Mainos
Kaikki haluavat ajatella, että heitä ei hakkeroida. Yleensä he ovat väärässä. Sinun ei tarvitse houkutella kohtaloa loukkaamalla Anonyymiä tai dokumentoimalla erityisen lulz-arvoinen pakkomielle. Jotkut hakkerit yrittävät murtautua verkkosivustoihin sattumanvaraisesti kunniamerkkinä tai mainostaa taitojaan, joten jokainen sivusto on vaarassa.
Pienet sivustot ovat erityisen haavoittuvia. Joe Q. Blogger ei ole tietoturva-asiantuntija, ja kyllä, se voi laiminlyödä päivityksen WordPress Parhaat WordPress-laajennukset Lue lisää Silloin tällöin. Joten mitä tapahtuu, jos blogin tekee lopulta hakkeroitu?
Ota hengitys
Jos luet tätä, on mahdollista, että juuri huomasit, että sivustosi on murtunut kuin muna. Hengitä syvään. Voit usein toipua tehdyistä vaurioista, ja on täysin mahdollista, että ongelma ei ole sinun, vaan verkkoisäntäsi kanssa.
Tarkista verkko-isännältäsi
Hakkereiden ei tarvitse käydä tietyn sivustosi jälkeen huijataksesi sitä, ja jos heillä ei ole halveksuntaa erityisesti sivustoasi, he eivät usein. Sen sijaan he seuraavat web-isäntiä ja etsivät heikkoja kohtia, joiden avulla he voivat loukkaa satoja tai tuhansia sivustoja kerrallaan.
Olen henkilökohtaisesti kokenut tämän. Joku hakkeroi vanhan blogin verkkopalvelun ja aiheutti jokaisen kyseisen palvelimen sivuston uudelleenohjaamiseen "Sinua on hakkeroitu!" sivulla, jossa on pikaviestintäyhteys, luultavasti, jotta hakkeri voisi yrittää raaputtaa rahaa hälytetyiltä sivuston omistajilta, jotka haluavat kääntää vahingot.
Lähetä sähköpostia tai soita verkkoisäntällesi ja katso jos he ovat joutuneet hyökkäyksen kohteeksi. Jos näin on, sinun ei tarvitse tehdä paljon odottamisen lisäksi. On harvinaista, että isäntä vastaan kohdistuva laaja hyökkäys tuhoaa tiedot pysyvästi, joten sivustosi pitäisi palata normaaliin pian.
Tutki vaurioita
Jos sivustoosi on kohdistettu erityisesti, vahingot ovat todennäköisesti vakavia. Vielä on hyvä mahdollisuus, että hakkeri on vaihtanut vain muutamat tiedostot uudelleenohjaamiseksi ”Sinua on hakkeroitu”-Sivulle, mutta tietojen menetys ei ole ennenkuulumatonta.
Katso tiedostojärjestelmäsi ja katso, puuttuuko jotain. Avaa myös blogin ja / tai verkkosivuston määritystiedostot ja tarkista ne koodiinsa muutosten varalta. Paikallisesta varmuuskopiosta tulee tässä kätevä. Voit käyttää paikallisia kopioita verrataksesi Web-isäntäsi kopioita, mikä tekee koodimuutosten havaitsemisen äärettömäksi.
Saatat tässä vaiheessa haluta varmuuskopioida sivustosi nykyisen tilan (varmista, ettet kirjoita sivustoasi nykyinen varmuuskopio!) Tämä antaa sinulle aikaa tarkastella tiedostoja myöhemmin, minimoimalla tietokoneesi seisokit sivusto.
Palauta verkkosivustosi
Jos ongelma ei ole Web-isäntä, sivustosi palauttaminen on sinun vastuullasi.
Blogin avulla on erinomainen mahdollisuus, että hyökkäys pääsi vain määritystiedostoihisi. Tämä tarkoittaa, että kun pystyt palauttamaan nämä tiedostot, blogin pitäisi toimia samalla tavalla kuin aiemmin menettämättä sisältöä.
Verkkosivusto voi olla eri asia riippuen siitä, kuinka olet organisoinut sen. Verkkosivuston palauttaminen voi olla yhtä helppoa kuin tiedostojen vetäminen ja pudottaminen varmuuskopiosta Web-palvelimen palvelimelle käyttämällä FTP-asiakas Siirrä tiedostoja FTP: llä FileZillan avulla Lue lisää . Se riippuu siitä, kuinka olet rakentanut sivuston - ja koska olet rakentanut sen, tiedät todennäköisesti paremmin kuin minä.
Jos tietokantatietosi ovat vaarantuneet, joudut palauttamaan myös ne. Jälleen kerran varmuuskopiointi on korvaamaton ja muuttaa potentiaalisesti murskaavan iskun pieneksi takaiskuksi.
Ilman varmuuskopioita, vaihtoehtosi ovat rajoitetut. Kokeile Google-välimuistia, jos olet epätoivoinen. Kaikkien viikon tai sitä pidempään olleen sisällön pitäisi olla saatavilla, mutta sinun on silti palautettava loput sivustosi tyhjästä. Blogit ovat jälleen kerran helpompia. WordPressin uudelleenasennus voidaan suorittaa vain muutamassa minuutissa.
Päivitä tietoturva
Kun olet palauttanut verkkosivustosi, on tärkeää varmistaa, että se on turvallinen. On mahdollista, että hakkeri paljasti salasanasi tai esitteli piilotetun koodin, jota voidaan käyttää myöhemmin takaovena. Varmista turvallisuus noudattamalla näitä vaiheita.
- Katso sivustosi tiedostoista löytääksesi uuden koodin, joka on otettu käyttöön. Jos sinulla ei ole aikaa siihen ja sinulla on paikallinen varmuuskopio, kirjoita paikallisella varmuuskopiolla verkkosivustosi tiedostot korvaamiseksi.
- Vaihda kaikki salasanat. Tähän sisältyy tili, joka sinulla on verkkosivustollasi, CPanelilla (tai muulla taustalla) ja kaikki tietokannat Web-isäntälläsi. Jos sivustossasi käyttämäsi salasana oli sama kuin muiden tilien (kuten sähköpostisi) käyttämä salasana, vaihda myös ne.
- Suorita haittaohjelmien tarkistus tietokoneellasi ja varmista, että palomuuri on aktiivinen. On epätodennäköistä, mutta mahdollista, että hakkeri on mahdollistanut troijalainen paikallisella koneellasi.
- Päivitä sivustosi käyttämä ohjelmisto uusimpaan versioon. Tämä varmistaa, että tunnetut hyväksikäytöt ovat paikkansapitäviä.
- Jos tunnet paranoidia, kokeile tunkeutumisen tunnistusjärjestelmä kuten Ansalanka tai tuhahtaa. Tämä on kuitenkin menossa hieman taitotasolle, joten tämän toteuttaminen ei todennäköisesti kannata, ellei sivustosi ole suosittu.
johtopäätös
Kuten usein tietokoneiden kohdalla, valmistelu menee pitkälle. Jos sinulla ei ole varmuuskopioita tietokannastasi tai kriittisistä tiedostoista, vakava hakkeri antaa sinun sekoittaa välimuistissa olevien verkkosivujen läpi kadonneen sisällön löytämiseksi. Se on aikaa vievä ja epämiellyttävä kokemus, joka saa satunnaiset bloggaajat luopumaan ja lopettamaan.
Varmuuskopiointi ei vie paljon aikaa. Meillä on useita artikkeleita siitä MakeUseOf-sivustolla sisältää oppaan WordPressin automaattiseen varmuuskopiointiin Automatisoi Wordpress-varmuuskopiosi yksinkertaisella Shell Scripting & CRON -sovelluksellaViime kerralla kun puhuimme Wordpress-varmuuskopioista, osoitin sinulle, kuinka uskomattoman helppoa oli varmuuskopioida koko tietokanta ja tiedostot SSH: n kautta vain muutamalla komennolla. Tällä kertaa aion näyttää ... Lue lisää ja opas suurten SQL-tietokantatiedostojen varmuuskopiointiin Kuinka säännöllisesti varmuuskopioida suuri MySQL-tietokanta MySQLDumperillaKun katson, että oma Wordpress-blogini kasvaa sekä viesteissä että käyttäjän kommentteissa, alaan seurata kasvavaa tietokantaa varovaisella silmällä. Mitä tapahtuu, jos palvelin menee alas, hakkeroituu tai ... Lue lisää .
Onko sinulla koskaan ollut sivustoasi hakkeroitu? Mihin varotoimenpiteisiin olet ryhtynyt saadaksesi sivustosi takaisin varmuuskopioon ja mahdollisimman nopeasti? Kerro meille alla olevissa kommenteissa.
Matthew Smith on Portland Oregonissa asuva freelance-kirjailija. Hän kirjoittaa ja editoi myös Digital Trends -lehteä.