ვორდპრესის ვებსაიტებზე ფიშინგის პრევენცია

blog

ფიშინგმა შეიძლება სერიოზული საფრთხე შეგვიქმნას. თქვენ მიგიღიათ ელფოსტა, რომელიც პოზირებდა როგორც თქვენს საბანკო ანგარიში ან ტექსტური შეტყობინება, რომელიც წარმოადგენდა თქვენს სატელეფონო კომპანიას. ფიშინგი ხდება ჩვეულებრივი მოვლენა, ასე რომ, როგორ შეგიძლიათ თავიდან აიცილოთ ეს ვორდპრესის საიტზე?

ირველ რიგში, მოდით გავიგოთ რა არის ფიშინგი, შემდეგ კი განვიხილავთ მისი თავიდან აცილების გზებს, როგორიცაა ვებსაიტის უსაფრთხოება.

რა არის ფიშინგი?

ფიშინგი არის, როდესაც თაღლითები ცდილობენ მოიპარონ მგრძნობიარე ინფორმაცია, როგორიცაა პირადი საიდენტიფიკაციო ინფორმაცია (PII). პირადი საიდენტიფიკაციო ინფორმაცია შეიძლება იყოს:

  • პაროლები
  • მომხმარებლის სახელი
  • ტელეფონის ნომრები
  • ელექტრონული ფოსტა
  • საკრედიტო ბარათის ინფორმაცია  
  • საბანკო ანგარიშის ინფორმაცია
  • სოციულური უსაფრთხოების ნომერი (SSN)  
  • საიდუმლო კითხვების პასუხები 
  • PIN   

ფიშინგის განხორციელების მრავალი გზა არსებობს, ამიტომ მოვიყვანთ ფიშინგის აქტივობების რამდენიმე მაგალითს.

ელექტრონული ფოსტის ფიშინგი

ელექტრონული ფოსტის ფიშინგი თავდასხმის ყველაზე გავრცელებული ტიპია. თაღლითები წერილებს აგზავნიან სანდო ან ცნობილი გამგზავნისგან, როგორიცაა მათი ბანკი, კონფიდენციალური ინფორმაციის გამოსავლენად ან შესაყვანად. მიმღები აწკაპუნებს ჰიპერბმულებზე ან თუნდაც პასუხობს ელ.წერილს, რის შედეგადაც ხდება PII-ის გაზიარება.

მიზანმიმართულად თუ არა, შეგიძლიათ ჩავთვალოთ, რომ თქვენ ან ვინმე ნაცნობმა მიიღო ფიშინგის ელექტრონული ფოსტით. მიუხედავად იმისა, რომ დღესდღეობით, ჩვენთვის უფრო ადვილია ამ თაღლითური ელექტრონული წერილების შემჩნევა, ვინაიდან ანტი-სპამის ტექნოლოგია განვითარდა. ფიშინგის უმეტესობა მთავრდება ჩვენი სპამის საქაღალდეში და არასოდეს აღწევს ძირითად მეილებში.   

აქ მოცემულია ფიშინგის ელექტრონული ფოსტის მაგალითი, რომელიც ცდილობდა WordPress-ის საიტის მფლობელების მოტყუებას, ეფიქრათ, რომ მათი მონაცემთა ბაზა განახლებას საჭიროებდა.

მიუხედავად იმისა, რომ ეს შეიძლება გამოიყურებოდეს ლეგიტიმური ვორდპრესის მეილის წერილი, ის არის გატეხილი ვორდპრესის საიტიდან. ის აგროვებს ინფორმაციას ბმულზე დაწკაპუნებით ან შეყვანილი მონაცემებიდან.

თაღლითებმა შეიძლება პირადობა მოიპაროს ან სხვა თაღლითურ ქმედებები, რაც მსხვერპლს უამრავ პრობლემას მოუტანს. თუ მომხმარებელი ვერ შეამჩნევს, რომ გვერდი ყალბია, ისინი შეიყვანენ თავიანთ WordPress-ის შესვლის მონაცემებს. შემდეგ WordPress-ის შესვლის მონაცემები ან საკრედიტო ბარათის ინფორმაციას მოპარავენ.

Google Docs-ის ფიშინგი

ზოგჯერ ფიშინგი შეიძლება მოხდესყალბი Google Docs ბმულებით, როდესაც ჰაკერები ამ მავნე ბმულებს ამატებენ ონლაინ დოკუმენტებს.

იმის გამო, რომ Google-ის დოკუმენტები ჩვეულებრივ გასაზიარებელია, ბევრი ადამიანი ფიქრობს, რომ ისინი უსაფრთხოა. თუ ისინი დააწკაპუნებენ ფიშინგის ბმულზე, მას შეუძლია გადაიყვანოს ისინი ასეთ გვერდზე:

თუ მაგალითს დააკვირდებით, ხედავთ, რომ ინფორმაციის ზედა ზოლი თაღლითურია, რადგან გუგლი არ გვთხოვს დაწკაპუნებას და პროვაიდერის არჩევას. თუ ამას მომხმარებლი ვერ შეამჩნევს, ისინი გახდებიან თაღლითობის მსხვერპლი და მათი ინფორმაცია მოიპარება.

ვორდპრესის ვებსაიტის ფიშინგის ნიშნები

არსებობს რამდენიმე გზა იმის გასაგებად, რომ თქვენი WordPress საიტი გატეხილია. ჰაკის ტიპებიდან გამომდინარე, მას შეუძლია გამოიწვიოს სხვადასხვა ნიშნები. აქ მოცემულია რამდენიმე მაგალითი იმისა, რომ თქვენი საიტი გატეხილია თუ არა.

თქვენ ვერ შედიხართ თქვენს საიტზე

მიუხედავად იმისა, რომ ზოგჯერ გვავიწყდება ჩვენი შესვლის მონაცემები, თუ თქვენ ვერ შედიხართ, ჰაკერებმა შესაძლოა წაშალეს თქვენი ადმინისტრატორის ანგარიში თქვენი საიტიდან. თუ მათ წაშალეთ თქვენი ანგარიში, თქვენ ასევე ვერ შეძლებთ თქვენი პაროლის განახლებას WordPress-ის შესვლის გვერდიდან. დახმარებისთვის მოგიწევთ დაუკავშირდეთ თქვენს ჰოსტინგის პროვაიდერს.

თქვენი საიტის საწყისი გვერდი შეიცვალა

ერთ-ერთი ყველაზე მარტივი გზა იმის გასაგებად, გატეხეს თუ არა თქვენი საიტი, არის ცვლილებები მთავარ გვერდზე. ზოგიერთ ჰაკერს შეიძლება სურდეს შეცვალოს თქვენი საწყისი გვერდი, რათა გამოაცხადოს, რომ საიტი გატეხილია და ფულის გამოძალვა სურთ. ეს არ არის ისეთი გავრცელებული, როგორც სხვა თაღლითობები, რადგან ჰაკერები ცდილობენ დარჩნენ შეუმჩნეველად რაც შეიძლება დიდხანს.

თქვენი საიტის ტრაფიკის ვარდნა

თუ აკვირდებით თქვენს ანგარიშებს, როგორიცაა Google Analytics, და ხედავთ ტრაფიკის უეცარ ვარდნას, ეს შეიძლება იყოს ნიშანი იმისა, რომ თქვენი საიტი გატეხილია. თუ თქვენი საიტი გატეხილია, გუგლი საიტს შავ სიაში შეიყვანს. გუგლი აჩვენებს გაფრთხილებას მომხმარებლებს, რომლებიც შესაძლოა ცდილობდნენ თქვენს საიტს. სწორედ ამიტომ მნიშვნელოვანია თქვენი WordPress საიტებისთვის ვებსაიტის უსაფრთხოებაზე ყურადღების მიქცევა.

WordPress საიტზე ფიშინგის თავიდან აცილების გზები

თქვენი საიტების უსაფრთხოების უზრუნველსაყოფად, შეგიძლიათ აირჩიოთ უსაფრთხოების პლაგინი ან სერვისი; მაგალითად, ვებსაიტის უსაფრთხოების გეგმა არის ერთ-ერთი გზა თქვენი საიტების დაცვისთვის. მაგალითად, GoDaddy-ის უსაფრთხოების გეგმები უზრუნველყოფილია Sucuri-ის მიერ, რაც მშვიდად ყოფნაში გეხმარებათ.

ყოველდღიური ვებსაიტის სკანერის ჩართვა თქვენს გეგმაში აუცილებელია. ეს გაფრთხილებთ, თუ რაიმე საეჭვო აქტივობა მოხდება თქვენს საიტზე, რაც დაგეხმარებათ თავიდან აიცილოთ პრობლემა, სანამ ძალიან გვიან იქნება.

ვებსაიტების უსაფრთხოების გეგმების გარდა, რამდენიმე მარტივი რჩევა თქვენს საიტებზე ფიშინგის თავიდან ასაცილებლად არის ამპუნქტებზე ყურადღების მიქცევა:

  • საეჭვო URL-ები;
  • HTTPS-ის ნაკლებობა;
  • ბეჭდური შეცდომები ან სიტყვების უცნაური ფორმულირება;
  • უცნობი ელფოსტის მისამართი.

შეეცადეთ გამოიყენოთ 2FA (ორ ფაქტორიანი აუთენტიფიკაცია) შეძლებისდაგვარად. ეს გაურთულებს ჰაკერებს თქვენი საიტის ხელში ჩაგდებას. თქვენ ასევე შეგიძლიათ შექმნათ Google Search Console ანგარიში, რომელიც შეგატყობინებთ უსაფრთხოების პრობლემების შესახებ. სპეციალიზებულ საიტებს, როგორიცაა PhishTank ან VirusTotal, შეუძლიათ დაეხმარონ მფლობელებს განსაზღვრონ, საიტის მდგომარეობა. ფიშინგის უმეტესობა ხდება გატეხილ საიტებზე.

დასკვნა

ფიშინგის გაცნობიერება და პრობლემებზე თვალის დევნება დაგეხმარებათ თავიდან აიცილოთ გატეხვის მცდელობები თქვენს ვორდპრესის საიტებზე. გაითვალისწინეთ თქვენი საიტის უსაფრთხოება და შეგიძლიათ მშვიდად იყოთ, რადგან ამ თავდასხმების თავიდან აცილება შესაძლებელია.

თუ გჭირდებათ დახმარება ვებსაიტის უსაფრთხოების გეგმის არჩევისას, ამ სასარგებლო ინფორმაციაში არის აღწერილი ის, რაც გჭირდებათ, რათა ადვილად მიიღოთ გადაწყვეტილება.

Free consultation ?

Have an idea or question ? We can assist you for free. Just leave your contact details below.