Forside Internet Hvad skal man gøre, hvis dit websted eller blog er blevet hacket

Hvad skal man gøre, hvis dit websted eller blog er blevet hacket

  • Gabriel Brooks
  • 0
  • 3659
  • 19
Reklame

Alle vil tro, at de ikke bliver hacket. Normalt tager de fejl. Du behøver ikke at friste skæbnen ved at fornærme Anonym eller dokumentere en særlig lulz-værdig besættelse. Nogle hackere forsøger at slå tilfældigt ind på websteder som en æresemblem eller at annoncere deres færdigheder, så hvert websted er i fare.

Små steder er især sårbare. Joe Q. Blogger er ikke en sikkerhedsekspert, og ja, kan ikke glemme at opgradere WordPress nu og da. Så hvad sker der, hvis du blogger gør ender med at blive hacket?

Tage et åndedrag

Hvis du læser dette, er der en chance for, at du lige har fundet ud af, at dit websted er blevet brudt som et æg. Tag en dyb indånding. Du kan ofte komme dig efter den skade, der er gjort, og det er meget muligt, at problemet ikke findes hos dig, men med din webhost.

Tjek med din webhost

Hackere behøver ikke at følge dit specifikke websted for at udjævne det, og hvis de ikke holder noget mod et websted specifikt, gør de det ofte ikke. I stedet går de efter webhostere og leder efter svage steder, der giver dem mulighed for at udskyde hundreder eller tusinder af websteder ad gangen.

Jeg har personligt oplevet dette. Nogen hacket webhosten af ​​en gammel blog og fik enhver side på den specifikke server til at dirigere direkte til en “Du er blevet hacket!” side komplet med en instant messenger-kontakt, formodentlig så hackeren kunne prøve at skrabe penge fra alarmerede webstedsejere, der ønsker at vende skaden.

E-mail eller ring til din webhost og se, om de er blevet angrebet. I så fald er der ikke meget, du kan gøre foruden at vente. Det er sjældent, at et bredt angreb mod en vært udsletter data permanent, så dit websted skal snart være tilbage til det normale.

Undersøg skaden

Hvis dit websted er specifikt målrettet, er skaden sandsynligvis mere alvorlig. Der er stadig en god chance for, at hackeren kun har ændret et par filer for at omdirigere til en “Du er blevet hacket” side, men tab af data er ikke uhørt.

Se på din filstruktur og se, om der mangler noget. Åbn også konfigurationsfiler til din blog og / eller websted og scann dem for ændringer i deres kode. Det er her en lokal sikkerhedskopi bliver praktisk. Du kan bruge de lokale kopier til sammenligning med dem på din webhost, hvilket gør det uendeligt lettere at opdage ændringer i koden.

Du kan på dette tidspunkt ønske at tage backup af dit websteds aktuelle tilstand (sørg for, at du ikke overskriver din eksisterende sikkerhedskopi!) Dette giver dig tid til at se over filerne senere, samtidig med at minimering af nedetid for dit websted.

Gendan dit websted

Hvis problemet ikke er din webhost, er det op til dig at gendanne dit websted.

Med en blog er der en fremragende chance for, at angrebet kun nåede så langt som dine konfigurationsfiler. Dette betyder, at når du først er i stand til at gendanne disse filer, skal din blog arbejde på samme måde som før uden tab af indhold.

Et websted kan være en anden sag, afhængigt af hvordan du har struktureret det. Gendannelse af dit websted kan være så simpelt som at trække og slippe filer fra din sikkerhedskopi til din webhosts server ved hjælp af en FTP-klient Overfør filer af FTP med FileZilla Overfør filer fra FTP med FileZilla. Det afhænger af, hvordan du har bygget webstedet - og da du har bygget det, ved du sandsynligvis bedre end mig.

Hvis dine databaseoplysninger er blevet kompromitteret, bliver du også nødt til at gendanne det. Endnu en gang er en sikkerhedskopi uvurderlig og vil gøre et potentielt knusende slag til et lille tilbageslag.

Uden sikkerhedskopiering er dine muligheder begrænsede. Prøv Google Cache, hvis du er desperat. Alt indhold, der har været i en uge eller mere, skal være tilgængeligt, men du bliver stadig nødt til at gendanne resten af ​​dit websted fra bunden. Endnu en gang er blogs lettere. En geninstallation af WordPress kan udføres på få minutter.

Opdater din sikkerhed

Når du har gendannet dit websted, er det vigtigt at sikre dig, at det er sikkert. Det er muligt, at hacket udsatte dine adgangskoder eller introducerede skjult kode, der kan bruges senere som en bagdør. Følg disse trin for at sikre sikkerhed.

  • Kig gennem dit websteds filer for at finde enhver ny kode, der er blevet introduceret. Hvis du ikke har tid til det og har en lokal sikkerhedskopi, skal du bruge den lokale sikkerhedskopi til at overskrive filerne på din webhost.
  • Skift alle adgangskoder. Dette inkluderer den konto, du har med din webhost, CPanel (eller enhver anden back-end) og eventuelle databaser på din webhost. Hvis den adgangskode, du brugte til dit websted, var den samme som den adgangskode, der blev brugt af andre konti (f.eks. Din e-mail), skal du også ændre dem.
  • Kør en malware-scanning på din pc, og sørg for, at en firewall er aktiv. Det er usandsynligt, men muligt, at hacket blev gjort muligt af en trojan på din lokale maskine.
  • Opdater softwaren, der bruges af dit websted, til den nyeste version. Dette vil sikre, at kendte udnyttelser bliver lappet.
  • Hvis du føler dig paranoid, kan du prøve et system til påvisning af indtrængen som Tripwire eller Snort. Dette er ved at komme lidt langt op på færdighedsstigen, så implementering af dette er sandsynligvis ikke umagen værd, medmindre dit websted er populært.

Konklusion

Som det ofte er tilfældet med computere, går forberedelsen langt. Hvis du ikke har nogen sikkerhedskopi af din database eller kritiske filer, vil en alvorlig hack efterlade dig gennem den cache-cache websider for at finde mistet indhold. Det er en tidskrævende og ubehagelig oplevelse, der får casual bloggere til at give op og holde op.

Sikkerhedskopiering tager ikke meget tid. Vi har flere artikler om det på MakeUseOf inklusive en guide til automatisk sikkerhedskopiering af WordPress Automatiser din Wordpress Backup med Simple Shell Scripting & CRON Automatiser din Wordpress Backup med Simple Shell Scripting & CRON Sidste gang vi talte om Wordpress backups, viste jeg dig, hvor utroligt nemt det var at sikkerhedskopiere hele din database og filer, dog med SSH med kun få kommandoer. Denne gang vil jeg vise ... og en guide til sikkerhedskopiering af store SQL-databasefiler Sådan sikkerhedskopieres du regelmæssigt din store MySQL-database med MySQLDumper Sådan sikkerhedskopieres du regelmæssigt din store MySQL-database med MySQLDumper, mens jeg ser min egen Wordpress-blog vokse i både indlæg og brugerkommentarer begynder jeg at øge min voksende database med et forsigtigt øje. Hvad sker der, hvis serveren går ned, bliver hacket eller ... .

Har du nogensinde haft dit websted hacket ind? Hvilke forholdsregler havde du taget for at få dit websted tilbage og køre så hurtigt som muligt? Fortæl os det i kommentarerne herunder.




Endnu ingen kommentarer

Pinterest-opdateringer, der hjælper dig med at finde det, du vil have bedre
Sociale medier
11 Fantastiske Instagram-værktøjer, du har brug for at vide om
Sociale medier
Sådan får du flere likes og andele på Facebook, ifølge forskere
Sociale medier
Om moderne teknologi, enkel og overkommelig.
Din guide i en verden af moderne teknologi. Lær hvordan du bruger de teknologier og gadgets, der omgiver os hver dag, og lær, hvordan du finder interessante ting på Internettet.