Post by account_disabled on Jan 28, 2024 2:28:45 GMT -8
企业家 为什么物联网会威胁您的 WordPress 网站(以及如何修复它) 迪诺·朗迪斯 2017 年 7 月 21 日 分享 为什么物联网会威胁您的 WordPress 网站(以及如何修复它) 本文由 Incapsula赞助。感谢您对合作伙伴的支持,使 SitePoint 成为可能。 对于任何拥有网络业务的企业来说,分布式拒绝服务 (DDoS) 攻击日益成为现实。对于任何公司,无论规模大小,不再是“是否”受到 DDoS 攻击的问题,而是“何时”受到攻击的问题。如果没有像Incapsula这样的第三方提供商,WordPress 网站就越来越容易受到提供 DDoS 攻击的机器人的攻击。 平台越受欢迎,就越有可能成为攻击目标。WordPress 是迄今为止互联网上最受欢迎的平台。CMS 占据近 60% 的市场份额,占整个网络所有网站的比例高达25% 。在所有这数百万个网站中,60%正在运行旧版本的 WordPress,或较新但未修补的版本,这些版本很容易成为机器人参与攻击。 根据行业报告和当前趋势,DDoS 攻击的发生率正在快速增加,从攻击造成的损害中恢复也可能需要数月或数年的时间。
Incapsula 调查中超过一半的受访者 (52%) 表示他们的组织必须更换软件/硬件,或者收入损失。另外 43% 的受访者确认他们的组织失去了消费者的信任。 给 WordPress 打补丁并不能阻止 DDoS 攻击 “最大的安全漏洞是过时的 WordPress 组件,” WP Engine安全 WhatsApp 号码数据 总监 Eric Murphy 说。“人们应该做的最重要的事情是确保他们的 WordPress 核心、主题和插件都保持最新。了解 OWASP Top 10 可以进一步帮助用户、开发人员和工程师保护他们的 WordPress 资产。” 墨菲是对的。修补您的 WordPress 网站将使您的网站保持稳定并防止大量攻击。但它无法阻止坚决的 DDoS 攻击。即使您雇用最勤奋的 WordPress 管理员盯着屏幕,在补丁发布后立即进行测试和应用,并不知疲倦地保持网站最新,您的网站仍然可能会被DDoS 攻击 — 损害您的企业销售额、资源和声誉。 您的网站容易受到 DDoS 攻击的另一个原因是,它们来自于互联网上越来越多的未修补的 IoT 设备矩阵。许多(大多数?)将设备联网的供应商并没有优先考虑安全性,而是选择了客户的易用性。原因是,每当需要额外的安全层时,都可能会影响销售。
即使在 DDoS 黑客攻击的时代,物联网设备的安全性仍然是事后才想到的另一个原因是供应商正在尽快将其产品推向市场。如果他们首先将其推向市场,他们就可以赢得甚至主导市场份额。因此,该产品的安全框架不成熟甚至不存在,因此被放弃,并计划稍后修复安全问题。但与此同时,您的 WordPress 网站再次受到另一个攻击媒介的攻击。 物联网的麻烦 IoT 设备的激增直接增加了 DDoS 攻击的数量和强度。几乎所有智能设备都可以被 DDoS 攻击所利用。几个白帽黑客演示了如何使用Nest恒温器向用户勒索金钱。Nest 归谷歌所有,有能力修补这些漏洞,但许多拥有物联网设备的小公司却无力定期修补这些漏洞。 物联网拒绝服务几乎可以采取任何形式。2017 年 2 月,美国一所大学的教职员工和学生被拒绝上网,因为该大学的自动售货机和灯泡正在 ping 与海鲜相关的网站。 等等,什么?电灯泡?是的,现在甚至灯泡也可以用于 DDoS 攻击。这些很酷的飞利浦 Hue 灯最近被在建筑物外盘旋的无人机传播的病毒感染后,在建筑物内以莫尔斯电码闪烁求救信号。请参阅此处。研究人员表示,这只是一个开始。
Incapsula 调查中超过一半的受访者 (52%) 表示他们的组织必须更换软件/硬件,或者收入损失。另外 43% 的受访者确认他们的组织失去了消费者的信任。 给 WordPress 打补丁并不能阻止 DDoS 攻击 “最大的安全漏洞是过时的 WordPress 组件,” WP Engine安全 WhatsApp 号码数据 总监 Eric Murphy 说。“人们应该做的最重要的事情是确保他们的 WordPress 核心、主题和插件都保持最新。了解 OWASP Top 10 可以进一步帮助用户、开发人员和工程师保护他们的 WordPress 资产。” 墨菲是对的。修补您的 WordPress 网站将使您的网站保持稳定并防止大量攻击。但它无法阻止坚决的 DDoS 攻击。即使您雇用最勤奋的 WordPress 管理员盯着屏幕,在补丁发布后立即进行测试和应用,并不知疲倦地保持网站最新,您的网站仍然可能会被DDoS 攻击 — 损害您的企业销售额、资源和声誉。 您的网站容易受到 DDoS 攻击的另一个原因是,它们来自于互联网上越来越多的未修补的 IoT 设备矩阵。许多(大多数?)将设备联网的供应商并没有优先考虑安全性,而是选择了客户的易用性。原因是,每当需要额外的安全层时,都可能会影响销售。
即使在 DDoS 黑客攻击的时代,物联网设备的安全性仍然是事后才想到的另一个原因是供应商正在尽快将其产品推向市场。如果他们首先将其推向市场,他们就可以赢得甚至主导市场份额。因此,该产品的安全框架不成熟甚至不存在,因此被放弃,并计划稍后修复安全问题。但与此同时,您的 WordPress 网站再次受到另一个攻击媒介的攻击。 物联网的麻烦 IoT 设备的激增直接增加了 DDoS 攻击的数量和强度。几乎所有智能设备都可以被 DDoS 攻击所利用。几个白帽黑客演示了如何使用Nest恒温器向用户勒索金钱。Nest 归谷歌所有,有能力修补这些漏洞,但许多拥有物联网设备的小公司却无力定期修补这些漏洞。 物联网拒绝服务几乎可以采取任何形式。2017 年 2 月,美国一所大学的教职员工和学生被拒绝上网,因为该大学的自动售货机和灯泡正在 ping 与海鲜相关的网站。 等等,什么?电灯泡?是的,现在甚至灯泡也可以用于 DDoS 攻击。这些很酷的飞利浦 Hue 灯最近被在建筑物外盘旋的无人机传播的病毒感染后,在建筑物内以莫尔斯电码闪烁求救信号。请参阅此处。研究人员表示,这只是一个开始。