Reklama

čo robiť, ak web napadneKaždý si chce myslieť, že nebudú hacknutí. Zvyčajne sa mýlia. Nemusíte zvádzať osud urážaním Anonymného alebo zdokumentovaním obzvlášť upokojujúcej posedlosti. Niektorí hackeri sa snažia náhodne prelomiť webové stránky ako čestný odznak alebo propagovať svoje zručnosti, takže každý web je ohrozený.

Obzvlášť zraniteľné sú malé stránky. Joe Q. Blogger nie je odborník na bezpečnosť a áno, môže zanedbať inováciu WordPress Najlepšie doplnky WordPress Čítaj viac občas. Čo sa stane, ak blogujete robí skončí hacknutý?

Nadýchni sa

Ak toto čítate, existuje šanca, že ste práve zistili, že vaše stránky boli prasknuté ako vajce. Zhlboka sa nadýchni. Z poškodenia, ktoré sa stalo, sa často môžete napraviť a je celkom možné, že problém neexistuje u vás, ale u vášho webhostingu.

Informujte sa u svojho hostiteľa

čo robiť, ak web napadne

Hackeri nemusia ísť za vašimi konkrétnymi stránkami, aby ho znechutili, a ak konkrétne neviažu na vašu webovú stránku, často to tak nie sú. Namiesto toho idú po webových hostiteľoch a hľadajú slabé miesta, ktoré im umožňujú znehodnocovať stovky alebo tisíce stránok naraz.

instagram viewer

Osobne som to zažil. Niekto napadol web hostiteľa starého blogu a spôsobil, že každá stránka na tomto konkrétnom serveri bola presmerovaná na "Boli ste hackovaní!" stránka je doplnená okamžitým kontaktom pre posol, pravdepodobne tak, aby sa hacker mohol pokúsiť oškrabať peniaze od znepokojených vlastníkov stránok, ktorí sa snažia zvrátiť poškodenie.

Pošlite e-mail alebo zavolajte svojmu hostiteľovi a zistite, či nedošlo k útoku. Ak áno, nie je veľa, čo môžete urobiť, okrem čakania. Pri rozsiahlom útoku na hostiteľa je zriedkavé natrvalo vymazať údaje, takže vaše stránky by mali byť čoskoro opäť normálne.

Prieskum Škody

ak je web napadnutý

Ak bol váš web špecificky zameraný, je pravdepodobné, že poškodenie bude vážnejšie. Stále existuje veľká šanca, že hacker zmení iba niekoľko súborov, aby sa presmeroval na „Boli ste hackovaní”, Ale strata údajov nie je neslýchaná.

Pozrite sa na štruktúru súboru a zistite, či niečo chýba. Otvorte tiež konfiguračné súbory pre svoj blog alebo webovú stránku a vyhľadajte ich, či neobsahujú zmeny v ich kóde. Tu sa stáva užitočná lokálna záloha. Miestne kópie môžete použiť na porovnanie s kópiami vo vašom webhostingu, čo umožňuje nekonečne ľahšie zisťovanie zmien v kóde.

V tejto chvíli môžete zálohovať aktuálny stav svojich stránok (uistite sa, že ste ich neprepísali existujúca záloha!) Získate tak čas na neskoršie prezeranie súborov a minimalizáciu prestojov site.

Obnovte svoj web

Ak problém nie je váš webhosting, obnovenie stránok je len na vás.

S blogom existuje vynikajúca šanca, že útok dosiahol iba vaše konfiguračné súbory. To znamená, že keď budete môcť tieto súbory obnoviť, mal by váš blog fungovať rovnako ako predtým bez straty obsahu.

Webová stránka môže byť inou záležitosťou v závislosti od toho, ako ste ju usporiadali. Obnovenie vášho webu môže byť rovnako jednoduché ako presúvanie súborov zo zálohy na server vášho hostiteľa pomocou FTP klient Prenos súborov pomocou FTP pomocou FileZilla Čítaj viac . Závisí to od toho, ako ste stránku zostavili - a od jej vytvorenia pravdepodobne viete lepšie ako ja.

Ak boli informácie o vašej databáze ohrozené, budete ich musieť tiež obnoviť. Opäť je záloha neoceniteľná a premení potenciálne drvivú ranu na malú prekážku.

Bez zálohovania sú vaše možnosti obmedzené. Vyskúšajte službu Google Cache, ak ste zúfalí. Akýkoľvek obsah, ktorý vypršal týždeň alebo dlhšie, by mal byť k dispozícii, ale budete musieť obnoviť zvyšok svojej stránky od nuly. Blogy sú opäť jednoduchšie. Preinštalovanie programu WordPress sa dá vykonať za pár minút.

Aktualizujte svoju bezpečnosť

čo robiť, ak web napadne

Po obnovení webových stránok je dôležité, aby ste sa uistili, že sú bezpečné. Je možné, že hack odhalil vaše heslá alebo predstavil skrytý kód, ktorý môžete neskôr použiť ako zadné vrátka. Ak chcete zaistiť bezpečnosť, postupujte podľa týchto krokov.

  • Prezrite si súbory na svojich stránkach a nájdite nový zavedený kód. Ak na to nemáte čas a máte miestnu zálohu, pomocou miestnej zálohy môžete prepísať súbory na webovom hostiteľovi.
  • Zmeňte všetky heslá. To zahŕňa účet, ktorý máte vo webhostingu, CPanel (alebo akýkoľvek iný back-end) a všetky databázy vo vašom webhostingu. Ak bolo heslo, ktoré ste použili pre svoju webovú stránku, rovnaké ako heslo, ktoré používajú iné účty (napríklad e-mail), zmeňte ich.
  • Na počítači spustite kontrolu škodlivého softvéru a skontrolujte, či je aktívny firewall. Je nepravdepodobné, ale je možné, že hack umožnil trójsky kôň na vašom lokálnom počítači.
  • Aktualizujte softvér používaný na vašich stránkach na najnovšiu verziu. Týmto sa zabezpečí oprava známych exploitov.
  • Ak sa cítite paranoidne, skúste detekčný systém vniknutia ako napr Tripwire alebo opäť normálne. To je však trochu ďaleko rebríček zručností, takže implementácia tohto pravdepodobne nemá zmysel, pokiaľ nie je váš web populárny.

záver

Ako je tomu často v prípade počítačov, príprava prebehla dlhú cestu. Ak nemáte žiadne zálohy svojej databázy alebo kritických súborov, vážny hack vám zanechá vyhľadávanie na webových stránkach v pamäti cache a nájde stratený obsah. Je to časovo náročná a nepríjemná skúsenosť, ktorá spôsobí, že sa náhodní blogeri vzdajú a prestanú.

Zálohovanie nezaberie veľa času. Máme o ňom niekoľko článkov na stránke MakeUseOf vrátane sprievodcu automatickým zálohovaním WordPress Automatizujte zálohovanie Wordpressu pomocou jednoduchého skriptovania prostredia a CRONNaposledy, keď sme hovorili o zálohách Wordpress, ukázal som vám, aké neuveriteľne ľahké bolo zálohovať celú databázu a súbory, aj keď SSH, iba pomocou niekoľkých príkazov. Tentoraz sa ukážem ... Čítaj viac a príručka na zálohovanie veľkých súborov databázy SQL Ako pravidelne zálohovať veľkú databázu MySQL pomocou MySQLDumperKeď sledujem, ako môj vlastný blog Wordpress rastie v príspevkoch aj v komentároch používateľov, začínam pozorne sledovať svoju rastúcu databázu opatrným okom. Čo sa stane, ak server spadne, napadne ho alebo ... Čítaj viac .

Už ste niekedy napadli svoje stránky? Aké opatrenia ste podnikli na to, aby ste svoje stránky čo najskôr znova uviedli do prevádzky? Dajte nám vedieť v komentároch nižšie.

Matthew Smith je spisovateľ na voľnej nohe žijúci v Portlande v Oregone. Píše a edituje aj digitálne trendy.