| Popis: |
Sustavi za upravljanje sadržajem zauzeli su veliki udio na svjetskom tržištu. Jedan od popularnijih je WordPress na kojem je u vrijeme pisanja završnog rada izrađeno 70% svih web stranica na internetu. U zadnjih nekoliko godina postoji nekoliko hakerskih napada koji odskaču od ostalih što se tiče brojki, na stranice izrađene u ovom sustavu za kontrolu sadržaja. Brute force, napad uzastopnim pokušavanjem dok se ne dođe do odgovarajuće kombinacije, pri vrhu je te liste. Zatim ga slijede napadi koji se temelje na umatanjem zlonamjernog koda u neku formu za unos teksta u aplikaciju. Vrste koje ovdje spadaju su napadi skriptama (XSS) i umetanjem SQL naredbi. U slučaju XSS-a postoje tri varijacije napada, a to su: ustrajni, neustrajni i temeljeni na DOM modelu. Kod umetanja SQL koda (eng. SQL Injection) traži se propust u kodu do kojeg je doveo programer tijekom programiranja aplikacije, a za zaštitu od ovakvog napada postoji nekoliko rješenja. Napad za koji je potrebno više resursa kako bi se oštetila meta, a trebalo bi pripaziti na njega je Distributed Denial of Service ili skraćeno DDoS. Postoje četiri vrste, svaka ima isti cilj - onemogućiti pristup nekom web mjestu, a jedino što se razlikuje način na koji se napad provodi. |
