Pokud vám někdo hackne WordPress a umístí do něj škodlivý kód, je to jedna z nejnepříjemnějších možných věcí, které se mohou stát. Nedá se to srovnat s rozházenou šablonou, rozbitou navigací dokonce ani s nefunkčním webem. Hacknutý web je totiž nebezpečný nejen pro vaše návštěvníky, většinou se totiž stane součástí botnetu a útočník, přes něj provádí nelegální věci.
Samozřejmě dát vše do pořádku stojí poměrně hodně času a jsou potřeba i patřičné znalosti. Pokud je nemáte, tak se musíte spolehnout na obnovu ze zálohy. Ovšem jestliže nevíte jak byl váš WordPress hacknut, tak se to může kdykoliv opakovat.
Proč chce někdo právě váš WordPress hacknout
Útočníkovi je jedno jestli máte firemní prezentaci anebo pomáháte lidem. Ve většině případů jde čistě o výpočetní výkon, který získá napadením vašeho WordPress, získat osobní informace a dále šířit nákazu. Nejedná se tedy o nic osobního proti vám. V mnoha případech ani nedochází k přímému ohrožení samotné instalace. Ta se může na první pohled jevit jako nedotčená. Například někde v podadresáři může být jen schovaný backdoor, přes který provádí útočník útoky.
Spousta provozovatelů webhostingů si myslí, že jsou příliš malý na to, aby jejich web někdo zkusil napadnout. Že nikomu nic nedělají, jsou bezvýznamní. Útočníkům je to však jedno. Potřebují jen zdroje, které využíváte.
WordPress napadají převážně roboti
Téměř všechny útoky jsou provedeny automaticky skriptem. Například se o útok může pokoušet již dříve napadený jiný WordPress. Útočník potřebuje dosáhnout, co možná největší efektivity a tak zkouší známé bezpečnostní díry a útoky co možná nejvíce automatizuje. Z pohledu útočníka je neekonomické se o útok pokoušet ručně. Místo hledání a zkoušení prostě raději pomocí robotů zkusí otestovat desítky tisíc instalací zdali jsou v nich známé bezpečnostní chyby. Většině útoků tak zabrání pravidelná aktualizace a bezpečnostní balíček, který eliminuje klasické pokusy.
V podstatě moderní útoky jsou jako roboti vyhledávačů. Jen místo obsahu zkouší bezpečnostní díry. Testují zdali máte aktuální verzi, jestli nepoužíváte nějaký zranitelný plugin anebo šablonu.
Automaticky je proveden i útok v případě, že si například stáhnete zdarma placenou verzi z nějakého warez webu. Nahrajete jí, ona se aktivuje, vytvoří backdoor a kontaktuje server útočníka o instrukce co dál.
Pro útočníka je váš web jen jedna z mnoha stovek či tisíc položek na seznamu.
Hackeři vždy hledají příležitost
Na rozdíl od filmů a seriálů, kde hackeři aktivně pronikají do systému, se ti reální snaží využít příležitost. Jakmile se objeví nějaká díra ve WordPress anebo známém pluginu, tak jednají. Prostě hledají WordPress s bezpečnostní dírou, nikoliv díru v konkrétním WordPress. Samozřejmě existují i lákavé cíle, kde se vyplatí investovat více času a provést i důmyslnější útok například phishing. Ovšem zde už se to musí vyplatit. Například když útočníci zjistí, že evidujete čísla kreditních karet v eshopu.
Většinou je to však jen o těch příležitostech. Dejte jim ji a dostanou se vám do instalace. Čím přísnější budete přistupovat k zabezpečení tím lépe.
Co je cílem?
V předchozích odstavcích bylo několikrát zmíněno, že útočníkům jde o systémové zdroje. Využijí je k provedení DoS útoků, rozesílání spamu anebo hledání dalších zranitelných WordPress. Pokud máte slušnou návštěvnost, tak se vám na webu může začít zobrazovat cizí reklama, většinou na stažení malware. Občas dochází i k přesměrování na stránky, toho kdo zaplatí nejvíce.
Jednoduše řečeno útočníkům jde o peníze. Kdo zaplatí nejvíce, ten může využít služeb botnet.