Som nettstedeier kan det å få nettstedet ditt hacket være ditt verste mareritt. Selv om et stort antall nettsteder anses som trygge fordi de er avhengige av WordPress, betyr det ikke at de ikke er utsatt for angrep fra hackere. Faktisk blir mange målrettet av en utbredt WordPress-sårbarhet kjent som AnonymousFox, som retter seg mot systemfilene ved å utnytte sårbare plugins for å få uautorisert tilgang.

Så, hva er dette inkognito-hacket, og hvordan angriper det? Hvilken type skade kan det påføre nettstedet ditt og de besøkende?

Hva er AnonymousFox?

Tro mot navnet sitt har AnonymousFox lykkes med å skjule identiteten sin, da ingen er sikre på hvilken hackergruppe som eier eller driver den.

Det vi vet er at denne sårbarheten vanligvis finnes på nettsteder som kjører WordPress versjon 5.0 og er beryktet for å endre påloggingsinformasjonen til det rammede nettstedet. Dette forhindrer nettstedeierne fra å logge på eller redigere nettsidene sine.

AnonymousFox utnytter sårbare plugins som brukes på ulike Content Management System (CMS)-plattformer, som WordPress, Joomla, OpenCart, etc., for å infiltrere nettsidene.

Siden WordPress er den mest brukte plattformen for å utvikle og hoste nettsteder, blir den mest påvirket.

Hvordan fungerer AnonymousFox-angrepet?

AnonymousFox angriper i presise trinn, så her er hvordan det vanligvis fungerer:

  • De ukjente hackerne injiserer først ondsinnede skript i WordPress og redigerer deretter .contactemail-filen.
  • Etter å ha endret cPanel-passordet, erstatter hackere ofrenes e-post med en ny adresse som "[email protected]". Falske sekundære e-postadresser og kontoer med administratorrettigheter opprettes også på dette tidspunktet.
  • Sist, men ikke minst, ondsinnede WordPress-plugins legges til for å administrere filene.

Du er kanskje ikke klar over at nettstedet ditt ble hacket av AnonymousFox – det vil si før du legger merke til den endrede e-posten og kontakten adresse, eller du kan begynne å motta e-poster fra internettsikkerhetsselskaper som sier at nettstedet ditt har vært det kompromittert.

Er AnonymousFox et cPanel-sikkerhetsproblem?

AnonymousFox hacker cPanel-baserte nettsteder, for eksempel WordPress. Så hva er cPanel? Er det skylden for denne sårbarheten?

cPanel er et Linux-basert kontrollpanel som brukes til webhotell. Den har et grafisk brukergrensesnitt (GUI) og fungerer som et skrivebordsprogram, og lar deg utføre interaktive alternativer uten å måtte utføre komplekse kommandoer. I utgangspunktet lar det selv de med begrensede tekniske ferdigheter kontrollere sine egne nettsteder.

Selv om AnonymousFox ikke er et cPanel-problem i seg selv, får hackerne tilgang til WordPress og annet CMS-baserte nettsteder gjennom cPanel, vanligvis ved å redigere kontaktadressefilen og tilbakestille passord.

Alt har sine feil, og det er sant for cPanel også; Ikke desto mindre har det mange positive sider, hovedsakelig at det er et brukervennlig grensesnitt, har mange nyttige funksjoner for alle ferdighetsnivåer og fungerer på tvers av alle vanlige nettlesere.

Hvilken skade kan AnonymousFox påføre?

Den største bekymringen med AnonymousFox er at den lar hackere få tilgang til et nettsted ved å utnytte sikkerhetsproblemer i cPanel.

Den oppnår dette ved å redigere kontaktadressefilen og deretter tilbakestille kontopassordet i cPanel, noe som gir hackere frie tøyler over bloggen din.

Et nettsted hacket av AnonymousFox vil ikke bare påvirke deg, men også besøkende på nettstedet ditt. Du vil ikke kunne sikre kundedataene dine, og hvis du er vert for en handleplattform, kan kundene dine bli offer for kredittkortlekkasjer og andre datainnbrudd. Denne skaden kan ha en alvorlig innvirkning på bedriftens omdømme.

I slekt: Effektive tips for å fjerne skadelig programvare fra et WordPress-nettsted

Slik beskytter du deg selv mot AnonymousFox

Det er enkelt å bygge en nettside på WordPress. Den utfordrende delen er å holde hackerne i sjakk.

De fleste gjør feilen ved å installere plugins i batcher og ikke oppdatere dem. Oppbevar dem alltid oppdateringer for å installere patcher for oppdagede utnyttelser og kaste de som ikke er nødvendige. Den beste måten å dempe den villedende AnonymousFox på er å holde øye med pluginene dine, spesielt de som ikke blir oppdatert av utviklerne deres lenger.

Hvordan bygge og være vert for et WordPress-nettsted i 5 enkle trinn

Lær hvordan du setter opp et WordPress-nettsted fra start til slutt med vår guide til hosting, tilpasning og tema.

Les Neste

DelekvitringE-post
Relaterte temaer
  • Sikkerhet
  • Wordpress
  • Online sikkerhet
Om forfatteren
Kinza Yasar (88 artikler publisert)

Kinza er en teknologijournalist med en grad i datanettverk og en rekke IT-sertifiseringer under beltet. Hun jobbet i telekommunikasjonsindustrien før hun begav seg til teknisk skriving. Med en nisje innen cybersikkerhet og skybaserte emner, liker hun å hjelpe folk med å forstå og sette pris på teknologi.

Mer fra Kinza Yasar

Abonner på vårt nyhetsbrev

Bli med i vårt nyhetsbrev for tekniske tips, anmeldelser, gratis e-bøker og eksklusive tilbud!

Klikk her for å abonnere