Atacurile hackerilor asupra magazinelor online sunt împărțite în două grupe:
hacking scop
O astfel din ce în ce sunt expuse la comercianți online. luate separat site-ul hack este dificil, deoarece trebuie să caute în mod special pentru erori în ea, ceea ce ar necesita să angajeze specialiști calificați și costisitoare. Prin urmare, întreprinderile mici și mijlocii rareori hackeri să acorde o atenție.
hacking-ul de masă
Acest atac nu vizează un anumit magazin, dar pe site-urile cu o anumită vulnerabilitate în software-ul utilizat. De exemplu, în cazul în care hackerii observat vulnerabilitate în CMS sau un modul specific, „a pus“ zeci sau sute de site-uri la o dată. Astfel, de multe ori el a automatizat procesul de hacking-ul, precum și site-uri de căutare cu eroarea detectată. Un astfel de atac toate site-urile expuse, indiferent de mărimea sau importanța lor.
De ce hack de cumpărături on-line?
unele statistici
Atunci când un motor de căutare care detectează activitate suspectă pe site-ul, îl marchează.
De exemplu, site-ul după reduceri link-uri pe care o înlocuiește cu un alt
Cum la spre hack site-uri web?
Cel mai adesea proces de cracare pentru hackeri - nu o astfel de sarcină dificilă. Mai ales dacă vorbim despre nu este hacking scop. Aici este un exemplu simplu de modul în care cunoașterea vulnerabilității specifice pentru a găsi rapid site-uri pe care este conținut.
Există o bază de date numită Google Hacking baza de date. Se colectează așa-numitele Dorca - cuvintele cheie pe care le puteți utiliza pentru a găsi site-uri cu o anumită vulnerabilitate în rezultatele căutării Google.
Atunci când se deplasează la site-ul se deschide directorul în care puteți găsi date pentru a accesa baza de date sau server.
Și acesta este doar un exemplu, dar multe dintre aceste metode. Cu cât sunt mai experimentați hackeri, cu atât mai multe „secrete“ aflate în posesia sa.
Exemple de încălcări de magazine online
hacking-ul clasic
Găsirea o vulnerabilitate pe site-ul, hacker atârnă pe coperta principală pagină cu contacte și informații pe care site-ul a fost hacked lor. Cel mai adesea, proprietarul propriilor încercări de a rectifica situația, dar aceasta nu funcționează fără experiența corespunzătoare, atunci atacatorul poate cere proprietarului însuși. Mai jos este un exemplu de o astfel de scrisoare.
ordinele feykovye
Acest lucru se face în scopul de a „hack“ procesele de afaceri ale unui magazin online. Managerii apela la toate comenzile într-un rând și într-o anumită parte a real, pur și simplu nu se poate obține. Este o pierdere de zi cu zi a clienților și a profiturilor.
Pentru a corecta situația, hackerii necesită, de asemenea, bani, la fel ca în exemplul de mai jos.
Hacking pentru hacking
Un exemplu de hacking doar pentru distracție. Site-ul postat capacul cu informațiile pe care le-a fost piratat. Nu există pretenții nu sunt prezentate proprietarilor.
Hacking prin e-mail de phishing
Există un seif CMS?
100% platforme sigure nu au. În cazul în care dreptul de suma de timp și bani puteți hack orice site. În același timp, mult mai sensibile la rupere-l OpenSource-platformă, din două motive.
Cod opensource-soluții sunt disponibile în mod liber, asa ca uite pentru defecte și vulnerabilități ale oricărei persoane și în orice moment. Și hackerii sunt în mod constant angajate în acest sens.
Dezvoltarea de module pentru aceste platforme angajate în terți dezvoltatori. Ei fac de multe ori o mulțime de greșeli, care sunt apoi folosite de hackeri pentru a sparge. Scris de cod lipsit de experiență dezvoltatorii platforma în sine nu verifică, iar modulele cu vulnerabilitatea pot fi descărcate și instalate în mod liber pe site-ul unui magazin online.
Ruperea site-ul a creat o sursă închisă CMS specializat, nu are sens să hackeri (numai dacă nu este făcută la comandă pentru un anumit site). Uita-te pentru vulnerabilitatea au prea mult timp, iar profitul rezultat nu este în valoare de ea. În plus, dezvoltatorii și testeri de pe platforma de testare în mod constant și de a îmbunătăți produsele lor. Și, de asemenea, de site-urile monitorizate, iar în cazul spargerilor a corecta situația și a închide vulnerabilitatea. Chiar dacă hacking-ul nu este observat de către proprietar.
Cum de a proteja magazinul online?
Așa cum sa spus mai înainte, elimina complet amenințarea de hacking este imposibilă. Cu toate acestea, ea poate fi redusă la minimum prin urmare a unui număr de recomandări.
- Dacă creați un magazin online bazat pe open source CMS, este posibil Minimizarea instalarea de plug-in-uri suplimentare sau de a folosi template-uri gratuite. Acestea sunt cele mai importante vulnerabilități pe care hackerii folosesc pentru a rupe în.
- Schimbarea parolele pe un site și eliminați utilizatorii inactivi cu drepturi de administrator.
- Instalați toate actualizările. Găsirea bug-uri și lacune pentru a crack face nu numai hackeri, dar, de asemenea, dezvoltatorii de pe platforma. Prin urmare, ele eliberează în mod regulat actualizări remedierea bug-ul.
- Dacă este posibil, pentru a alege un CMS cu sursă închisă. În plus față de avantajele descrise mai sus, este de remarcat faptul că echipa care a dezvoltat CMS, pentru a corecta rapid situația, în cazul în care hack este în continuare se va întâmpla, și va contribui la restabilirea datelor.
- Folosiți programul special pentru protecția și monitorizarea condițiilor site-ului. Instalarea lor este cel mai bine la stânga la profesioniști cu experiență în protejarea site-uri de atacurile hackerilor.
Conformitatea cu aceste sfaturi simple va ajuta să reducă la minimum riscul de hacking, astfel încât - pentru a proteja afacerea.
„Pentru Mene TSE Locație de vіdchuvayu îmi imaginez în casa“: vrazhennya ekspatіv od pereїzdu în sus Ucraina
Îmi place freelancing, dar subminează sănătatea: povestea unui jurnalist
Google a introdus un algoritm care elimină filigrane. Într-o săptămână Shutterstock «rupt» lui
«Google Ucraina“ lansează o serie de webinarii gratuite cu sfaturi despre AdWords
Google a lansat oficial Android 8.0. Sistemul numit Oreo
Primul ICO ucrainean la 11,5 milioane $: a marketpleys joc DMarket tranzacții finalizate
acum discuta
Sa dovedit că iubita lui ei - Președintele-corupt din Coreea de Sud a fost o femeie - Park Geun-Hye.
Ratele au de 2,5 ori mai scumpe decât media pe piață, nu este benefică
una dintre consolele cele mai sordide, nu te lăsa păcălit, ecranul este zgâriat de propriul său doc, jocuri dracului normală nu, teribil de plastic joystickuri de montare este că acestea se tem să rupă de fiecare dată. irosite deggi