Επιτρέψτε μου να ξεκινήσω αυτό το άρθρο λέγοντας ότι ναι, το WordPress είναι ένα εξαιρετικό σύστημα διαχείρισης περιεχομένου. Απλά και μόνο από τη φύση του να είναι ανοικτού κώδικα και έχοντας τόσα πολλά μάτια επάνω στον πηγαίο του κώδικα, οι ευπάθειες αποκαλύπτονται πολύ γρήγορα. Το ίδιο ισχύει και για τα plugins και τα θέματα που μπορεί να κουβαλάνε ανεπιθύμητο λογισμικό.
Έχοντας πει αυτό, η άνοδος στη δημοτικότητα – και στην νομισματική αξία – των διαφόρων κρυπτονομίσματων όπως το Bitcoin (BTC), Ethereum (ETH) και Monero (XMR) φέρνουν χάκερς και ανεπιθύμητους όλων των ειδών που εμφανίζονται από το πουθενά για να προσπαθήσουν και να βάλουν τα «ρυπαρά» χεράκια τους πάνω σε όλα τα bits και τα bytes σας…
Γενικά, θα πρέπει να είστε αρκετά ασφαλείς, αν χρησιμοποιείτε το WordFence, το Sucuri, το iThemes, ή ένα άλλο αξιόπιστο plugin ασφαλείας. Δεν μπορείτε να φανταστείτε τι παρακολουθούν αυτά τα πρόσθετα, και προστατεύουν την ιστοσελίδα σας. Ωστόσο, μία από τις πιο πρόσφατες απειλές που έχει προκύψει είναι οι εξορύξεις κρυπτονομισμάτων που έχουν εγκατασταθεί κακόβουλα σε ιστοτόπους WordPress υποκλέπτοντας τους υπολογιστές των χρηστών σας.
Μην τρομάζετε όμως. Ας το αναλύσουμε για να καταλάβουμε τι συμβαίνει και γιατί.
Κρύπτο-Τι; Και τι με κρυπτο-νοιάζει;
Το Forbes έχει ένα φανταστικό podcast όπου παρουσιάζει συνοπτικά τι είναι το κρυπτονόμισμα, και το blockchain εξηγώντας το πως λειτουργεί σε όλους εμάς τους μέσους ανθρώπους.
Η σύντομη εξήγηση είναι ότι είναι ένα πολύ ασφαλές σύστημα ακολουθίας δεδομένων που μπορεί να χρησιμοποιηθεί σαν χρήματα λόγω της ενσωματωμένης του σπανιότητας, των ανώτατων ορίων, και της επαλήθευσης των περιουσιακών στοιχείων. Ή, με άλλα λόγια, είναι χρήματα που δεν μπορείτε να πλαστογραφήσετε και που ποτέ, μα ποτέ, μα ποτέ δεν θα υπερβούν ένα καθορισμένο ποσό στον κόσμο (και μπορούμε να το αποδείξουμε).
Υπάρχουν χιλιάδες διαφορετικά είδη κρυπτονομισμάτων στην αγορά (υπάρχει ακόμα και ένα dogecoin), και επειδή υιοθετούνται από όλο και περισσότερους ανθρώπους, η τιμή ανεβαίνει (λόγω περιορισμένων πόρων, άλλωστε).
Και οποτεδήποτε κάτι έχει κάποια αξία, οι κακοί άνθρωποι θέλουν να το εκμεταλλευτούν για δικό τους όφελος. Άρα, γι’ αυτό υποθέτουμε ότι πρέπει να σας ενδιαφέρει.
Τι σχέση έχει με το Worldpress.
Το κρυπτονόμισμα δεν το κερδίζετε. To εξορύσσετε. Και είναι μάλιστα δόκιμος ο όρος γιατί η διαδικασία θυμίζει τα ταξίδια του θείου Σκρουτζ στο Κλοντάικ, όπου έμπαινε με εξοπλισμό σε ένα ορυχείο χωρίς χρυσάφι και έβγαινε αν ήταν τυχερός … φυσικά με χρυσάφι. Για να μην μπω σε ατέλειωτες λεπτομέρειες, η εξόρυξη γίνεται χρησιμοποιώντας τον υπολογιστή σας για να λύσει απίστευτα πολύπλοκα μαθηματικά προβλήματα. Μερικές φορές μπορείτε να είστε τυχεροί και να λύσετε το πρόβλημα. Η απάντηση αντιπροσωπεύεται από την «μονάδα» του νομίσματος για το οποίο σκάβετε. Απλό όσο η λάσπη, σωστά;
Εχ, ίσως όχι και τόσο… Λόγω της επεξεργαστικής ισχύος που απαιτείται για να πάρετε τα νομίσματα, οι GPUs (κάρτες γραφικών) είναι το πιο κοινό εργαλείο που χρησιμοποιείται για την εξόρυξη. Αλλά το νόμισμα Monero σχεδιάστηκε εξ αρχής, σύμφωνα με το WordFence, για να ταιριάζει τέλεια για εξόρυξη με CPUs (Κεντρικοί επεξεργαστές) και όχι και τόσο πολύ με τις GPU. Όλοι έχουν ένα πολύ καλό κεντρικό επεξεργαστή αυτό τον καιρό ή πάντα στοχεύουν να αποκτήσουν ένα – δεν ισχύει το ίδιο με τις κάρτες γραφικών που κυρίως τις προμηθεύονται Gamers.
Το Δεκέμβριο του 2017, η WordFence παρατήρησε μια τεράστια αύξηση σε επιθέσεις σε ιστότοπους WordPress. Στην αρχή δεν ήξεραν τι συνέβαινε. Τότε… συνέβη το Monero.
«Ο λόγος για τις φρενήρεις επιθέσεις brute force γίνεται ξαφνικά πολύ σαφής. Στις αρχές εκείνου του μήνα, η τιμή του Monero είχε μόλις και μετά βίας πιάσει τα $200. Αλλά έκτοτε η αξία του εκτοξεύθηκε, φθάνοντας τα $378 ακριβώς τη μέρα πριν από την έναρξη των επιθέσεων. Το Monero είναι σχεδιασμένο έτσι ώστε να μπορεί να εξορυχθεί από κανονικά CPUs, αλλά και αυτό ακόμα δεν είναι εύκολο. Ακόμη και για έναν χάκερ που χρησιμοποιεί παραβιασμένους διακομιστές, η απόδοση της εξόρυξης δεν ήταν πολύ καλή– μέχρι πρόσφατα.
Αλλά γιατί στο WordPress;
Όπως λέει η WordFence σε ένα άρθρο αποκλειστικά για τις επιθέσεις brute force:
«Ιστορικά, οι επιθέσεις brute force με στόχο το WordPress δεν ήταν και πολύ επιτυχείς. Με την νέα βάση δεδομένων που χρησιμοποιείται παρέχονται νέα διαπιστευτήρια που, όταν συνδυάζονται με ένα όνομα χρήστη του WordPress, μπορούν να χαρίσουν ένα υψηλότερο ποσοστό επιτυχίας για τους επιτιθέμενους που στοχεύουν ιστοσελίδες όμως που δεν έχουν καμία προστασία.
Με άλλα λόγια, με τον τρομερό ρυθμό που δημιουργούνται νέες ιστοσελίδες WP, οι πιθανότητες και να έχουν μείνει ανασφάλιστες (δηλαδή χωρίς WordFence, iThemes ή Sucuri) αλλά και να είναι εύκολο να σπάσουν οι πληροφορίες σύνδεσης, είναι απίστευτα υψηλές. Εννοώ, όλοι μας έχουμε χρησιμοποιήσει κάτι σαν το Softalicious για να ανεβάσουμε μια ψεύτικη ιστοσελίδα με άχρηστους κωδικούς σύνδεσης, και στην συνεχεία ξεχάσαμε ότι υπήρχε.
Σχετική υποσημείωση: Σταματήστε. Να Χρησιμοποιείτε αυτούς τους Κωδικούς Πρόσβασης.
Οι Χάκερς των κρυπτονομισμάτων επωφελούνται από άτομα σαν εμάς και χρησιμοποιούν τις εγκαταστάσεις WP για να μπουν από την πίσω πόρτα σε servers φιλοξενίας και σε όλες τις συνδεδεμένες, νόμιμες εγκαταστάσεις. Έπειτα βάζουν το δικό τους παράνομο λογισμικό εξόρυξης σε JavaScript επάνω σε αυτές τις ιστοσελίδες και κάνουν πειρατεία στους υπολογιστές των επισκεπτών και τα CPUs για να εξορύξουν, γενικά, το Monero, επειδή αυτό είναι φτιαγμένο για να είναι όσο το δυνατόν πιο δύσκολο να εντοπιστεί.
Όπως είπα και πριν, το WordPress είναι μια πολύ ασφαλής πλατφόρμα (κατά μεγάλο ποσοστό χάρη σε άτομα από την WordFence και Sucuri που έκαναν όλη αυτή την έρευνα για να μας βοηθήσουν), αλλά χρειάζεται λίγη δράση από μέρους μας για να γίνει χρήση της σκληρής δουλειά τους.
Συνεπώς τι πρέπει να κάνουμε;
Λοιπόν, το πρώτο πράγμα είναι να αλλάξετε όλους σας τους κωδικούς πρόσβασης και τους κωδικούς πρόσβασης των πελατών σας. (Εντάξει, το ξέρω.) Αυτό είναι ένα πολύ φυσιολογικό μέτρο, αλλά είναι μπελάς.
Δεύτερον, θα θέλετε να βεβαιωθείτε ότι έχετε εγκατεστημένο ένα plugin με καλό τείχος προστασίας και ασφαλείας. Επισκεφτείτε τους ιστοτόπους των προσθέτων WordFence και Sucuri για να δείτε τι ακριβώς προσφέρουν.
Τέλος, θα θέλετε να κάνετε ένα πλήρη έλεγχο ασφάλειας του δικτυακού σας τόπου για να βεβαιωθείτε ότι αν σας έχουν παραβιάσει με κάποιο τρόπο, να μπορείτε να τα καθαρίσετε εντελώς όλα
Αυτά τα Είδη των Παραβιάσεων δεν Πρόκειται να σταματήσουν
Θα πρέπει να γνωρίζετε, όμως, ότι επειδή τα κρυπτονομίσματα είναι πολύ δημοφιλή, αυτά τα είδη των παραβιάσεων δεν πρόκειται να μειωθούν. Είναι εδώ για να μείνουν, και θα πρέπει να είμαστε σε εγρήγορση.
Λόγω της συμμετοχή μας σε μια τόσο μεγάλη διαδικτυακή πλατφόρμα όπως είναι το WordPress, δεν μπορούμε να αρνηθούμε ότι υπάρχει ένας υψηλότερος κίνδυνος και αποτελούμε στόχο. Ωστόσο, ο κίνδυνος μετριάζεται, όπως είπα και πριν, χάρη στην εξαιρετική κοινότητα στην οποία ανήκουμε.
Να θυμάστε ότι θα πρέπει να αισθάνεστε ασφαλείς επειδή χρησιμοποιείτε WordPress, και όχι απειλούμενοι.
Δαμάζοντας το Κρυπτο-Κύμα
Κλείνοντας το θέμα, θα πρέπει τώρα να έχετε καλύτερη επίγνωση του χώρου που το κρυπτονόμισμα (με τις διάφορες κουλτούρες γύρω του) δημιουργεί για τον εαυτό του. Στο σημείο αυτό, θα πρέπει να το αποδεχθούμε, είτε θέλουμε είτε όχι
Εάν χρησιμοποιείτε τη μέθοδο διαφήμισης Coinhive που η Sucuri αναφέρει στο άρθρο της να είστε ενήμεροι για τους κινδύνους. Και αν δεν ξέρετε σχετικά με Coinhive, φροντίστε να το ελέγξετε, επίσης. Μπορεί να είναι ένας νόμιμος τρόπος να κερδίσετε – απλά πρέπει να είστε προσεκτικοί.
Και αν εμπλέκεστε με οποιονδήποτε τρόπο σε ένα ιστότοπο ηλεκτρονικού εμπορίου, θα πρέπει να φροντίσετε να παίρνετε τις πληρωμές σας και σε κρυπτονομίσματα. Ανεξάρτητα πόσο το συγκεκριμένο άρθρο αφορούσε τις ιστορίες τρόμου που μπορεί να προέλθουν από τις καταχρήσεις του συστήματος, υπάρχει ένα τεράστιο δυναμικό για αγοραστές και πωλητές για να πετύχουν φανταστικές νομισματικές συναλλαγές
Είτε έτσι είτε αλλιώς, εύχομαι να είστε ασφαλείς εκεί έξω, Divi Nation, και καλή τύχη εκεί κάτω στα ορυχεία!
Ποιες είναι οι σκέψεις σας σχετικά με το κρυπτονόμισμα και το WordPress; Έχετε εσείς επηρεαστεί από αυτό το νέο κύμα των επιθέσεων;
Διαφήμιση: Το ξέρετε ότι ένας από τους λόγους που η ιστοσελίδας σας δεν είναι αποτελεσματική είναι η εμπειρία πελάτη που προσφέρει; Οι μηχανές αναζήτησης έχουν τρόπο να μετρούν την εμπειρία πελάτη που προσφέρει μια σελίδα με την μέτρηση του SEO. Το ComputerSpot εξειδικεύεται στο να παραδίδει σελίδες με υψηλότατη βαθμολογία SEO και να βελτιώνει σελίδες που είναι χαμηλά σ’ αυτή την κλίμακα. Δείτε την τελευταία δουλειά μας και τι βαθμολογία παίρνει στη Google και την Yahoo https://gtmetrix.com/reports/www.brw.gr/mmSzgOAw και αν ενδιαφέρεστε να πετύχετε το ίδιο και στην δική σας σελίδα επικοινωνήστε μαζί μας στο [email protected]
Αφήστε μια απάντηση