Am un blog. Ce probleme de securitate ar putea avea?


E o întrebare pe care am primit-o în nenumărate rânduri și pe bună dreptate. Până la urmă majoritatea blogurilor nu acceptă plată cu cardul și nici măcar nu colectează date personale. De ce-ar fi interesante pentru hackeri?

Fără să intrăm în prea multe detalii, lucrurile stau cam așa:

Resursa cea mai importantă pe care un blog o reprezintă pentru un hacker sunt vizitatorii site-ului. Și nu neapărat prin adresele de e-mail și adresele site-urilor acestora, ci prin faptul că îi pot folosi pentru generare de trafic pe alte site-uri și pentru distribuire de malware. Unul din mecanismele prin care un hacker se poate folosi de un blog e ăsta: hackerul creaza un link special către blog, sau postează un comentariu cu cod JavaScript fie pe site-ul targetat fie pe un alt site. Când un vizitator legitim accesează link-ul sau doar deschide pagina special concepută, se execută cod JavaScript în browser-ul utilizatorului sub legitimitatea site-ului atacat.

Unii ar mai putea spune că folosesc o platformă ca Wordpres, Drupal sau SharePoint care nu au vulnerabilități în cele mai noi versiuni. Problema în acest caz e că de multe ori, peste platformă se mai adaugă diverse plugin-uri sau se fac alte customizări, ambele putând introduce vulnerabilități.

Ca recapitulare, pe un blog cu vulnerabilități se pot:

  1. targeta vizitatorii cu malware
  2. targeta alte site-uri
  3. extrage datele utilizatorilor
  4. schimba postările, paginile

Așadar, profită de campania noastră și verifică-ți blog-ul.

Iar dacă ți se pare util, dă mai departe.