Hirdetés

mi a teendő, ha a webhely feltörtMindenki azt akarja gondolni, hogy nem csapják be őket. Általában tévednek. Nem kell a sorsot kísérteni Anonim sértésével vagy egy különös lulz-méltó megszállottság dokumentálásával. Egyes hackerek véletlenszerűen megpróbálnak feltörni a weboldalakat becsületbeli jelvényként, vagy hirdetni tudásukat, így minden webhely veszélybe kerül.

A kis helyszínek különösen kiszolgáltatottak. Joe Q. A Blogger nem biztonsági szakértő, és igen, elhanyagolhatja a frissítést WordPress A legjobb WordPress plugins Olvass tovább időről időre. Mi történik, ha blogolsz? csinál végül csapkodott?

Levegőt venni

Ha ezt olvassa, valószínűleg rájött, hogy webhelyét megrepedték, mint egy tojás. Vegyünk egy mély lélegzetet. Gyakran felépülhet a kár miatt, és teljesen elképzelhető, hogy a probléma nem veled, hanem az Ön webhelyével áll fenn.

Vegye fel a kapcsolatot a webgazdaval

mi a teendő, ha a webhely feltört

A hackereknek nem kell menniük az Ön webhelyét után, hogy rágalmazzák azt, és ha nem állnak vele szemben kifejezetten a tévedés ellen, akkor gyakran nem. Ehelyett webtárhelyeket keresnek, és gyenge pontokat keresnek, amelyek lehetővé teszik számukra több száz vagy több ezer webhely megsértését egy időben.

instagram viewer

Én személy szerint éltem ezt. Valaki feltört egy régi blog webtárhelyén, és az adott kiszolgálón lévő összes webhelyet újrairányította a "Megcsaptak!" oldal, azonnali üzenetküldővel, valószínűleg annak érdekében, hogy a hackerek megpróbálhassanak pénzt lekaparni a riasztó webhelytulajdonosoktól, akik a károkat megfordítják.

E-mailben vagy telefonon hívja meg webes házigazdáját, és nézze meg, hogy támadás alá kerül-e őket. Ha igen, a várakozáson kívül nem sok mindent tehet. Ritka, hogy egy host elleni széles támadás során véglegesen törlik az adatokat, ezért webhelyének hamarosan visszatérnie a normálhoz.

Felmérjük a károkat

ha a weboldalt feltörték

Ha webhelyét kifejezetten megcélozták, akkor a kár valószínűleg még súlyosabb. Még mindig nagy esély van arra, hogy a hackerek csak néhány fájlt változtattak meg, hogy a „Megcsaptak”Oldal, de az adatvesztés nem ismeretlen.

Nézze meg a fájlszerkezetet, és nézze meg, hiányzik-e valami. Nyissa meg a blog és / vagy a webhely konfigurációs fájljait, és keresse meg őket kódjuk megváltozása szempontjából. Itt hasznos lesz a helyi biztonsági mentés. A helyi példányokat összehasonlíthatja a webgazda másolataival, ami végtelenül megkönnyíti a kód megváltoztatását.

Előfordulhat, hogy biztonsági másolatot készít webhelyének jelenlegi állapotáról (ügyeljen arra, hogy ne írja felül a webhelyét meglévő biztonsági másolat!) Ez időt ad a fájlok későbbi áttekintésére, miközben minimalizálja a leállási időt a webhely.

Állítsa vissza webhelyét

Ha a probléma nem a webgazda, a webhely helyreállítása rajtad múlik.

A blog használatával nagyszerű esély van arra, hogy a támadás csak a konfigurációs fájlokhoz érkezett. Ez azt jelenti, hogy ha ezeket a fájlokat vissza tudja állítani, a blogjának ugyanúgy kell működnie, mint korábban, a tartalom elvesztése nélkül.

A webhely különféle kérdés lehet, attól függően, hogy hogyan szerkesztette. A webhely visszaállítása ugyanolyan egyszerű lehet, mint a fájlok húzása és áthelyezése a biztonsági másolatból a webgazda szerverére egy használatával FTP kliens Fájlok átvitele FTP-n keresztül a FileZilla segítségével Olvass tovább . Ez attól függ, hogyan készítette el a webhelyet - és mivel építette, valószínűleg jobban tudsz, mint én.

Ha az adatbázis adatait veszélyeztette, akkor azt is vissza kell állítania. A biztonsági mentés ismét felbecsülhetetlen értékű, és egy potenciálisan zúzó csapást kicsi visszaeséské változtat.

Biztonsági másolat nélkül a lehetőségek korlátozottak. Próbálja ki a Google Cache-t, ha kétségbeesett. Minden olyan tartalomnak rendelkezésre kell állnia, amely legalább egy hétig állt rendelkezésre, de a webhely többi részét a semmiből vissza kell állítania. A blogok ismét könnyebbek. A WordPress újratelepítése néhány perc alatt elvégezhető.

Frissítse biztonságát

mi a teendő, ha a webhely feltört

Miután helyreállította webhelyét, fontos ellenőrizni, hogy biztonságos-e. Lehetséges, hogy a hack feltárt jelszavait vagy bevezetett rejtett kódot, amelyet később felhasználhat hátsó ajtóként. A biztonság érdekében kövesse ezeket a lépéseket.

  • Nézze meg webhelyének fájljait, és keressen minden új kódot, amelyet bevezettek. Ha nincs ideje erre, és van helyi biztonsági mentése, akkor használja a helyi biztonsági másolatot a fájlok felülírására a webgazdagépen.
  • Minden jelszó megváltoztatása. Ez magában foglalja a webhostnél, a CPanelnél (vagy bármilyen más háttéroldalon) meglévő fiókot, valamint a web host minden adatbázisát. Ha a webhelyén használt jelszó megegyezik a többi fiók (például az e-mail) által használt jelszóval, akkor ezeket is módosítsa.
  • Végezzen rosszindulatú programok ellenőrzését a számítógépen, és ellenőrizze, hogy aktív-e a tűzfal. Nem valószínű, de lehetséges, hogy a hacket trójai tette lehetővé a helyi gépeden.
  • Frissítse a webhelyén használt szoftvert a legújabb verzióra. Ez biztosítja az ismert kizsákmányolások javítását.
  • Ha paranoidnak érzi magát, próbáljon ki egy behatolásjelző rendszer úgymint Tripwire vagy Horkant. Ez kissé messzire megy a képzettségi létrán, tehát ennek megvalósítása valószínűleg nem érdemes, hacsak a webhely népszerű.

Következtetés

Mint gyakran a számítógépek esetében, az előkészítés messzire megy. Ha nincs biztonsági másolat az adatbázisból vagy a kritikus fájlokról, akkor egy komoly hack miatt a gyorsítótárazott weboldalak átkutatása az elveszített tartalom megtalálásához. Időigényes és kellemetlen élmény, mely miatt az alkalmi bloggerek feladják és kilépnek.

A biztonsági mentés nem vesz sok időt. Több cikk van róla a MakeUseOf-on ideértve egy útmutatót a WordPress automatikus biztonsági másolatának készítéséhez Automatizálja a Wordpress biztonsági mentését egyszerű Shell Scripting & CRON használatávalLegutóbb, amikor a Wordpress biztonsági másolatáról beszéltünk, megmutattam, milyen hihetetlenül egyszerű volt az egész adatbázis és fájlok biztonsági mentése, csak SSH-val, csak néhány paranccsal. Ezúttal megmutatom ... Olvass tovább és útmutató a nagy SQL adatbázis-fájlok biztonsági mentéséhez Hogyan rendszeresen készítsen biztonsági másolatot a nagy MySQL adatbázisról a MySQLDumper segítségévelMiközben figyeli a saját Wordpress blogom növekedését mind a hozzászólásokban, mind a felhasználói megjegyzésekben, aggódó szemmel kezdem figyelni a növekvő adatbázisomat. Mi történik, ha a szerver leáll, feltörik vagy ... Olvass tovább .

Előfordult már, hogy a webhelyét feltörték? Milyen óvintézkedéseket tettek annak érdekében, hogy a webhely a lehető leggyorsabban visszatérjen és működjön? Tudassa velünk az alábbi megjegyzésekben.

Matthew Smith egy szabadúszó író, aki Portland Oregon-ban él. Azt is írja és szerkeszti a Digital Trends számára.