ព័ត៌មាន

ហេតុអ្វីពួកហេគឃរ័តំរង់គោលដៅគេហទំពរ័ wordpress របស់អ្នក?

Saturday, ទី16 March, ឆ្នាំ2019 20:03 pm 0

យើងទាំងអស់គ្នាធ្លាប់លឺវានៅលើព័ត៌មាន។ ពួកហេគឃ័រចង់ hack គេហទំព័រដើម្បីលួចយកប័ណ្ណ ឥណទាន និងព័ត៌មានសម្ងាត់របស់អ្នកប្រើដើម្បីទទួលយកផលចំណេញពីហិរញ្ញវត្ថុផ្ទាល់ខ្លួន។ ដូច្នេះ ហេតុអ្វីជាពួកហេគឃ័រចង់ hack ចូលទៅក្នុងគេហទំពរ័ដែលអ្នកចូលចិត្ត WordPress អំពីកូនឆ្មា គួរឱ្យស្រឡាញ់ ឬគេហទំពរ័អាជីវកម្មខ្នាតតូចរបស់អ្នកសូម្បីតែនៅពេលដែលវាមិនមានព័ត៌មាន រសើបណាមួយ? 

 image

ការលួចព័ត៌មានប័ណ្ណឥណទានគឺពិតជាចាស់ហើយ ទោះជាវានៅតែកើតមាន ក៏ដោយក៏មានហេតុផលជាច្រើនទៀតដែលបណ្តាលឱ្យពួកហេគឃរ័ព្យាបាទគេហទំពរ័ និងហេតុអ្វី ជា WordPress រូបភាពរបស់អ្នកអំពីកូនឆ្មាតូចគួរឱ្យស្រឡាញ់គឺនៅតែជាគោលដៅគេហទំពរ័ ដ៏ពេញនិយម។

ហេតុអ្វីជាគេហទំព័រត្រូវគេលួច?

ខាងក្រោមនេះគឺគ្រាន់តែជាហេតុផលមួយចំនួនដែលថាហេតុអ្វីជាពួកហេគឃរ័ព្យាបាទគឺតែងតែ ស្វែងរកមើលគេហទំព័រដែលងាយនឹង hack ។

ការលួចទិន្នន័យ Bandwidth

Bandwidth មានតម្លៃថ្លៃជាពិសេសនៅពេលផ្ទេរទិន្នន័យជារៀងរាល់ថ្ងៃ។ ពួកហេគឃរ័មានគោលដៅ លើគេហទំពរ័ផ្សេងៗ WordPress ឬអត់ដើម្បីប្រើ bandwidth របស់វា។ Bandwidth បែបនេះប្រើជា ទូទៅហើយក៏លក់បន្តដើម្បីបង្កើតប្រាក់ចំណេញហើយជាទូទៅប្រើសម្រាប់ VoIP, torrents និងចរាចរ ស្រដៀងគ្នាផ្សេងទៀត។

ការលួចដើម្បីរក្សាទុកឯកសារខុសច្បាប់ និងកម្មវិធីព្យាបាទ (Malware, Adware ។ល។)

ការលួចផ្ទុកឯកសារព្យាបាទមេរោគ ការលួចទិន្នន័យសម្ងាត់ និងមាតិកាខុសច្បាប់ដទៃទៀតដូចជា រូបអាសអាភាសរបស់កុមារនៅលើអ៊ីនធរ័ណែត។ ទោះបីគ្មាននរណាម្នាក់ចង់រក្សាទុក ឬជាប់ជាមួយ ទិន្នន័យបែបនេះនៅលើកុំព្យូទ័ររបស់ពួកគេក៏ដោយ។ ពួកហេគឃរ័ ព្យាបាទចូលទៅក្នុងគេហទំពរ័ និង ម៉ាស៊ីនមេដើម្បីរក្សាទុកមាតិកាបែបនេះនៅលើ computer ពួកគេ។ នៅពេលគេហទំព័រ គេលួចចូល ក្នុងគោលបំណងបែបនេះវាជារឿងធម្មតាទេដែលអ្នកគ្រប់គ្រងមិនកត់សម្គាល់ថាគេហទំព័ររបស់ពួកគេស្តុកមេរោគទេដោយហេតុថាការដំណើរការគេហទំព័រនិងម៉ាស៊ីនមេរបស់ពួកគេមិនត្រូវប៉ះពាល់។ ការចង្អុលបង្ហាញជាក់ស្តែងតែមួយគត់នឹងជាការកើនឡើងនៃការប្រើ bandwidth។

ការលួចដើម្បីប្រើគេហទំពរ័ជាជំហានថ្ម (stepping stone) និង Bots

ពួកគេហទំពរ័ព្យាបាទប្រើ Wifi សាធារណៈ VPNs បណ្តាញ TOR, proxies និងដំណោះស្រាយ ស្រដៀងគ្នាផ្សេងទៀតដើម្បីចាប់ផ្តើមការវាយប្រហារនិងធានាថាសកម្មភាពរបស់ពួកគេមិនអាចរក ឃើញត្រឡប់មកវិញ។ ពួកគេក៏ hack គេហទំពរ័ និងប្រើពួកវាជា stepping stone ដើម្បីចាប់ផ្តើមការ វាយប្រហារបន្ថែមទៀតប្រឆាំងនឹងគោលដៅផ្សេងទៀត ប្រើពួកវាជា bots ដែលជាទូទៅបង្កើតជា ផ្នែកមួយនៃបណ្តាញដ៏ធំមួយហើយប្រើក្នុងកំឡុងពេល DDOS ទ្រង់ទ្រាយធំ និងប្រភេទផ្សេងៗនៃការ វាយប្រហារ។

ការលួចចូលគេហទំព័រ Black Hat SEO & ទីផ្សារ

គោលបំណងនៃម្ចាស់គេហទំព័រទាំងអស់និងអ្នកទីផ្សារគឺដើម្បីចាត់ថ្នាក់ខ្ពស់បំផុតដែលអាចធ្វើទៅនៅក្នុងលទ្ធផលម៉ាស៊ីនស្វែងរក (SERP)។ ខណៈពេលដែលភាគច្រើនពួកគេធ្វើល្អបំផុត និងប្រើ មធ្យោបាយស្របច្បាប់ដើម្បីឱ្យប្រសើរឡើងនូវចំណាត់ថ្នាក់នៃគេហទំព័ររបស់ពួកគេមួយចំនួនមាន និន្នាការក្នុងការបើកទៅបច្ចេកទេស black hat SEO។ នេះជាធម្មតារួមបញ្ចូលទាំងការលួចចូលគេហទំព័រផ្សេងទៀតដែលតំណនិងពាក្យគន្លឹះបង្កប់ដើម្បីជាប្រយោជន៍ដល់អ្នកដទៃ។ ពួកហេគឃរ័ព្យាបាទរកប្រាក់ចំណេញពីការលក់សេវាកម្មបែបនេះ។

ការលួចឆ្មក់ឧស្សាហកម្ម និងប្រភេទនៃបេសកកម្ម

នេះអាចស្តាប់ទៅដូចជាអ្វីមួយពីខ្សែភាពយន្តលោក Jason Bourne ទោះបីជាវាកើតឡើងពិតក៏ដោយ ។ វាកើតឡើងនៅក្នុងនយោបាយរវាងរដ្ឋាភិបាល និងបណ្តាប្រទេស និងនៅក្នុងប្រភេទឧស្សាហកម្ម ផ្សេងទៀតទាំងអស់។ គេហទំព័រសត្វឆ្មាតូចៗ (kitten website) គួរឱ្យស្រលាញ់របស់អ្នកប្រហែលជា មិនមែនជាមនុស្សម្នាក់ដែលត្រូវចារកម្មឧស្សាហកម្មនោះទេប៉ុន្តែវាអាចត្រូវកាប់ដើម្បីជួយ ដល់សកម្មភាពបែបនេះ។ 

ការលួចបន្លំសកម្មនិយម អ៊ីនធរ័ណែតអនុញ្ញាតឱ្យមនុស្សគ្រប់គ្នាប្រកាសនូវអ្វីដែលពួកគេចង់ប្រាប់ដោយសេរីនៃការបញ្ចេញមតិដ៏ល្អបំផុត! សព្វថ្ងៃអ្នកនយោបាយ ឬចលនាគ្រប់រូបមានគេហទំព័រ។ ទោះជាមិនមែនមនុស្សគ្រប់គ្នា យល់ស្របនឹងសារនៅលើគេហទំព័របែបនេះក៏ដោយ។ ហេតុដូច្នេះហើយក៏មានមនុស្សជាច្រើនលួច បន្លំធ្វើឱ្យពិភពលោកដឹងថាពួកគេមិនគាំទ្រសារដែលគេហទំព័រកំពុងផ្សព្វផ្សាយនោះទេ។ ក្រុម ហេគឃរ័ដូចជាអនាមិកត្រូវគេស្គាល់ជាទូទៅថាជាការវាយប្រហារ hacktivist។

WordPress គឺជាគោលដៅដែលត្រូវកំណត់WordPress ងាយស្រួលក្នុងការប្រើប្រាស់ អនុញ្ញាតអ្នកប្រើដែលមិនមានបទពិសោធន៍ជាច្រើនបង្កើត និងគ្រប់គ្រងគេហទំពរ័ផ្ទាល់ខ្លួនរបស់ពួកគេ។ ទាំងអស់ល្អ ប៉ុន្តែដោយសារតែកង្វះបទពិសោធ និង ចំណេះដឹងបច្ចេកទេសអ្នកប្រើទាំងនេះបរាជ័យក្នុងការរក្សាគេហទំពរ័ WordPress របស់ពួកគេឱ្យមាន សុវត្ថិភាព។ នេះធ្វើឱ្យគេហទំព័រ WordPress ក្លាយទៅជាគោលដៅងាយស្រួល ហើយដោយសារ ហេតុនេះគេហទំពរ័នេះជាទូទៅមានទិសដៅជាទូទៅពីការប៉ុនប៉ង hack។  ការលួចដើម្បីកំសាន្ត រៀន និងជាការព្យាយាមសាកល្បងការលួចបន្លំគឺជាការសាកល្បង និងសប្បាយណាស់! ការ hack ជាច្រើនដោយសារតែពួកគេរីករាយ ជាមួយវាពួកគេមើលឃើញថាវាជាបញ្ហាប្រឈមមួយ និងជាសមិទ្ធផលមួយ។ មានអ្វីជាច្រើនដើម្បី រៀនពីការលួចស្តាប់ហើយមនុស្សជាច្រើនប្រើវាដោយព្រោះតែពួកគេចង់ដឹងពីរបៀបដែលកិច្ច ដំណើរការ។ មនុស្សជាច្រើនធ្វើវាសម្រាប់ការរស់នៅ និងធ្វើការជាអ្នកវាយប្រហារសីលធម៌ ប៉ុន្តែដូច នៅក្នុងអ្វីផ្សេងទៀតមនុស្សជាច្រើនអនុវត្តវាដោយខុសច្បាប់។

គេហទំពរ័ WordPress របស់អ្នកគឺជាគោលដៅមួយ

ខាងលើនេះគ្រាន់តែជាមូលហេតុមួយចំនួនដែលអ្នកលួចតែងតែស្វែងរកគេហទំព័រដែលងាយរងគ្រោះដើម្បីលួចចូល។ សម្រាប់ពួកវាវាមិនសំខាន់ទេប្រសិនបើគោលដៅគឺជាគេហទំពរ័ wordpress ឬមិន ឬ បើវានិយាយអំពីកូនឆ្មា ឬជិះកង់នោះ។ ដរាបណាវាងាយរងគ្រោះហើយវាមានអ្វីមួយដែលពួកគេអាច ទទួលប្រាក់ចំណេញពួកគេនឹងទៅរកវា។ ឧទាហរណ៍មនុស្សជាច្រើនទាញយកគុណសម្បត្តិនៃ ភាពងាយរងគ្រោះ REST API នៅក្នុង wordpress ហើយក្នុងរយៈពេលពីរបីម៉ោងជាង 1,5 លាន គេហទំព័រ គេហទំព័រ WordPress ត្រូវ hacked (ref ThreatPost)។  ក្នុងនាមជាម្ចាស់គេហទំព័រសូមប្រាកដថាត្រូវយកចិត្តទុកដាក់លើបញ្ហា wordpress ដោយយកចិត្តទុក ដាក់ពីព្រោះនៅពេលដែលគេហទំពរ័មួយនៅលើអ៊ីនធរ័ណែតវាគឺជាគោលដៅមួយ!

Tags: