MODUŁ 0 - Przygotowanie do startu! 3... 2... 1...
MODUŁ 1 – Czy WordPress jest w ogóle dla mnie?
MODUŁ 2 - MYŚLENIE, czyli szykujemy się do starcia! ;)
MODUŁ 3 – Ogarniamy DZIAŁKĘ i tabliczkę z adresem
MODUŁ 4 – Działka jest. Czas na DOM, drzewo i…
MODUŁ 5 – Dodajemy TREŚCI, czyli niech wreszcie coś zacznie się dziać
MODUŁ 6 - BACKUPUJEMY, ZANIM ZEZPSUJEMY ;)
MODUŁ 7 - MOTYWY, CZYLI PEŁEN MAKE-UP DLA STRONY
MODUŁ 8 - WTYCZKI, CZYLI CO JESZCZE MOŻEMY ODPICOWAĆ
MODUŁ 9 – MY SIĘ WŁAMU NIE BOIMY! CZYLI ZABEZPIECZAMY CHATĘ
MODUŁ 10 – ZAMIATAMY PRZED SAMĄ METĄ IIII…. ŚWIĘTUJEMY FINISZ!
MODUŁ 11 – HOUSTON! MAMY PROBLEM! ROZWIĄZYWANIE PROBLEMÓW Z WORDPRESSEM

9.2. Po co ktoś miałby się do mnie włamywać?

wordpress bezpieczenstwo wlamania

Wiele i wielu z Was (to mnie zaskoczyło!) odpowiedziało w ankiecie w grupie na Facebooku, że nie słyszało o problemie włamów na WordPressa i strony w ogóle 🤓

To fajnie, bo nie będziecie drżeć przesadnie, ale też warto wiedzieć, że nie jest to błaha sprawa. To znaczy, że nie ma się co trząść na zapas, ale warto się zabezpieczyć. Jak to często w życiu i w innych kwestiach 😉

Po co? Moja strona to taka mała będzie, nic na niej cennego… Po co ktoś miałby się chcieć do mnie włamywać…

Tak naprawdę to nie jest tak, że ktoś włamuje się konkretnie do Ciebie, Zety Iksińskiej. Jeśli nie jesteś drugim Białym Domem albo Pentagonem, to nikt nie celuje konkretnie w Ciebie 😊

Hakerom przeważnie zależy na włamaniu się na jakąkolwiek stronę, i w zasadzie obojętne im, czy to będzie wielki Onet, czy strona Pani Halinki z tysiącem przepisów na przetwory z cukinii 😉

Strona to strona, swój cel osiągną.

❓ A jaki to niby cel?

Celów, dla których strony internetowe (ogólnie, nie tylko na WordPressie) padają ofiarami ataków, jest kilka.

Hakerzy mogą chcieć włamać się na Twoją stronę aby:

😱😱😱 wykorzystać ją do rozsyłania spamu

Kojarzycie te tony spamu zachęcające do powiększania penisów, zmniejszania biustu, gry w kasynie onlajn, zakupu niebieskich tabletek na konar, co się ogniem nie chce zająć? 🔥😂

Ten spam pochodzi właśnie z takich zhakowanych stron

Gdyby ktoś wysyłał to po prostu ze swojego konta pocztowego, wszyscy operatorzy skrzynek pocztowych szybko by go zablokowali i skończyłby się karnawał 😃

Ale jak raz wysyła ze strony Pani Halinki, która nawet nie zauważyła, że ktoś jej się włamał, bo rzadko zagląda na stronę, drugi raz ze strony Stefka, trzeci raz ze strony Mietka, to nadążyć z blokowaniem trudno.

A dodatkowa korzyść dla hakera jest taka, że dostaje dostęp do wszystkich osób, których dane są na takiej stronie – czy to jako dane Klientek, czy jako dane zostawiane w formularzy kontaktowym.

Wiec może okazać się, że taki Mietek straci podwójnie, bo po pierwsze, jego domena zacznie być u operatorów skrzynek pocztowych oznaczana jako spamerska i pewnie trudno mu będzie nie wpadać w spam pisząc do odbiorców, gdy już nawet stronę odzyska i oczyści.

A po drugie, wszyscy Klienci Mietka mogli już dostać od niego maile, że ma do zaoferowania powiększanie przyrodzenia albo zakłady bukmacherskie….

Trochę słabo, nie?

Więc to niby zagrożenie, które często jest traktowane jako drobiazg, bo och wielkie mi halo, parę maili.

Ale po pierwsze, to nie jest kilka maili, tylko tysiące, póki hosting, widząc anomalię, nie zablokuje ich wysyłania, a po drugie, to może być problemem, gdy masz sklep i nagle Twoi Klienci dostaną od Ciebie coś kompromitującego, a na dodatek Twoje przyszłe maile nie będą docierać do kolejnych. Nie wspominając już, że taki włam to naruszenie bezpieczeństwa danych osobowych, które w myśl RODO powinniśmy chronić, i trzeba takie naruszenie zgłosić…

Nie są to niestety opowieści z mchu i paproci – mam przyjaciółkę, której coś takiego się właśnie wydarzyło, więc wierzcie – to się przytrafia zwykłym ludziom, małym żuczkom….

😱😱😱 przerobić ją na farmę linków

Może pamiętasz, jak w jednym z kursowych wątków trochę gadaliśmy o tym, że w pozycjonowaniu strony ważne są linki przychodzące do witryny i warto ich mieć jak najwięcej.

To dlatego spamerzy tak atakują pod wpisami blogowymi, licząc że ich komentarze przejdą i linki w tych komentarzach będą podbijać pozycje ich stron.

Włamy bywają więc z podobnej przyczyny – ktoś, kto przejmie Waszą stronę, może z niej zrobić farmę linków i umieścić na niej dowolne teksty przetykane swoimi linkami w dowolnej liczbie.

Może nawet dodać pierdylion podstron, na których dołoży kolejny zybilion linków 😭

A gdy te strony zostaną zaindeksowane w Google, usunięcie ich z indeksu po odzyskaniu kontroli nad stroną to będzie naprawdę żmudna robota, a pozycje strony w wyszukiwarce będzie się długo odzyskiwać. O ile nie zdąży ona być zbanowana na amen…

😱😱😱 przekierować ją na inną stronę

To jest ten typ ataku, który przytrafił się mnie – w bazie danych została dokonana prosta zmiana, dzięki której po wejściu na moją stronę i którąkolwiek jej podstronę użytkownik był przekierowywany do innej witryny.

W moim przypadku był to był jakiś “chiński” sklep z badziewiem dla zwierząt, pewnie zresztą fałszywy, ale może być znacznie gorzej – takie przekierowanie może przesłać Waszych Klientów na jakąś stronę udającą bank i wykraść ich dane, na stronę, na której komputery Waszych odbiorców zaczną dla hakerów kopać bitcoiny i tak dalej, że już o kasynach i stronach z filmami przyrodniczymi nie dla dzieci nie wspomnę 😉

Gdy ktoś ma złe pomysły w głowie, to mu fantazji nigdy nie braknie 😉

U mnie na szczęście udało się zadziałać szybko, bo zauważyłam niepokojące symptomy (rejestracja podejrzanego użytkownika bez późniejszych zakupów – u mnie to nietypowe), ale jeśli nie dostrzeżecie takiego ataku rychlutko, jego ślad może się też zachować w Google’u…

😱😱😱 użyć jej do kolejnych ataków i rozprzestrzeniania wirusów

Z takich przejętych stron często robi się botnety, czyli sieci botów, za pomocą których atakuje się inne strony.

Czyli powstaje szybko takie efekt atakowej hakerskiej kuli śnieżnej, a nasza strona staje się zombie 😉

😱😱😱 do wyżycia się, tak po prostu

Bywa, że strony są przejmowane i niszczone dla ćwiczeń albo z takich powodów, z jakich ludzie demolują przystanki, piszą po murach i tak dalej – zwykły wandalizm, niszczenie lub usuwanie strony dla zabawy

😱😱😱 do wykradania danych zgromadzonych na stronie

Tak jak pisałam, takie celowane ataki i włamy celem wykradzenia danych Waszych użytkowników zdarzają się rzadziej, co nie znaczy, że nie jest to jeden z motywów.

Jeśli więc zastanawialiście się, po co właściwie ktoś miałby hakować Waszą małą stronę, przecież tam nie ma niczego ważnego z punktu widzenia losów świata, to myślę, że już jest dla Was jasne, że nie chodzi o Waszą konkretną stronę ani o stronę określonej wielkości.

W atakach chodzi po prostu o stronę, jakąkolwiek, bo każda może zostać tak samo dobrą farmą linków czy źródłem spamu.

Małe strony często nadają się do tego nawet lepiej, bo bywa, że są rzadziej doglądane i haker dłużej może odprawiać swoje harce, zanim ktokolwiek zauważy, że zaszło coś niedobrego 🧐

❗️ Dlatego zadbanie o bezpieczeństwo strony jest naprawdę istotne 😊

W kolejnej lekcji weźmiemy się zatem do intensywnej pracy, choć tak po prawdzie, część prac już z biegiem kursu mimochodem wykonaliście 😊 🦄

Pamiętajcie, że w razie jakichkolwiek pytań, uwag albo refleksji, możecie śmiało uderzać z nimi w komentarzach tu pod lekcjami albo w naszej Fejsowej grupie.

O! 😊

Kawa dla WordPressa

Ten kurs jest i zawsze będzie dla Was DARMOWY,
bo wierzę wiem, że warto sobie pomagać ❤

Totalnie nie musisz za nic płacić, ale jeśli masz chęć, możesz postawić mi kawę
Wypiję ją za sukces Twojej strony!

Masz pytanie do tej lekcji? Kliknij tutaj, aby je zadać :)

Napisz pytanie lub komentarz:

Twój adres e-mail nie zostanie opublikowany. Wymagane pola są oznaczone *

Scroll to Top