Som webstedsejer kan det være dit værste mareridt at få dit websted hacket. Selvom et stort antal websteder betragtes som sikre, fordi de er afhængige af WordPress, betyder det ikke, at de ikke er tilbøjelige til at blive angrebet af hackere. Faktisk er mange ramt af en udbredt WordPress-sårbarhed kendt som AnonymousFox, som retter sig mod systemfilerne ved at udnytte sårbare plugins til at få uautoriseret adgang.

Så hvad er dette inkognito-hack, og hvordan angriber det? Hvilken type skade kan det påføre din hjemmeside og dine besøgende?

Hvad er AnonymousFox?

Tro mod sit navn har AnonymousFox haft succes med at skjule sin identitet, da ingen er sikker på, hvilken hackergruppe der ejer eller driver den.

Hvad vi ved er, at denne sårbarhed normalt findes på websteder, der kører WordPress version 5.0 og er berygtet for at ændre loginoplysningerne på det ramte websted. Dette forhindrer webstedsejere i at logge ind på eller redigere deres websteder.

AnonymousFox udnytter sårbare plugins, der bruges på forskellige Content Management System (CMS) platforme, såsom WordPress, Joomla, OpenCart osv., til at infiltrere hjemmesiderne.

instagram viewer

Da WordPress er den mest udbredte platform til at udvikle og hoste hjemmesider, bliver den mest påvirket.

Hvordan virker AnonymousFox-angrebet?

AnonymousFox angriber i præcise trin, så her er, hvordan det typisk fungerer:

  • De ukendte hackere injicerer først ondsindede scripts i WordPress og redigerer derefter .contactemail-filen.
  • Efter at have ændret cPanel-adgangskoden erstatter hackere ofrenes e-mails med en ny adresse såsom "[email protected]". Falske sekundære e-mailadresser og konti med administratorrettigheder oprettes også på dette tidspunkt.
  • Sidst men ikke mindst, ondsindede WordPress-plugins tilføjes til håndtering af filerne.

Du er måske ikke klar over, at dit websted blev hacket af AnonymousFox - det vil sige, indtil du bemærker den ændrede e-mail og kontakt adresse, eller du begynder måske at modtage e-mails fra internetsikkerhedsfirmaer, der fortæller, at dit websted har været det kompromitteret.

Er AnonymousFox et cPanel-sikkerhedsproblem?

AnonymousFox hacker cPanel-baserede websteder, såsom WordPress. Så hvad er cPanel? Er det skyld i denne sårbarhed?

cPanel er et Linux-baseret kontrolpanel, der bruges til webhosting. Den har en grafisk brugergrænseflade (GUI) og fungerer som en desktopapplikation, så du kan udføre interaktive muligheder uden at skulle udføre komplekse kommandoer. Grundlæggende lader det selv dem med begrænsede tekniske færdigheder kontrollere deres egne websteder.

Selvom AnonymousFox ikke er et cPanel-problem i sig selv, får hackerne adgang til WordPress og andet CMS-baserede websteder gennem cPanel, normalt ved at redigere kontaktadressefilen og nulstille adgangskode.

Alt har sine fejl, og det gælder også for cPanel; Ikke desto mindre har det masser af positive fordele, især at det er en brugervenlig grænseflade, har masser af praktiske funktioner til alle færdighedsniveauer og fungerer på tværs af alle almindelige browsere.

Hvilken skade kan AnonymousFox påføre?

Den største bekymring med AnonymousFox er, at det giver hackere mulighed for at få adgang til et websted ved at udnytte cPanel-sikkerhedsproblemer.

Den opnår dette ved at redigere kontaktadressefilen og derefter nulstille kontoadgangskoden i cPanel, hvilket giver hackere frie tøjler over din blog.

Et websted hacket af AnonymousFox vil ikke kun påvirke dig, men også dine besøgende. Du vil ikke være i stand til at sikre dine kundedata, og hvis du er vært for en shoppingplatform, kan dine kunder blive ofre for kreditkort lækager og andre databrud. Denne skade kan have en alvorlig indvirkning på din virksomheds omdømme.

Relaterede: Effektive tips til at fjerne malware fra et WordPress-websted

Sådan beskytter du dig selv mod AnonymousFox

Det er nemt at bygge en hjemmeside på WordPress. Den udfordrende del er at holde hackerne på afstand.

De fleste mennesker begår den fejl at installere plugins i batches og ikke opdatere dem. Behold dem altid opdateringer for at installere patches til opdagede udnyttelser og skralde dem, der ikke er nødvendige. Den bedste måde at afbøde den vildledende AnonymousFox er at holde øje med dine plugins, især dem, der ikke længere bliver opdateret af deres udviklere.

Sådan opbygger og hoster du et WordPress-websted i 5 enkle trin

Lær hvordan du opsætter et WordPress-websted fra start til slut med vores guide til hosting, tilpasning og tematik.

Læs Næste

DelTweetE-mail
Relaterede emner
  • Sikkerhed
  • Wordpress
  • Online sikkerhed
Om forfatteren
Kinza Yasar (88 artikler udgivet)

Kinza er en teknologijournalist med en grad i computernetværk og adskillige it-certificeringer bag sig. Hun arbejdede i telekommunikationsindustrien, før hun begav sig ud i teknisk skrivning. Med en niche inden for cybersikkerhed og cloud-baserede emner nyder hun at hjælpe folk med at forstå og værdsætte teknologi.

Mere fra Kinza Yasar

Abonner på vores nyhedsbrev

Tilmeld dig vores nyhedsbrev for tekniske tips, anmeldelser, gratis e-bøger og eksklusive tilbud!

Klik her for at abonnere