Kenkėjiškos programos, galinčios paveikti tiek svetaines, tiek įrenginius, būna įvairių tipų ir jų yra pakankamai daug. Tam, kad suprasti tokių programų keliamą grėsmę būtų paprasčiau, šiame straipsnyje plačiau aptarsime tas, kurios yra labiausiai paplitusios. Taip pat supažindinsime, kaip kenkėjiškos programos gali paveikti „WordPress“ svetainę ir kaip nuo jų apsisaugoti.
1. Kompiuterių virusai
Tai, be abejo, yra labiausiai žinomas kenkėjiškų programų tipas – tiek, kad žodis „virusas“ dažniausiai naudojamas kaip visų jų sinonimas. Iš tikrųjų sąvoka „kompiuterinis virusas“ reiškia bet kokią programinę įrangą, kuri pasikartoja ir prideda savo kodą į kitas programas. Štai kodėl paveikta sistema apibūdinama kaip užkrėsta.
Kompiuterių virusas slepia savo „darbą“ kitos programinės įrangos kode, todėl gali būti naudojamas beveik bet kuriai užduočiai atlikti. Ši gali įvairiai paveikti jūsų svetainę. Pavyzdžiui, kartais virusas naudojamas norint pasiekti neskelbtiną informaciją, ištrinti svarbius duomenis, užkirsti kelią svetainės saugyklos ir serverio ištekliams arba pakeisti jūsų turinį šlamštu.
Norint nuo to apsisaugoti, antivirusinės programinės įrangos reikia ne tik kompiuteriui, bet ir svetainei. Tikriausiai žinote, kad kiekvienai jai būtinas hostingas. Taigi labai patogu, jog kai kurie šios paslaugos teikėjai siūlo integruotą apsaugą nuo dažniausiai pasitaikančių atakų.
2. Trojos arkliai (trojanai)
„Trojos arklys“ yra programinė įranga, kuri, atrodo, atlieka vieną funkciją, tačiau kartu slepia savo tikrąją veiklą. Pavyzdžiui, tai gali būti ekrano užsklanda, kuri slapta sugadina failus arba išeikvoja įrenginio atmintį. „WordPress“ svetainėje trojanai gali atsirasti kaip papildiniai, kurie praneša, kad padarė kažką naudingo, o fone iš tiesų paleidžia kenkėjišką kodą. Tai dažniausiai nutinka diegiant piratinius papildinius ar temas, kurias užpuolikai gali naudoti norėdami pridėti vidines „duris“ ir pasiekti jūsų svetainės duomenis.
Norėdami to išvengti, įsitikinkite, kad atsakingai žiūrite, į tai, ką įtraukiate į savo svetainę. Labai svarbu visada naudoti papildinius iš patikimų, saugių šaltinių.
3. Kriptovaliutų kasėjai
Jeigu trumpai, „Bitcoin“ yra virtualios valiutos rūšis, kurią galima išgauti (arba surinkti) naudojant tam tikrą kompiuterio apdorojimo galią. Štai kodėl tiek daug žmonių perka grafikos plokštes, kad patys galėtų jas išgauti. Tačiau kai kurie rado būdą priversti kitiems priklausančias sistemas atlikti šį darbą.
Įdiegę kasybos programinę įrangą kompiuteryje arba svetainėje, įsilaužėliai gali naudoti tos sistemos išteklius, kad išgautų bitkoinus. Tai gali būti net nepastebima, nes daugelis šių schemų užkrečia tūkstančius įrenginių ir naudoja tik dalį kiekvienos sistemos išteklių, kad liktų pasislėpusios.
Norint apsaugoti savo svetainę nuo tokio tipo programų, reikia stebėti failus, kad nė vienas iš jų nebūtų kenkėjiškas. Įsitikinkite, kad turite programų ugniasienes (angl. Web Application Firewall (WAF)) ir galimybę nuskaityti savo svetainę. Jeigu ji tikrai užkrėsta, gali tekti atlikti tam tikrą valymą.
4. Šnipinėjimo programos
Kaip rodo pats pavadinimas, tokios programos slepiasi įrenginyje ir renka informaciją. Jos gali būti naudojamos slaptiems duomenims rinkti, todėl yra laikomos vienomis pavojingiausių. Dažniausiai šnipinėjimo programų naudojimas apima klaviatūros stebėjimą slaptažodžiams rinkti. Jis taip pat gali būti naudojamas jūsų veiklai internete ar privatiems pokalbiams stebėti.
Šnipinėjimo programos paprastai plinta naudojant „Trojos arklio“ metodą – paslepiamos kitos programinės įrangos viduje arba įtraukiamos į svetainę. Pastarosios gali užkrėsti visų ten apsilankiusiųjų įrenginius. Norint apsisaugoti nuo šnipinėjimo programų, svarbu užtikrinti, kad visi jūsų svetainės aspektai būtų nuolat atnaujinami. Tai apima „WordPress“ diegimą, temą ir papildymus.
Kenkėjiškos programos gali kelti grėsmę bet kuriam svetainės savininkui. Be to, jos nuolat tobulinamos, todėl norint apsisaugoti, reikėtų išlikti budriems. Patikimos hostingo paslaugos – svarbus žingsnis link to.