего руководства по хостингу, настройке и оформлению.

Читать далее

ДелитьсяТвитнутьЭл. адрес
Похожие темы
  • Безопасность
  • Вордпресс
  • Интернет-безопасность
Об авторе
Кинза Ясар (опубликовано 88 статей)

Кинза — технический журналист со степенью в области компьютерных сетей и многочисленными сертификатами в области ИТ. Она работала в телекоммуникационной отрасли, прежде чем заняться техническим письмом. Имея нишу в области кибербезопасности и облачных технологий, ей нравится помогать людям понимать и ценить технологии.

Другие работы Кинзы Ясар

Подписывайтесь на нашу новостную рассылку

Подпишитесь на нашу рассылку технических советов, обзоров, бесплатных электронных книг и эксклюзивных предложений!

Нажмите здесь, чтобы подписаться