реклама
Всички искат да мислят, че няма да бъдат хакнати Обикновено грешат. Не е нужно да изкушавате съдбата, като обиждате Анонимен или документирате особено достойна мания. Някои хакери се опитват да проникнат в уебсайтове на случаен принцип като почетна значка или да рекламират уменията си, така че всеки сайт е изложен на риск.
Малките сайтове са особено уязвими. Джо Q. Blogger не е експерт по сигурността и, да, може да пренебрегне надстройката WordPress Най-добрите WordPress приставки Прочетете още от време на време. И така, какво се случва, ако блогвате прави в крайна сметка хакнат?
Поеми си дъх
Ако четете това, има вероятност току-що да разберете, че сайтът ви е бил напукан като яйце. Поеми си дълбоко въздух. Често можете да се възстановите от нанесените щети и е напълно възможно проблемът да не е с вас, а с вашия уеб-домакин.
Проверете с вашия уеб-домакин
Хакерите не трябва да отиват след вашия конкретен сайт, за да го осквернят и, ако не държат обида срещу вашия сайт, те често не се нуждаят. Вместо това те следват уеб хостовете, търсейки слаби места, които им позволяват да изличат стотици или хиляди сайтове наведнъж.
Аз лично съм преживял това. Някой хакна уеб хоста на стар блог и накара всеки сайт на този конкретен сървър да се пренасочи към a "Вие сте били хакнати!" страница, допълнена с незабавен контакт с месинджър, вероятно, за да може хакерът да опита и да изстърже пари от притеснени собственици на сайтове, които искат да обърнат щетите.
Изпратете имейл или се обадете на уеб хоста си и вижте дали те са атакувани. Ако е така, няма какво да направите освен да изчакате. Рядко се случва широка атака срещу хост за постоянно изтриване на данни, така че скоро сайтът ви трябва да се върне към нормалното си състояние.
Проучване на щетите
Ако вашият сайт е бил специално насочен, щетите вероятно ще бъдат по-сериозни. Все още има голям шанс хакерът да е променил само няколко файла, за да се насочи отново към „Вие сте били хакнати“, Но загубата на данни не е нечувана.
Погледнете вашата файлова структура и вижте дали нещо липсва. Също така отворете конфигурационни файлове за вашия блог и / или уебсайт и ги сканирайте за промени в техния код. Тук става удобен локален архив. Можете да използвате локалните копия за сравнение с тези на вашия уеб хост, което прави забелязването на промените в кода безкрайно по-лесно.
В този момент можете да направите резервно копие на текущото състояние на вашия сайт (уверете се, че не го презаписвате съществуващо архивиране!) Това ще ви даде време да разгледате файловете по-късно, като същевременно сведете до минимум времето за престой за вашия сайт.
Възстановете уебсайта си
Ако проблемът не е вашия хост, възстановяването на вашия сайт зависи от вас.
С блог има голям шанс атаката да достигне само до конфигурационните ви файлове. Това означава, че след като успеете да възстановите тези файлове, вашият блог трябва да работи както преди, без загуба на съдържание.
Уебсайтът може да бъде различен въпрос, в зависимост от това как сте го структурирали. Възстановяването на уебсайта ви може да бъде толкова лесно, колкото и плъзгането и пускането на файлове от резервната ви копира към сървъра на вашия уеб хост с помощта на FTP клиент Прехвърляне на файлове чрез FTP с FileZilla Прочетете още . Зависи как сте изградили сайта - и тъй като сте го изградили, вероятно знаете по-добре от мен.
Ако информацията от вашата база данни е компрометирана, ще трябва да я възстановите. Отново резервното копие е безценно и ще превърне потенциално смазващ удар в малка неуспех.
Без никакви резервни копия, възможностите ви са ограничени. Опитайте Google Cache, ако сте отчаяни. Всяко съдържание, което е над седмица и повече, трябва да е достъпно, но все пак ще трябва да възстановите останалата част от сайта си от нулата. Отново блоговете са по-лесни. Преинсталирането на WordPress може да бъде извършено само за няколко минути.
Актуализирайте вашата сигурност
След като възстановите уебсайта си, важно е да се уверите, че е защитен. Възможно е хакът да разкрие вашите пароли или да въведе скрит код, който може да бъде използван по-късно като задна врата. За да осигурите сигурност, следвайте тези стъпки.
- Прегледайте файловете на вашия сайт, за да намерите всеки въведен нов код. Ако нямате време за това и имате локално архивиране, използвайте локалното архивиране, за да презапишете файловете на уеб хоста си.
- Промяна на всички пароли. Това включва акаунта, който имате със своя уебхост, CPanel (или който и да е друг бек-енд) и всички бази данни на вашия уеб хост. Ако паролата, която сте използвали за вашия сайт, е същата като паролата, използвана от други акаунти (като имейла ви), променете ги също.
- Извършете сканиране на зловреден софтуер на вашия компютър и се уверете, че защитната стена е активна. Малко вероятно е, но е възможно хакът да е станал възможен от троянец на вашата местна машина.
- Актуализирайте софтуера, използван от вашия сайт, до най-новата версия. Това ще гарантира, че известните подвизи са закърпени.
- Ако се чувствате параноични, опитайте система за откриване на проникване като Tripwire или сумтене. Това обаче е малко по-нагоре по стълбата на уменията, така че прилагането на това вероятно не си струва, освен ако сайтът ви не е популярен.
заключение
Както често се случва с компютрите, подготовката върви дълъг път. Ако нямате резервни копия на вашата база данни или критични файлове, сериозен хак ще ви остави да се разхождате из кеширани уеб страници, за да намерите загубено съдържание. Това отнема много време и неприятно преживяване, което ще накара случайните блогъри да се откажат и да се откажат.
Архивирането не отнема много време. Имаме няколко статии за него в MakeUseOf включително ръководство за автоматично архивиране на WordPress Автоматизирайте архивирането на Wordpress с просто скриптове за черупки и CRONПоследният път, когато говорихме за архивиране на Wordpress, ви показах колко невероятно е лесно да архивирате цялата си база данни и файлове, въпреки че SSH е само с няколко команди. Този път ще покажа ... Прочетете още и ръководство за архивиране на големи файлове на базата данни на SQL Как редовно да архивирате голямата си база данни MySQL с MySQLDumperДокато гледам как собственият ми блог на Wordpress расте както в публикациите, така и в коментарите на потребителите, започвам да наблюдавам нарастващата си база данни с предпазливо око. Какво се случва, ако сървърът се спусне, хакне или ... Прочетете още .
Случвало ли ви се е да хакнете вашия сайт? Какви предпазни мерки сте предприели, за да възстановите и задействате сайта си възможно най-бързо? Уведомете ни в коментарите по-долу.
Матю Смит е писател на свободна практика, живеещ в Портланд Орегон. Освен това пише и редактира за Digital Trends.
