Διαφήμιση

τι πρέπει να κάνετε αν ο ιστότοπος έχει παραβιαστείΌλοι θέλουν να πιστεύουν ότι δεν θα πειραχτούν. Συνήθως, κάνουν λάθος. Δεν χρειάζεται να βάζετε στον πειρασμό τη μοίρα προσβάλλοντας τον Ανώνυμο ή τεκμηριώνοντας μια ιδιαίτερα ανόητη εμμονή. Μερικοί χάκερ προσπαθούν να εισβάλουν τυχαία σε ιστότοπους ως σήμα τιμής ή να διαφημίσουν τις δεξιότητές τους, επομένως κάθε ιστότοπος κινδυνεύει.

Οι μικρές τοποθεσίες είναι ιδιαίτερα ευάλωτες. Joe Q. Το Blogger δεν είναι ειδικός ασφαλείας και, ναι, μπορεί να παραμελήσει την αναβάθμιση WordPress Οι καλύτερες προσθήκες WordPress Διαβάστε περισσότερα που και που. Τι συμβαίνει λοιπόν αν κάνετε blog κάνει καταλήξατε να χακαριστεί;

Να πάρει μια ανάσα

Εάν το διαβάζετε, υπάρχει πιθανότητα μόλις ανακαλύψατε ότι ο ιστότοπός σας έχει σπάσει σαν αυγό. Πάρε μια βαθιά ανάσα. Μπορείτε συχνά να ανακτήσετε τη ζημιά που έχει γίνει και είναι απολύτως πιθανό το πρόβλημα να μην υπάρχει μαζί σας, αλλά με τον οικοδεσπότη Ιστού σας.

Ελέγξτε με τον οικοδεσπότη Ιστού σας

τι πρέπει να κάνετε αν ο ιστότοπος έχει παραβιαστεί

Οι χάκερ δεν χρειάζεται να ακολουθούν τον συγκεκριμένο ιστότοπό σας για να τον αψηφούν και, εάν δεν έχουν μνησικακία ενάντια στον ιστότοπό σας συγκεκριμένα, συχνά δεν το κάνουν. Αντίθετα, αναζητούν οικοδεσπότες Ιστού, αναζητώντας αδύνατα σημεία που τους επιτρέπουν να αψηφούν εκατοντάδες ή χιλιάδες ιστότοπους κάθε φορά.

instagram viewer

Αυτό το έχω βιώσει προσωπικά. Κάποιος παραβίασε τον οικοδεσπότη Ιστού ενός παλιού ιστολογίου και ανάγκασε κάθε ιστότοπο σε αυτόν τον συγκεκριμένο διακομιστή να επανακατευθυνθεί σε ένα "Έχετε πειραχτεί!" Η σελίδα συμπληρώνεται με μια επαφή άμεσων μηνυμάτων, πιθανώς έτσι ο εισβολέας θα μπορούσε να προσπαθήσει να αποσπάσει χρήματα από τους ανησυχημένους ιδιοκτήτες ιστότοπων που θέλουν να αντιστρέψουν τη ζημιά.

Στείλτε μήνυμα ηλεκτρονικού ταχυδρομείου ή καλέστε τον οικοδεσπότη ιστού σας και δείτε εάν έχουν δεχθεί επίθεση. Αν ναι, δεν μπορείτε να κάνετε πολλά εκτός από την αναμονή. Είναι σπάνιο για μια ευρεία επίθεση εναντίον ενός κεντρικού υπολογιστή να εξαλείψει μόνιμα τα δεδομένα, επομένως ο ιστότοπός σας θα επανέλθει στο φυσιολογικό σύντομα.

Έρευνα της ζημιάς

εάν έχει παραβιαστεί ο ιστότοπος

Εάν ο ιστότοπός σας έχει στοχευτεί συγκεκριμένα, η ζημιά είναι πιθανό να είναι πιο σοβαρή. Υπάρχει ακόμα μια καλή πιθανότητα ότι ο εισβολέας θα έχει αλλάξει μόνο λίγα αρχεία για να επαναπροσανατολιστεί σε "Έχετε πειραχτείΣελίδα, αλλά η απώλεια δεδομένων δεν ακούγεται.

Κοιτάξτε τη δομή αρχείων σας και δείτε αν λείπει κάτι. Ανοίξτε επίσης αρχεία διαμόρφωσης για το ιστολόγιο και / ή τον ιστότοπό σας και σαρώστε τα για αλλαγές στον κώδικά τους. Αυτό είναι όπου ένα τοπικό αντίγραφο ασφαλείας γίνεται βολικό. Μπορείτε να χρησιμοποιήσετε τα τοπικά αντίγραφα για σύγκριση με αυτά που υπάρχουν στον οικοδεσπότη Ιστού σας, γεγονός που καθιστά απίστευτα πιο εύκολη την επισήμανση αλλαγών στον κώδικα.

Μπορεί να θέλετε να δημιουργήσετε αντίγραφα ασφαλείας για την τρέχουσα κατάσταση του ιστότοπού σας (βεβαιωθείτε ότι δεν αντικαθιστάτε τη δική σας υπάρχον αντίγραφο ασφαλείας!) Αυτό θα σας δώσει χρόνο να κοιτάξετε τα αρχεία αργότερα, ελαχιστοποιώντας παράλληλα το χρόνο διακοπής για το δικό σας ιστοσελίδα.

Επαναφέρετε τον ιστότοπό σας

Εάν το πρόβλημα δεν είναι ο οικοδεσπότης Ιστού σας, η αποκατάσταση του ιστότοπού σας εξαρτάται από εσάς.

Με ένα ιστολόγιο υπάρχει μια εξαιρετική πιθανότητα η επίθεση να φτάσει μόνο στα αρχεία διαμόρφωσης. Αυτό σημαίνει ότι μόλις μπορέσετε να επαναφέρετε αυτά τα αρχεία, το ιστολόγιό σας θα πρέπει να λειτουργεί όπως πριν, χωρίς απώλεια περιεχομένου.

Ένας ιστότοπος θα μπορούσε να είναι ένα διαφορετικό θέμα, ανάλογα με τον τρόπο με τον οποίο τη δομήσατε. Η επαναφορά του ιστότοπού σας μπορεί να είναι τόσο απλή όσο η μεταφορά και απόθεση αρχείων από το αντίγραφο ασφαλείας σας στον διακομιστή του κεντρικού υπολογιστή σας χρησιμοποιώντας ένα Πελάτης FTP Μεταφορά αρχείων μέσω FTP με FileZilla Διαβάστε περισσότερα . Εξαρτάται από το πώς δημιουργήσατε τον ιστότοπο - και από τότε που τον δημιουργήσατε, πιθανώς γνωρίζετε καλύτερα από εμένα.

Εάν οι πληροφορίες της βάσης δεδομένων σας έχουν παραβιαστεί, θα πρέπει επίσης να τις επαναφέρετε. Για άλλη μια φορά, ένα αντίγραφο ασφαλείας είναι ανεκτίμητο και θα μετατρέψει ένα δυνητικά πλήγμα σε μικρή ανατροπή.

Χωρίς αντίγραφα ασφαλείας, οι επιλογές σας είναι περιορισμένες. Δοκιμάστε το Google Cache εάν είστε απελπισμένοι. Κάθε περιεχόμενο που έχει δημιουργηθεί για μια εβδομάδα ή περισσότερο πρέπει να είναι διαθέσιμο, αλλά θα πρέπει να επαναφέρετε τον υπόλοιπο ιστότοπό σας από το μηδέν. Για άλλη μια φορά, τα ιστολόγια είναι ευκολότερα. Η επανεγκατάσταση του WordPress μπορεί να ολοκληρωθεί σε λίγα λεπτά.

Ενημερώστε την ασφάλειά σας

τι πρέπει να κάνετε αν ο ιστότοπος έχει παραβιαστεί

Μόλις αποκαταστήσετε τον ιστότοπό σας, είναι σημαντικό να βεβαιωθείτε ότι είναι ασφαλής. Είναι πιθανό το hack να εκθέτει τους κωδικούς πρόσβασής σας ή να εισάγει κρυφό κωδικό που μπορεί να χρησιμοποιηθεί αργότερα ως backdoor. Για να διασφαλίσετε την ασφάλεια, ακολουθήστε αυτά τα βήματα.

  • Εξετάστε τα αρχεία του ιστότοπού σας για να βρείτε οποιονδήποτε νέο κώδικα που έχει εισαχθεί. Εάν δεν έχετε χρόνο για αυτό και έχετε ένα τοπικό αντίγραφο ασφαλείας, χρησιμοποιήστε το τοπικό αντίγραφο ασφαλείας για να αντικαταστήσετε τα αρχεία στον κεντρικό υπολογιστή σας.
  • Αλλάξτε όλους τους κωδικούς πρόσβασης. Αυτό περιλαμβάνει τον λογαριασμό που έχετε στο webhost, το CPanel (ή οποιοδήποτε άλλο back-end) και οποιεσδήποτε βάσεις δεδομένων στον κεντρικό υπολογιστή σας. Εάν ο κωδικός πρόσβασης που χρησιμοποιήσατε για τον ιστότοπό σας ήταν ο ίδιος με τον κωδικό πρόσβασης που χρησιμοποιήθηκε από άλλους λογαριασμούς (όπως το email σας), αλλάξτε τον επίσης.
  • Εκτελέστε σάρωση κακόβουλου λογισμικού στον υπολογιστή σας και βεβαιωθείτε ότι το τείχος προστασίας είναι ενεργό. Είναι απίθανο, αλλά πιθανό, να γίνει δυνατή η παραβίαση από έναν trojan στον τοπικό υπολογιστή σας.
  • Ενημερώστε το λογισμικό που χρησιμοποιείται από τον ιστότοπό σας στην πιο πρόσφατη έκδοση. Αυτό θα διασφαλίσει ότι οι γνωστές εκμεταλλεύσεις διορθώνονται.
  • Εάν αισθάνεστε παρανοϊκός, δοκιμάστε ένα σύστημα ανίχνευσης εισβολής όπως Tripwire ή Φύσημα. Ωστόσο, αυτό φτάνει λίγο στην κλίμακα των δεξιοτήτων, οπότε η εφαρμογή αυτού μάλλον δεν αξίζει τον κόπο, εκτός εάν ο ιστότοπός σας είναι δημοφιλής.

συμπέρασμα

Όπως συμβαίνει συχνά με τους υπολογιστές, η προετοιμασία προχωρά πολύ. Εάν δεν έχετε αντίγραφα ασφαλείας της βάσης δεδομένων σας ή κρίσιμα αρχεία, ένα σοβαρό hack θα σας αφήσει να ανακαλύψετε κρυφές μνήμες ιστοσελίδων για να βρείτε χαμένο περιεχόμενο. Είναι μια χρονοβόρα και δυσάρεστη εμπειρία που θα κάνει τους απλούς bloggers να παραιτηθούν και να σταματήσουν.

Η δημιουργία αντιγράφων ασφαλείας δεν απαιτεί πολύ χρόνο. Έχουμε αρκετά άρθρα σχετικά με αυτό στο MakeUseOf συμπεριλαμβανομένου ενός οδηγού αυτόματης δημιουργίας αντιγράφων ασφαλείας του WordPress Αυτοματοποιήστε τη δημιουργία αντιγράφων ασφαλείας Wordpress με απλή Shell Scripting & CRONΤην τελευταία φορά που μιλήσαμε για αντίγραφα ασφαλείας του Wordpress, σας έδειξα πόσο απίστευτα εύκολο ήταν να δημιουργήσετε αντίγραφα ασφαλείας ολόκληρης της βάσης δεδομένων και των αρχείων σας μέσω SSH με λίγες μόνο εντολές. Αυτή τη φορά, θα δείξω ... Διαβάστε περισσότερα και ένας οδηγός για τη δημιουργία αντιγράφων ασφαλείας μεγάλων αρχείων βάσης δεδομένων SQL Πώς να δημιουργείτε αντίγραφα ασφαλείας τακτικά τη μεγάλη βάση δεδομένων MySQL με το MySQLDumperΚαθώς βλέπω το δικό μου blog Wordpress να μεγαλώνει τόσο στις δημοσιεύσεις όσο και στα σχόλια των χρηστών, αρχίζω να βλέπω την αναπτυσσόμενη βάση δεδομένων μου με επιφυλακτικό μάτι. Τι συμβαίνει εάν ο διακομιστής κατεβεί, παραβιαστεί ή… Διαβάστε περισσότερα .

Έχετε παραβιάσει ποτέ τον ιστότοπό σας; Ποιες προφυλάξεις είχατε λάβει για να επαναφέρετε τον ιστότοπό σας σε λειτουργία το συντομότερο δυνατό; Ενημερώστε μας στα σχόλια παρακάτω.

Ο Μάθιου Σμιθ είναι ανεξάρτητος συγγραφέας που ζει στο Πόρτλαντ Όρεγκον. Επίσης, γράφει και επεξεργάζεται για το Digital Trends.