Ce trebuie să faceți dacă site-ul sau blogul dvs. a fost hacked
Toată lumea vrea să creadă că nu vor fi hackeri. De obicei, ei se înșeală. Nu aveți nevoie să-i ispitiți soarta făcându-i insultă pe Anonymous sau documentând o obsesie deosebit de îndrăzneață. Unii hackeri încearcă să creeze site-uri la întâmplare ca un semn de onoare sau să-și facă cunoscute abilitățile, astfel încât fiecare site este în pericol.
Siturile mici sunt deosebit de vulnerabile. Joe Q. Blogger nu este un expert în securitate și, da, poate neglija să actualizeze WordPress din când în când. Deci, ce se întâmplă dacă blog-ul face sfârșesc hacked?
Ia o pauza
Dacă citiți acest lucru, există o șansă că tocmai ați aflat că site-ul dvs. a fost spart ca un ou. Respiră adânc. Puteți recupera adesea de la daunele care s-au făcut și este foarte posibil că problema nu există cu dumneavoastră, ci cu gazda dvs. web.
Verificați cu gazda dvs. web
Hackerii nu trebuie să meargă după site-ul dvs. specific pentru a-l defăra și, dacă nu dețin o pradă împotriva site-ului dvs. în mod specific, de multe ori nu. În schimb, ei merg după gazde web, căutând puncte slabe care le permit să defaieze sute sau mii de site-uri la un moment dat.
Am experimentat personal acest lucru. Cineva a hackat gazda web a unui blog vechi și a provocat ca fiecare site de pe serverul respectiv să fie redirecționat la un “Ai fost hacked!” pagina completă cu un contact de mesagerie instantanee, probabil că hackerul ar putea încerca să scape bani de la proprietarii de site-uri alarmate care doresc să inverseze pagubele.
Trimiteți-vă e-mail sau contactați gazda web și vedeți dacă au fost atacați. Dacă da, nu mai puteți face nimic decât să așteptați. Este rară pentru un atac amplu împotriva unei gazde de a șterge permanent datele, astfel încât site-ul dvs. să revină la normal în scurt timp.
Ancheta daunelor
Dacă site-ul dvs. a fost vizat în mod specific, este posibil ca pagubele să fie mai grave. Există încă o bună șansă ca hacker-ul să fi schimbat doar câteva fișiere pentru a re-direcționa la un “Ai fost hacked” pagina, dar pierderea de date nu este nemaiauzită.
Uită-te la structura de fișiere și a vedea dacă lipsește ceva. Deschideți, de asemenea, fișierele de configurare pentru blog și / sau site-ul dvs. web și scanați-le pentru modificări ale codului lor. Acesta este locul în care o copie de rezervă locală devine la îndemână. Aveți posibilitatea să utilizați copiile locale pentru a le compara cu cele de pe gazda dvs. web, ceea ce face ca modificările la codul să devină mai ușor de văzut.
Puteți dori în acest moment să creați o copie de rezervă a stării curente a site-ului dvs. (asigurați-vă că nu suprascrieți copia de rezervă existentă!) Acest lucru vă va oferi timp pentru a căuta fișierele mai târziu, reducând în același timp timpul de nefuncționare pentru site-ul dvs..
Restaurați-vă site-ul
Dacă problema nu este gazda web, restabilirea site-ului dvs. depinde de dvs..
Cu un blog există o șansă excelentă ca atacul să atingă doar fișierele de configurare. Aceasta înseamnă că odată ce ați reușit să restaurați aceste fișiere, blogul dvs. ar trebui să funcționeze la fel ca înainte, fără a pierde conținut.
Un site web ar putea fi o chestiune diferită, în funcție de modul în care ați structurat-o. Restaurarea site-ul dvs. poate fi la fel de simplă ca și drag-and-dropping fișiere de la dvs. de rezervă pe serverul dvs. gazdă web folosind un client FTP Transfer de fișiere prin FTP cu FileZilla Transfer de fișiere de FTP cu FileZilla Read More. Depinde de modul în care ați construit site-ul - și de când l-ați construit, probabil știți mai bine decât mine.
Dacă informațiile bazei de date au fost compromise, va trebui să le restabiliți, de asemenea. Încă o dată, o copie de rezervă este de neprețuit și va transforma o lovitură potențial zdrobitoare într-un mic eșec.
Fără backup, opțiunile dvs. sunt limitate. Încercați Google Cache dacă sunteți disperat. Orice conținut care a trecut de o săptămână sau mai mult ar trebui să fie disponibil, dar va trebui în continuare să restabiliți restul site-ului dvs. de la zero. Încă o dată, blogurile sunt mai ușor. O re-instalare a WordPress poate fi realizată în doar câteva minute.
Actualizați-vă securitatea
Odată ce ați restabilit site-ul dvs., este important să vă asigurați că este sigur. Este posibil ca hack-ul să vă afișeze parolele sau să introducă codul ascuns care poate fi folosit ulterior ca o backdoor. Pentru a asigura securitatea, urmați acești pași.
- Uită-te prin fișierele site-ului tău pentru a găsi orice cod nou introdus. Dacă nu aveți timp pentru asta și aveți o copie de rezervă locală, utilizați copia de rezervă locală pentru a suprascrie fișierele de pe gazda web.
- Schimbați toate parolele. Acesta include contul pe care îl aveți cu webhostul dvs., CPanel (sau orice alt tip de back-end) și orice bază de date de pe gazda web. Dacă parola utilizată pentru site-ul dvs. a fost aceeași cu parola utilizată de alte conturi (cum ar fi adresa dvs. de e-mail), schimbați-le și ele.
- Rulați o scanare malware pe PC și asigurați-vă că un firewall este activ. Este puțin probabil, dar posibil, că hack-ul a fost posibil de un troian pe mașina dvs. locală.
- Actualizați software-ul utilizat de site-ul dvs. la cea mai recentă versiune. Acest lucru va asigura că exploatările cunoscute sunt patch-uri.
- Dacă vă simțiți paranoic, încercați un sistem de detectare a intruziunilor, cum ar fi Tripwire sau Snort. Acest lucru devine un pic mai departe până la scara de calificare, cu toate acestea, astfel încât punerea în aplicare acest lucru, probabil, nu merită decât dacă site-ul dvs. este popular.
Concluzie
Așa cum se întâmplă adesea în cazul computerelor, pregătirea merge mult. Dacă nu aveți copii de siguranță ale bazei dvs. de date sau fișierelor critice, o hack-uri serioase vă vor lăsa să vă deplasați prin paginile web cache pentru a găsi conținut pierdut. Este o experiență consumatoare de timp și neplăcută care va face pe bloggeri obișnuiți să renunțe și să renunțe.
Copierea de rezervă nu durează prea mult. Avem câteva articole despre aceasta pe MakeUseOf, inclusiv un ghid pentru a face automat backup-ul WordPress Automatizați-vă Wordpress Backup cu Simple Shell Scripting & CRON Automatizați-vă Wordpress Backup cu Simple Shell Scripting & CRON Ultima dată când am vorbit despre Wordpress Backup, ți-am arătat cât de incredibil de ușor a fost de rezervă întreaga bază de date și fișiere deși SSH cu doar câteva comenzi. De data aceasta, am de gând să vă prezint ... Citește mai mult și un ghid pentru copierea de rezervă a fișierelor de baze de date SQL mari Cum să faceți o copie de rezervă a bazei dvs. de date MySQL mare cu MySQLDumper Cum să faceți în mod regulat baza de date MySQL cu MySQLDumper blogul creste atat in posturile, cat si in comentariile utilizatorilor, incepeu sa privesc din ce in ce mai mult baza de date cu un ochi serios. Ce se întâmplă dacă serverul coboară, este hacked sau ... Read More .
Ați avut vreodată site-ul tău hacked în? Ce măsuri de precauție ați luat pentru a vă aduce înapoi site-ul în funcțiune cât mai repede posibil? Spuneți-ne în comentariile de mai jos.
Explorați mai multe despre: Instrumentele Google pentru webmasteri.