Websitelere alınan yetersiz önlemler hackerlerin hedefi oluyor ve hackleniyorlar. Türlü türlü yollarla hacklenen websiteleri nasıl hackleniyor?

Güvenlik açıkları

Saldırganlar hackledikleri websiteleri hedef olarak değil toplu olarak hackler. Güvenlik açığı olan websiteleri otomatik tarayan araçlar ile tespit ettikten sonra bulunan güvenlik açığına göre sisteme sızmaya çalışır. Php de sık karşılaşılan sql Injection, xss gibi güvenlik açıkları için ayrı araçlar ile açıktan yararlanmaya çalışırlar. 



Brute force

Admin panel şifreleri varsayılan olarak bırakılan siteleri tespit etmek için türlü türlü araçlar deneniyor. Varsayılan olarak en çok kullanılan şifreler şunlardır admin, admin123, qwerty, 123456, 123456789, adminadmin, test. Bu tür şifreler paneller için her zaman risk oluşturuyor. 

Kelime anlamı yemleme, oltalama olan phishing saldırısı internet tarihi boyunca eskimeyen ve sürekli kullanılan etkili bir saldırı türüdür. Phishing saldırısında saldırganın amacı önceden hazırladığı bir siteye veya zararlı emaile giriş yaptırarak kullanıcının verilerini ele geçirmektir.Çok fazla kullanılan bu saldırı türü ile yüzlerce hatta binlerce site hacklenebiliyor. 

Sunucular

Paylaşımlı hostingler sadece SEO açısından değil aynı zamanda websitelerinin güvenliği içinde risk oluşturuyor. Sunucuda hacklenen bir site ile diğer sitelerde hacklenebiliyor sunucuda alınmayan önlemler tüm sitelerin hacklenmesine sebep olacaktır. Hackerlar girdikleri sunucularda içinde bulunan  diğer sitelere ulaşmak için yetki yükseltmeye çalışıyorlar başarılı olan hackerlar tüm sitelere aynı anda index basabiliyor.

Bu İçeriğe Tepki Ver (en fazla 3 tepki)

Facebook Yorumları



Disqus Yorumları