Internett

Hva å gjøre hvis nettstedet ditt eller bloggen er blitt hacket

Hva å gjøre hvis nettstedet ditt eller bloggen er blitt hacket / Internett

Alle ønsker å tro at de ikke vil bli hacket. Vanligvis er de feil. Du trenger ikke å friste skjebnen ved å fornærme Anonym eller dokumentere en spesielt lulsverdig besettelse. Noen hackere prøver å knekke inn på nettsteder som tilfeldig som et æresmerke eller å annonsere sine ferdigheter, så hvert nettsted er i fare.

Små steder er spesielt sårbare. Joe Q. Blogger er ikke en sikkerhetsekspert, og ja, kan det være lurt å oppgradere WordPress nå og da. Så hva skjer hvis du blogger gjør ender opp hacket?

Ta en pust

Hvis du leser dette, er det en sjanse for at du bare fant ut at nettstedet ditt har blitt sprakk som et egg. Pust dypt inn. Du kan ofte komme seg fra skadene som er gjort, og det er helt mulig at problemet ikke eksisterer hos deg, men med webverten din.

Sjekk med webverten din

Hackere trenger ikke å gå etter ditt spesifikke nettsted for å deface det, og hvis de ikke holder vred mot nettstedet ditt spesielt, gjør de det ofte ikke. I stedet går de etter web verter, ser etter svake flekker som gjør at de kan deface hundrevis eller tusenvis av nettsteder om gangen.

Jeg har personlig opplevd dette. Noen hacket webverten til en gammel blogg og forårsaket at hvert nettsted på den bestemte serveren skulle re-direkte til en “Du har blitt hacket!” Siden er fullført med en øyeblikkelig kontakt med kontaktpersoner, antagelig, slik at hackeren kunne prøve og skrape penger fra urolige nettstedseiere som ønsker å reversere skaden.

E-post eller ring din webverten og se om de har kommet under angrep. I så fall er det ikke mye du kan gjøre i tillegg til å vente. Det er sjeldent for et bredt angrep mot en vert for å slette data permanent, slik at nettstedet ditt skal være tilbake til normalt kort tid.

Survey The Damage

Hvis nettstedet ditt er spesifikt målrettet, er skadene sannsynligvis større. Det er fortsatt en god sjanse for at hackeren bare har endret noen få filer for å re-direkte til en “Du har blitt hacket” side, men tap av data er ikke uhørt.

Se på filstrukturen din og se om noe mangler. Åpne også konfigurasjonsfiler for bloggen din og / eller nettsiden og skann dem for endringer i koden sin. Det er her en lokal backup blir nyttig. Du kan bruke de lokale kopiene til sammenligning med de på webverten din, noe som gjør at endringer i koden er uendelig enklere.

Du kan på dette tidspunktet ønske å sikkerhetskopiere nettstedets nåværende tilstand (pass på at du ikke overskriver din eksisterende sikkerhetskopiering!) Dette vil gi deg tid til å se over filene senere mens du minimerer nedetid for nettstedet ditt.

Gjenopprett nettstedet ditt

Hvis problemet ikke er webverten din, er det opp til deg å gjenopprette nettstedet ditt.

Med en blogg er det en utmerket sjanse for at angrepet bare nådde så langt som konfigurasjonsfilene dine. Dette betyr at når du er i stand til å gjenopprette disse filene, må bloggen din fungere som den før, uten noe tap av innhold.

Et nettsted kan være en annen sak, avhengig av hvordan du har strukturert den. Gjenopprette nettstedet ditt kan være så enkelt som å dra og slippe filer fra sikkerhetskopien til webverten din server ved hjelp av en FTP-klient Overfør filer av FTP med FileZilla Transfer Files av FTP med FileZilla Read More. Det avhenger av hvordan du har bygget nettstedet - og siden du bygget det, vet du sannsynligvis bedre enn meg.

Hvis databasen din har blitt kompromittert, må du også gjenopprette det. Igjen, en sikkerhetskopiering er uvurderlig og vil gjøre et potensielt knusende slag i et lite tilbakeslag.

Uten sikkerhetskopiering er alternativene dine begrenset. Prøv Google Cache hvis du er desperat. Ethvert innhold som har vært oppe i en uke eller mer, bør være tilgjengelig, men du må fortsatt gjenopprette resten av nettstedet ditt fra begynnelsen. Igjen, blogger er enklere. En ominstallering av WordPress kan oppnås på bare noen få minutter.

Oppdater sikkerheten din

Når du har restaurert nettstedet ditt, er det viktig å sørge for at det er sikkert. Det er mulig at hacket eksponerte passordene dine eller introdusert skjult kode som kan brukes senere som en bakdør. Følg disse trinnene for å sikre sikkerhet.

  • Se gjennom nettstedets filer for å finne noen ny kode som er blitt introdusert. Hvis du ikke har tid til det og har en lokal sikkerhetskopi, bruk den lokale sikkerhetskopien til å overskrive filene på webverten din.
  • Endre alle passord. Dette inkluderer kontoen du har med ditt webhotell, CPanel (eller en hvilken som helst annen back-end) og eventuelle databaser på webverten din. Hvis passordet du brukte på nettstedet ditt, var det samme som passordet som brukes av andre kontoer (for eksempel e-postadressen din), endrer du også.
  • Kjør en malware-skanning på PCen, og kontroller at en brannmur er aktiv. Det er usannsynlig, men mulig, at hacken ble gjort mulig av en trojan på din lokale maskin.
  • Oppdater programvaren som brukes av nettstedet ditt til den nyeste versjonen. Dette vil sikre at kjente utnytter er lappet.
  • Hvis du føler deg paranoid, prøv et inntrengingsdeteksjonssystem som Tripwire eller Snort. Dette blir litt langt opp ferdighetsstigen, men det er sannsynligvis ikke verdt å implementere dette hvis ikke nettstedet ditt er populært.

Konklusjon

Som det ofte er tilfelle med datamaskiner, går forberedelsen langt. Hvis du ikke har sikkerhetskopier av databasen eller kritiske filer, kommer en seriøs hack til å forlate deg for å kryptere gjennom bufret websider for å finne tapt innhold. Det er en tidkrevende og ubehagelig opplevelse som vil forårsake uformelle bloggere å gi opp og slutte.

Sikkerhetskopiering tar ikke mye tid. Vi har flere artikler om det på MakeUseOf, inkludert en veiledning for automatisk sikkerhetskopiering av WordPress Automatiser din Wordpress-sikkerhetskopiering med enkel Shell Scripting og CRON Automatiser din Wordpress-sikkerhetskopiering med enkel Shell Scripting og CRON Sist gang vi snakket om Wordpress-sikkerhetskopierte, viste jeg deg hvor utrolig lett det var å sikkerhetskopiere hele databasen og filene om SSH med bare noen få kommandoer. Denne gangen skal jeg vise ... Les mer og en veiledning for å sikkerhetskopiere store SQL-databasefiler Slik regelmessig sikkerhetskopiere din store MySQL-database med MySQLDumper Slik regelmessig sikkerhetskopiere din store MySQL-database med MySQLDumper Når jeg ser på mitt eget Wordpress bloggen vokser i både innlegg og brukerkommentarer, jeg begynner å øye med min voksende database med et forsiktig øye. Hva skjer hvis serveren går ned, blir hacket eller ... Les mer .

Har du noen gang hatt nettstedet ditt hacket inn? Hvilke forholdsregler har du tatt for å få nettstedet ditt til å komme i gang så raskt som mulig? Gi oss beskjed i kommentarene nedenfor.

Les mer om: Verktøy for nettredaktører.