Mida teha, kui teie veebisait või ajaveeb on häkitud

Reklaam

Kõik tahavad mõelda, et neid ei häkita. Tavaliselt nad eksivad. Teil pole vaja saatust kiusata, solvates Anonüümsust või dokumenteerides eriti tujuküllast väärt kinnisideed. Mõned häkkerid proovivad veebisaitidele juhuslikult aumärgina sisse pääseda või oma oskusi reklaamida, nii et iga sait on ohus.

Eriti haavatavad on väikesed saidid. Joe Q. Blogger ei ole turbeekspert ja jah, võib versiooniuuenduse unarusse jätta WordPress Parimad WordPressi pluginad Loe rohkem aeg-ajalt. Mis siis juhtub, kui ajaveebite teeb lõpuks häkkinud?

Tõmba hinge

Kui loete seda, on tõenäoline, et just avastasite, et teie sait on munale mõranenud. Hinga sügavalt sisse. Saate tehtud kahjudest sageli taastuda ja on täiesti võimalik, et probleem pole teiega, vaid teie veebiga.

Kontrollige oma veebimajutajalt

Häkkerid ei pea selle pärast teie konkreetset saiti minema, et seda rikkuda ja kui nad ei suhtu teie konkreetsesse saiti eriti, siis nad sageli seda ei tee. Selle asemel otsivad nad veebimajutajaid, otsides nõrku kohti, mis võimaldavad neil korraga hävitada sadu või tuhandeid saite.

Olen seda isiklikult kogenud. Keegi häkkis vana ajaveebi veebi ja viis selle konkreetse serveri kõik saidid uuesti a-le "Teid on häkitud!" leht koos kiirsõnumikontaktiga, arvatavasti nii, et häkker võiks proovida kraapida murettekitavalt saidiomanikult raha, et kahju tagasi pöörata.

Saatke e-kiri või helistage oma veebimajutajale ja uurige, kas neid on rünnatud. Kui jah, siis pole palju muud, kui oodata. Harva juhtub, et laiaulatusliku rünnaku korral hosti vastu kustutatakse andmed jäädavalt, nii et teie sait peaks varsti taas normaalseks minema.

Uurige kahju

Kui teie sait on konkreetselt sihitud, on kahju tõenäoliselt tõsisem. On endiselt hea võimalus, et häkker on muutnud ainult mõnda faili, et suunata uuesti jaotisesse „Teid on häkitud”Lehel, kuid andmete kadumine pole ennekuulmatu.

Vaadake oma failistruktuuri ja vaadake, kas midagi pole puudu. Avage ka oma ajaveebi ja / või veebisaidi konfiguratsioonifailid ja kontrollige neid koodis muudatuste tegemiseks. Siit saab käepärase kohaliku varukoopia. Võite kasutada kohalikke koopiaid oma veebimajutuse omadega võrdlemiseks, mis teeb koodimuutuste märkamise lõpmata hõlpsamaks.

Võib-olla soovite sel hetkel varundada oma saidi praegust olekut (veenduge, et te ei kirjuta oma lehte üle olemasolev varukoopia!) See annab teile aega failid hiljem üle vaadata, minimeerides samal ajal oma sait.

Taastage oma veebisait

Kui probleem pole teie veebimajutajas, on saidi taastamine teie enda teha.

Blogi abil on suurepärane võimalus, et rünnak ulatus ainult teie konfiguratsioonifailideni. See tähendab, et kui teil on võimalik need failid taastada, peaks teie ajaveeb toimima samamoodi nagu enne, ilma et sisu kaotaks.

Veebisait võib olla erinev küsimus, sõltuvalt sellest, kuidas olete selle struktureerinud. Veebisaidi taastamine võib olla sama lihtne kui failide varundamisest varundamisel veebimajutaja serverisse abil FTP klient Edastage faile FTP kaudu FileZilla abil Loe rohkem . See sõltub sellest, kuidas saidi olete ehitanud - ja kuna olete selle üles ehitanud, teate ilmselt paremini kui mina.

Kui teie andmebaasi teave on ohustatud, peate selle ka taastama. Jällegi on varundamine hindamatu ja muudab potentsiaalselt purustava löögi väikeseks tagasilöögiks.

Ilma varundusteta on teie võimalused piiratud. Proovige Google Cache'i, kui olete meeleheitel. Igasugune nädal või rohkem üleval olnud sisu peaks olema saadaval, kuid siiski peate ülejäänud saidi nullist taastama. Jällegi on ajaveebidega lihtsam. WordPressi uuesti installimine on võimalik vaid mõne minutiga.

Uuendage oma turvalisust

Kui olete oma veebisaidi taastanud, on oluline veenduda selle turvalisuses. Võimalik, et häkk paljastas teie paroolid või tõi sisse peidetud koodi, mida saab hiljem tagauksena kasutada. Turvalisuse tagamiseks toimige järgmiselt.

• Uue tutvustatud koodi leidmiseks vaadake oma saidi faile. Kui teil pole selleks aega ja teil on kohalik varukoopia, kasutage kohaliku varukoopia faili ülekandmiseks oma veebimajutuses.
• Muutke kõik paroolid. See hõlmab teie veebimajutus asuvat kontot, CPaneli (või mõnda muud taustteavet) ja kõiki teie veebimajutuse andmebaase. Kui teie saidi jaoks kasutatud parool oli sama, mida teiste kontode (näiteks teie e-posti aadress) kasutatav parool, siis muutke neid ka.
• Kontrollige arvutis pahavara ja kontrollige, kas tulemüür on aktiivne. On ebatõenäoline, kuid võimalik, et häkkimise tegi võimalikuks teie kohaliku masina trooja.
• Uuendage oma saidi kasutatavat tarkvara uusimale versioonile. See tagab teadaolevate ekspluateerimiste paikapanemise.
• Kui tunnete end paranoiliselt, proovige sissetungimise tuvastamise süsteem nagu näiteks Tripwire või Nuusuta. See on aga oskuste redelil pisut üleval, nii et selle rakendamine pole tõenäoliselt mõttekas, kui teie sait pole populaarne.

Järeldus

Nagu arvutite puhul sageli, läheb ettevalmistamine kaugele. Kui teil pole oma andmebaasi ega kriitiliste failide varukoopiaid, jätab tõsine häkkimine teid kadunud sisu leidmiseks vahemälustatud veebilehtede otsimise. See on aeganõudev ja ebameeldiv kogemus, mis põhjustab juhuslikel blogijatel loobumise ja loobumise.

Varundamine ei võta palju aega. Meil on selle kohta mitu artiklit MakeUseOfis sealhulgas juhend WordPressi automaatse varundamise kohta Automatiseerige oma Wordpressi varukoopia lihtsa kesta skriptimise ja CRON-igaEelmisel korral, kui rääkisime Wordpressi varukoopiatest, näitasin teile, kui uskumatult lihtne oli kogu andmebaasi ja failide varundamine SSH-ga vaid mõne käsuga. Seekord kavatsen näidata ... Loe rohkem ja juhend suurte SQL-andmebaasifailide varundamiseks Kuidas oma MySQL-i andmebaasi regulaarselt varundada MySQLDumperi abilKui ma jälgin, kuidas mu enda Wordpressi ajaveebi kasvab nii postituste kui ka kasutajate kommentaarides, hakkan oma kasvavat andmebaasi tähelepanelikult jälgima. Mis juhtub, kui server läheb alla, häkkib või ... Loe rohkem .

Kas olete kunagi oma saiti häkkinud? Milliseid ettevaatusabinõusid olete oma saidi võimalikult kiireks taastamiseks ja käitamiseks taastamiseks võtnud? Andke meile allpool kommentaarides teada.