世界上那么多网站,为什么黑客偏偏会攻击我的网站?
黑客攻击是一个网站运营过程中十分常见的问题,当你最担心的事情发生之后,你肯定会问:“为什么黑客会攻击我的网站?”首先你可以放心,恶意针对你的可能性很小,甚至没有。黑客是否攻击你的网站跟你的网站内容通常没有任何关系。他们根本不关系你的网站是一个简单的个人主页还是拥有大量用户的大型电商网站。
当一个不明身份的人入侵了你的网站,对你的网站造成了大量破坏后,你很难不感到被人针对了。你会感到很生气,想知道是否有办法阻止他们,更想知道如何修复网站。
在你的网站被破坏之后自然而然会想到这些问题。毕竟你为这个网站付出了大量心血,看着它不断发展和成熟,即使很坦率的人遇到这种事情也会很抓狂。
每天都会有成千上万的网站被黑客入侵,包括运营很长时间的大型网站、快速发展的中型网站甚至是刚刚起步的小型网站。他们都可能被黑客无差别地入侵。
为了应对这些攻击,我们必须先问,这些黑客的动机是什么?
黑客的动机
那么到底为什么黑客会入侵网站呢?
以WordPress为例。
世界40%的网站都是基于WordPress开发,WordPress如此受欢迎的一个主要原因是它很安全,从小型的博客网站到大型的电商平台,都可以用它构建。
不幸的是,随着它的日益普及,WordPress也成了黑客们最常照顾的目标。WordPress有着大量功能很强的免费插件,其中一些插件,安装量非常大,当某个安装量很大的插件出现了严重漏洞之后,黑客马上就可以利用这个漏洞在短时间内攻破百万个网站。
幸运的是,这些漏洞通常都会被插件开发者迅速修复。
黑客们会通过这些漏洞掌握很多网站的敏感信息,有了这些信息之后他们可以出售给某些非法之人,或者向站长勒索赎金。
如此,黑客的动机就很明显了——为了钱。
互联网是个有利可图的地方,为各行各业提供了发家致富的机会。但这并不意味着所有人都会遵循法律和道德行事。许多黑客甚至会在很小的网站上获得非常高的利润。
赚钱是黑客们的最主要动机,但是也有些人纯粹是为了享受成功破坏一个网站的成就感。
本文不谈如何修复网站,只谈黑客为何入侵你的网站和预防措施,想了解修复措施可以移步无忧速建官网的建站教程中了解。
动机一:为黑客自己的网站做搜索引擎优化
黑客的常见动机之一就是为他们自己的网站进行搜索引擎优化,即SEO。SEO其实就是将某些关键词按一定规则放置在你的网站标题、文章等地方,从而使这些关键词在搜索引擎中的搜索结果排名靠前,这会极大提升你的网站流量,从而获得丰厚利润。
当你的网站被黑客攻破后,他们会在网站中安装后门,这样他们就可以远程操控你的网站网站内容,修改你的网站关键词、链接等,从而将你的网站流量导入到他们自己的网站。
甚至有的人会把你的网站直接重定向到黑客自己的网站。当别人访问你的网站时,会自动跳转到他的网站。这种其实原理很简单,就是向你的网站所有页面里添加了一段自动跳转代码,只要找到它,把它删掉即可。
本人还见到过一种情况,网站代码没有任何篡改,浏览器中直接输入域名网站也不会自动跳转,但只要是从搜索引擎的搜索结果中点击进入网站,就会自动重定向到别的网站。这种情况十分罕见,对黑客的技术要求也很高,我们曾经为此耗费了两天时间排查才找到原因,所以我们打算在后面文章中再详细探讨,或者关注无忧速建官网动态。
不管如何,这类情况都会让你的网站信誉度严重受挫,因为你的网站重定向到了一些看起来很像诈骗的网站。
更严重的是,这会让你的网站搜索引擎排名受到很大影响,甚至你的网站会被标记为危险网站,被搜索引擎惩罚、降权,这样网站慢慢地就不会有流量了。
动机二:恶意软件注入
许多黑客其实就是想用恶意病毒软件感染你的网站。恶意软件的体积可能非常小,但是造成极大破坏。如果你的网站感染了恶意软件,请务必引起重视。恶意软件在你的网站里的每一分钟都会造成更多破坏。你的网站破坏越多,清理和修复的难度就越高。所以定期使用扫描软件检查网站是很有必要的。
不幸的是,即使所有恶意软件被删除,黑客也可能留下后门。黑客可以利用这些后门再次感染你的网站。
受恶意软件感染的网站有时甚至会连接到大型僵尸网络,这些僵尸网络会联合起来攻击其他易受攻击的网站,就像一种不会停止传播的病毒一样。
动机三:勒索软件
有的黑客攻击你的网站是为了勒索赎金。勒索软件会把你的网站数据全部下载到黑客自己手上,然后把你服务器里的数据全部删除。最后向你索要高额费用,如果不按时向他们的账户转账,通常是比特币,那么网站数据就会被彻底删除。
据统计,勒索软件攻击让网站停止服务的平均时间是20天,20天时间会让站长受到极大损失。
据统计,黑客的勒索赎金大幅上涨,从2015年的294美元增加到2021年的541000美元以上。面对如此巨大的利润,勒索软件正在蓬勃发展,所以如何正确保护你的网站已经变得多来越重要。
动机四:恶作剧
一些黑客攻击网站纯粹是为了找点乐子,这种人群通常是刚开始接触黑客工具的新手。做这些攻击只是练习技能。
好消息是,这种形式的攻击风险很小,恢复难度也不大。另外,这种人群使用的黑客工具跟恶意软件相比而言,更容易被检测到。
黑客攻击门槛正在变得越来越低
如今,网站的黑客攻击几乎都是自动化的。因此,黑客几乎可以在短时间内轻松入侵大量网站。他们使用扫描工具寻找已知漏洞,如果你的网站使用了有漏洞的代码时,黑客入侵几乎是必然的。当然被入侵也不排除是服务器本身有漏洞的原因。
渗透入侵过程大部分都是由工具自动完成的,而且入侵速度很快。
说到这里其实你就明白了为什么那么多网站,黑客们偏偏只入侵你的网站——因为你的网站代码或服务器环境有了漏洞,被黑客用自动工具扫描到了,当工具扫描到漏洞之后会自动向漏洞注入病毒代码,他们压根不知道自己攻破的是什么网站。
预防措施
及时更新:保持更新不光能及时用上最新功能,也可以及时修复错误。例如WordPress主题和插件的更新会包含已知漏洞的安全补丁。
保护好你的密码:一定要把网站后台、服务器ssh等等所有网站相关的密码设置成复杂的高强度密码,简单密码很容易被暴力破解工具识破。
安装可信来源的软件:以WordPress为例,尽量安装WordPress官方插件库里的插件,或者到如无忧速建这种信誉度高的第三方开发者购买插件。主题也要找无忧速建这种从业时间长,信誉度高的开发者购买。除了官方推荐的免费主题,不轻易安装免费主题,千万不要安装来路不明的主题、插件,因为极有可能包含恶意代码。
添加服务器安全日志:通过日志可以掌握到服务器的一举一动,即使遭到破坏也可以第一时间找到元凶。
结语
所以,知道了为什么黑客会攻击你的网站是很有必要的。虽然黑客不会针对你个人,但他们仍然有几率找上门来。幸运的是,无论哪种动机,通过正确的安全措施,可以阻止大多数黑客攻击。