Güvenlik açıkları
Saldırganlar hackledikleri websiteleri hedef olarak değil toplu olarak hackler. Güvenlik açığı olan websiteleri otomatik tarayan araçlar ile tespit ettikten sonra bulunan güvenlik açığına göre sisteme sızmaya çalışır. Php de sık karşılaşılan sql Injection, xss gibi güvenlik açıkları için ayrı araçlar ile açıktan yararlanmaya çalışırlar.
Brute force
Admin panel şifreleri varsayılan olarak bırakılan siteleri tespit etmek için türlü türlü araçlar deneniyor. Varsayılan olarak en çok kullanılan şifreler şunlardır admin, admin123, qwerty, 123456, 123456789, adminadmin, test. Bu tür şifreler paneller için her zaman risk oluşturuyor.
Kelime anlamı yemleme, oltalama olan phishing saldırısı internet tarihi boyunca eskimeyen ve sürekli kullanılan etkili bir saldırı türüdür. Phishing saldırısında saldırganın amacı önceden hazırladığı bir siteye veya zararlı emaile giriş yaptırarak kullanıcının verilerini ele geçirmektir.Çok fazla kullanılan bu saldırı türü ile yüzlerce hatta binlerce site hacklenebiliyor.
Sunucular
Paylaşımlı hostingler sadece SEO açısından değil aynı zamanda websitelerinin güvenliği içinde risk oluşturuyor. Sunucuda hacklenen bir site ile diğer sitelerde hacklenebiliyor sunucuda alınmayan önlemler tüm sitelerin hacklenmesine sebep olacaktır. Hackerlar girdikleri sunucularda içinde bulunan diğer sitelere ulaşmak için yetki yükseltmeye çalışıyorlar başarılı olan hackerlar tüm sitelere aynı anda index basabiliyor.
Comments
0 comment