Co dělat, když byl váš web nebo blog napaden

reklama

Každý si chce myslet, že nebude hacknut. Obvykle se mýlí. Nemusíte pokoušet osud tím, že urazíte Anonymního nebo zdokumentujete obzvláště lulz-hodnou posedlost. Někteří hackeři se snaží na webové stránky náhodně crackovat jako čestný odznak nebo propagovat své dovednosti, takže každý web je ohrožen.

Obzvláště zranitelná jsou malá místa. Joe Q. Blogger není odborník na bezpečnost a ano, může upustit od upgradu WordPress Nejlepší WordPress Pluginy Přečtěte si více tu a tam. Co se stane, když blogujete ano skončí hacknut?

Nadechni se

Pokud toto čtete, existuje šance, že jste právě zjistili, že váš web byl prasklý jako vejce. Zhluboka se nadechnout. Z poškození, které bylo způsobeno, se často můžete zotavit a je možné, že problém neexistuje u vás, ale u vašeho hostitele webu.

Informujte se u svého webového hostitele

Hackeři nemusejí jít za vaším konkrétním webem, aby ho znechutili, a pokud konkrétně nezasáhnou proti vašemu webu, často to tak není. Místo toho jdou po hostitelích webu a hledají slabá místa, která jim umožní znehodnocovat stovky či tisíce stránek najednou.

Osobně jsem to zažil. Někdo napadl web hostitele starého blogu a způsobil, že každý web na tomto konkrétním serveru byl přesměrován na "Byl jsi hacknut!" stránka s okamžitým kontaktem s messengerem, pravděpodobně tak, aby se hacker mohl pokusit oškrábat peníze od vyděšených majitelů stránek, kteří se snaží zvrátit poškození.

Pošlete e-mailem nebo zavolejte webovému hostiteli a zjistěte, zda nedošlo k útoku. Pokud ano, není tu co čekat. U rozsáhlého útoku na hostitele je vzácné, že data trvale vymaže, takže váš web by měl být brzy opět normální.

Průzkum poškození

Pokud byl váš web cíleně zaměřen, bude pravděpodobně poškození mnohem závažnější. Stále existuje dobrá šance, že hacker změnil pouze několik souborů, aby se přesměroval na „Byli jste hacknuti“, Ale ztráta dat není neslýchaná.

Podívejte se na strukturu souborů a zjistěte, zda něco chybí. Otevřete také konfigurační soubory pro svůj blog nebo web a prohlédněte je, zda neobsahují změny v jejich kódu. Zde se stane užitečná lokální záloha. Můžete použít místní kopie pro porovnání s kopiemi ve vašem webovém hostiteli, což umožňuje nekonečně snadnější rozpoznání změn kódu.

Nyní můžete chtít zálohovat aktuální stav svých stránek (nezapomeňte jej přepsat existující záloha!) Tím získáte čas na pozdější prohlížení souborů a minimalizaci prostojů web.

Obnovte svůj web

Pokud problém není ve vašem hostiteli, obnovení vašeho webu je jen na vás.

U blogu existuje skvělá šance, že se útok dostane až k vašim konfiguračním souborům. To znamená, že jakmile budete moci tyto soubory obnovit, měl by váš blog fungovat stejně jako dříve bez ztráty obsahu.

Web může být odlišnou záležitostí v závislosti na tom, jak jste jej strukturovali. Obnovení vašeho webu může být stejně jednoduché jako přetahování souborů ze zálohy na server vašeho hostitele pomocí FTP klient Přenos souborů pomocí FTP pomocí FileZilla Přečtěte si více . Závisí to na tom, jak jste stránku vytvořili - a protože jste ji vytvořili, pravděpodobně víte lépe než já.

Pokud byly informace o vaší databázi ohroženy, budete je muset také obnovit. Opět platí, že záloha je neocenitelná a přemění potenciálně rozdrcený úder na malou překážku.

Bez zálohování jsou vaše možnosti omezené. Vyzkoušejte Google Cache, pokud jste zoufalí. Měl by být k dispozici jakýkoli obsah, který vydržel týden nebo déle, ale budete muset obnovit zbytek svého webu od nuly. Blogy jsou opět jednodušší. Přeinstalaci WordPress lze provést během několika minut.

Aktualizujte své zabezpečení

Jakmile svůj web obnovíte, je důležité se ujistit, že je zabezpečený. Je možné, že hack odhalil vaše hesla nebo zavedl skrytý kód, který lze později použít jako backdoor. Chcete-li zajistit zabezpečení, postupujte takto.

• Prohlédněte si soubory svého webu a najděte nový zavedený kód. Pokud na to nemáte čas a máte místní zálohu, přepište soubory pomocí webového hostitele pomocí místní zálohy.
• Změňte všechna hesla. To zahrnuje účet, který máte u svého webhostingu, CPanel (nebo jakýkoli jiný back-end) a jakékoli databáze na vašem webovém hostiteli. Pokud bylo heslo, které jste použili pro svůj web, stejné jako heslo používané jinými účty (například váš e-mail), změňte je také.
• Spusťte v počítači prověřování malwaru a ujistěte se, že je aktivní firewall. Je nepravděpodobné, ale možné, že hack byl umožněn trojským koněm na vašem místním počítači.
• Aktualizujte software používaný vaším webem na nejnovější verzi. Tím bude zajištěno oprava známých exploitů.
• Pokud se cítíte paranoidní, zkuste systém detekce narušení jako Tripwire nebo Šňupat. To je však o kousek dál na žebříčku dovedností, takže implementace tohoto pravděpodobně nemá smysl, pokud není váš web populární.

Závěr

Jak je tomu často u počítačů, příprava pokračuje dlouhou cestu. Pokud nemáte žádné zálohy vaší databáze nebo kritických souborů, vážný hack vás nechá procházet webovými stránkami uloženými v mezipaměti a najít ztracený obsah. Je to časově náročná a nepříjemná zkušenost, která způsobí, že se příležitostní bloggové vzdají a přestanou.

Zálohování netrvá dlouho. Máme několik článků o tom na MakeUseOf včetně průvodce automatickým zálohováním WordPress Automatizujte zálohování Wordpressu pomocí jednoduchého skriptování prostředí a CRONKdyž jsme naposledy mluvili o zálohách Wordpressu, ukázal jsem vám, jak neuvěřitelně snadné bylo zálohovat celou databázi a soubory, i když SSH, pouze pomocí několika příkazů. Tentokrát ukážu ... Přečtěte si více a průvodce zálohováním velkých databázových souborů SQL Jak pravidelně zálohovat svou rozsáhlou databázi MySQL pomocí MySQLDumperKdyž sleduji, jak můj vlastní blog Wordpress roste jak v příspěvcích, tak v komentářích uživatelů, začínám pozorovat svou rostoucí databázi opatrným okem. Co se stane, když server spadne, napadne ho nebo ... Přečtěte si více .

Už jste někdy váš web napadli? Jaká opatření jste podnikli, abyste svůj web co nejrychleji znovu uvedli do provozu? Dejte nám vědět v komentářích níže.