Strona główna Internet Co zrobić, jeśli Twoja witryna lub blog zostały zhakowane

Co zrobić, jeśli Twoja witryna lub blog zostały zhakowane

  • Lesley Fowler
  • 0
  • 1602
  • 12
Reklama

Wszyscy chcą myśleć, że nie zostaną zhakowani. Zwykle się mylą. Nie musisz kusić losu obrażając Anonimowego lub dokumentując szczególnie godną lulz obsesję. Niektórzy hakerzy próbują włamać się na strony losowo jako odznaka honoru lub reklamować swoje umiejętności, więc każda strona jest zagrożona.

Małe witryny są szczególnie narażone. Joe Q. Blogger nie jest ekspertem od bezpieczeństwa i tak, może czasami zaniedbać aktualizację WordPressa. Co się stanie, jeśli blogujesz robi skończył zhakowany?

Wziąć oddech

Jeśli to czytasz, istnieje szansa, że ​​właśnie odkryłeś, że Twoja witryna została złamana jak jajko. Weź głęboki oddech. Często możesz wyzdrowieć po wyrządzonych szkodach i jest całkiem możliwe, że problem występuje nie u Ciebie, ale u Twojego usługodawcy hostingowego.

Sprawdź u swojego usługodawcy hostingowego

Hakerzy nie muszą szukać konkretnej witryny, aby ją zniszczyć, a jeśli nie mają pretensji do konkretnej witryny, często tego nie robią. Zamiast tego szukają hostów internetowych, szukając słabych punktów, które pozwalają im niszczyć setki lub tysiące stron jednocześnie.

Osobiście tego doświadczyłem. Ktoś zhakował hosta starego bloga i spowodował przekierowanie każdej witryny na tym serwerze na adres “Zostałeś zhakowany!” strona w komplecie z komunikatorem, prawdopodobnie po to, aby haker mógł zgarnąć pieniądze od zaniepokojonych właścicieli witryn, którzy chcą odwrócić szkody.

Wyślij e-mail lub zadzwoń do swojego hosta internetowego i sprawdź, czy nie został zaatakowany. Jeśli tak, to niewiele możesz zrobić oprócz czekania. Rozległy atak na hosta rzadko powoduje trwałe usunięcie danych, dlatego Twoja witryna powinna wkrótce wrócić do normy.

Survey The Damage

Jeśli Twoja witryna została specjalnie zaatakowana, szkody mogą być poważniejsze. Nadal istnieje duża szansa, że ​​haker zmieni tylko kilka plików w celu przekierowania do pliku “Zostałeś zhakowany” strona, ale utrata danych nie jest niespotykana.

Spójrz na swoją strukturę plików i sprawdź, czy czegoś brakuje. Otwórz także pliki konfiguracyjne dla swojego bloga i / lub strony internetowej i przeskanuj je pod kątem zmian w kodzie. Tutaj przydaje się lokalna kopia zapasowa. Możesz użyć lokalnych kopii do porównania z kopiami na twoim hoście, co sprawia, że ​​wykrywanie zmian w kodzie jest nieskończenie łatwiejsze.

W tym momencie możesz chcieć wykonać kopię zapasową bieżącego stanu witryny (upewnij się, że nie zastąpisz istniejącej kopii zapasowej!) To da ci czas na przejrzenie plików później, przy jednoczesnym zminimalizowaniu przestojów witryny.

Przywróć swoją witrynę

Jeśli problem nie dotyczy Twojego usługodawcy hostingowego, przywrócenie witryny zależy od Ciebie.

Dzięki blogowi istnieje duża szansa, że ​​atak dotarł tylko do plików konfiguracyjnych. Oznacza to, że gdy będziesz w stanie przywrócić te pliki, Twój blog powinien działać tak samo jak poprzednio, bez utraty zawartości.

Witryna może być inną sprawą, w zależności od jej struktury. Przywracanie witryny może być tak proste, jak przeciąganie i upuszczanie plików z kopii zapasowej na serwer hosta za pomocą klienta FTP. Przesyłaj pliki przez FTP za pomocą FileZilla Przesyłaj pliki przez FTP za pomocą FileZilla. To zależy od tego, jak zbudowałeś witrynę - a ponieważ ją zbudowałeś, prawdopodobnie wiesz lepiej ode mnie.

Jeśli informacje o Twojej bazie danych zostały naruszone, musisz je również przywrócić. Po raz kolejny kopia zapasowa jest nieoceniona i zamieni potencjalnie miażdżący cios w niewielką komplikację.

Bez żadnych kopii zapasowych opcje są ograniczone. Wypróbuj Google Cache, jeśli jesteś zdesperowany. Wszelkie treści, które były aktywne przez tydzień lub dłużej, powinny być dostępne, ale nadal musisz przywrócić resztę witryny od zera. Po raz kolejny blogi są łatwiejsze. Ponowną instalację WordPress można wykonać w ciągu kilku minut.

Zaktualizuj swoje zabezpieczenia

Po przywróceniu witryny należy upewnić się, że jest ona bezpieczna. Możliwe, że włamanie ujawniło twoje hasła lub wprowadziło ukryty kod, który może być później wykorzystany jako backdoor. Aby zapewnić bezpieczeństwo, wykonaj następujące kroki.

  • Przejrzyj pliki witryny, aby znaleźć nowy kod, który został wprowadzony. Jeśli nie masz na to czasu i masz lokalną kopię zapasową, użyj lokalnej kopii zapasowej, aby zastąpić pliki na hoście internetowym.
  • Zmień wszystkie hasła. Obejmuje to konto, które masz na swoim serwerze internetowym, CPanel (lub dowolnym innym back-endie) i dowolne bazy danych na twoim serwerze internetowym. Jeśli hasło użyte w witrynie było takie samo, jak hasło używane przez inne konta (takie jak adres e-mail), zmień je również.
  • Uruchom skanowanie w poszukiwaniu złośliwego oprogramowania na komputerze i upewnij się, że zapora jest aktywna. Jest mało prawdopodobne, ale możliwe, że włamanie było możliwe dzięki trojanowi na lokalnej maszynie.
  • Zaktualizuj oprogramowanie używane w Twojej witrynie do najnowszej wersji. Zapewni to załatanie znanych exploitów.
  • Jeśli czujesz się paranoikiem, wypróbuj system wykrywania włamań, taki jak Tripwire lub Snort. To jednak robi się coraz bardziej zaawansowane, więc prawdopodobnie nie warto tego robić, chyba że Twoja witryna jest popularna.

Wniosek

Jak to często bywa w przypadku komputerów, przygotowania przebiegają bardzo długo. Jeśli nie masz kopii zapasowych bazy danych lub krytycznych plików, poważny hack sprawi, że zaczniesz przedzierać się przez buforowane strony w poszukiwaniu zagubionej zawartości. Jest to czasochłonne i nieprzyjemne doświadczenie, które sprawi, że zwykli blogerzy poddadzą się i odejdą.

Tworzenie kopii zapasowej nie zajmuje dużo czasu. Mamy kilka artykułów na ten temat na MakeUseOf, w tym przewodnik po automatycznym tworzeniu kopii zapasowych WordPress Automatyzacja tworzenia kopii zapasowej Wordpress za pomocą prostego skryptu powłoki i CRON Automatyzacja tworzenia kopii zapasowej Wordpress za pomocą prostego skryptu powłoki i CRON Ostatnim razem, gdy rozmawialiśmy o kopiach zapasowych Wordpress, pokazałem, jak niezwykle proste miało to zrobić kopię zapasową całej bazy danych i plików przez SSH za pomocą tylko kilku poleceń. Tym razem pokażę… i przewodnik tworzenia kopii zapasowych dużych plików bazy danych SQL Jak regularnie tworzyć kopie zapasowe dużej bazy danych MySQL za pomocą MySQLDumper Jak regularnie tworzyć kopie zapasowe dużej bazy danych MySQL za pomocą MySQLDumper Gdy obserwuję rozwój własnego bloga Wordpress zarówno w postach, jak i komentarzach użytkowników, uważnie przyglądam się mojej rosnącej bazie danych. Co się stanie, jeśli serwer ulegnie awarii, zostanie zhakowany lub… .

Czy kiedykolwiek włamałeś się na swoją witrynę? Jakie podjęto środki ostrożności, aby przywrócić działanie witryny tak szybko, jak to możliwe? Daj nam znać w komentarzach poniżej.




Jeszcze bez komentarzy

5 serwerów DNS gwarantuje poprawę bezpieczeństwa w Internecie
Bezpieczeństwo
Jak usunąć złośliwe oprogramowanie Bedep Z XHamster
Bezpieczeństwo
10 łatwych sposobów ochrony danych podczas podróży
Bezpieczeństwo
O nowoczesnej technologii, prostej i niedrogiej.
Twój przewodnik w świecie nowoczesnych technologii. Dowiedz się, jak korzystać z technologii i gadżetów, które nas otaczają każdego dnia i dowiedz się, jak odkrywać ciekawe rzeczy w Internecie.