Startseite Internet Co dělat, když byl váš web nebo blog napaden

Co dělat, když byl váš web nebo blog napaden

  • Edmund Richardson
  • 0
  • 1967
  • 389
reklama

Každý si chce myslet, že nebude hacknut. Obvykle se mýlí. Nemusíte svádět osud urážkou Anonymního nebo dokumentováním obzvláště lulz-hodné posedlosti. Někteří hackeři se pokoušejí náhodně prolomit webové stránky jako čestný odznak nebo propagovat své dovednosti, takže každý web je ohrožen.

Zvláště zranitelná jsou malá místa. Joe Q. Blogger není odborník na zabezpečení a ano, může zanedbávat upgrade WordPress tu a tam. Co se stane, když blogujete ano skončí hacknutý?

Nadechni se

Pokud toto čtete, existuje šance, že jste právě zjistili, že váš web byl prasklý jako vejce. Zhluboka se nadechnout. Z poškození, které bylo způsobeno, se často můžete zotavit a je zcela možné, že problém neexistuje u vás, ale u vašeho hostitele webu.

Informujte se u svého webového hostitele

Hackeři nemusejí jít za vaším konkrétním webem, aby ho znechutili, a pokud konkrétně nezasáhnou proti vašemu webu, často to tak není. Místo toho jdou po hostitelích webu a hledají slabá místa, která jim umožní znehodnocovat stovky či tisíce stránek najednou.

Osobně jsem to zažil. Někdo napadl web hostitele starého blogu a způsobil, že každý web na tomto konkrétním serveru byl přesměrován na “Byl jsi hacknut!” stránka je doplněna o okamžitý kontakt s messengerem, pravděpodobně proto, aby se hacker mohl pokusit oškrábat peníze od vyděšených majitelů stránek, kteří chtějí poškození poškodit.

Pošlete e-mailem nebo zavolejte na svého webového hostitele a zjistěte, zda nedošlo k útoku. Pokud ano, není tu co čekat. Při rozsáhlém útoku na hostitele je vzácné, že data budou trvale vymazána, takže váš web by měl být brzy opět normální.

Průzkum poškození

Pokud byl váš web cíleně zaměřen, bude pravděpodobně poškození mnohem závažnější. Stále existuje dobrá šance, že hacker změnil pouze několik souborů, aby se přesměroval na “Byl jsi hacknut” stránku, ale ztráta dat není neslýchaná.

Podívejte se na strukturu souborů a zjistěte, zda něco chybí. Otevřete také konfigurační soubory pro svůj blog nebo web a prohlédněte je, zda neobsahují změny v jejich kódu. Zde se stane užitečná lokální záloha. Můžete použít lokální kopie pro porovnání s kopiemi na vašem webovém hostiteli, což umožňuje nekontrolovatelně snadnější rozpoznání změn kódu..

Možná budete chtít zálohovat aktuální stav vašeho webu (ujistěte se, že nepřepíšete svou existující zálohu!) To vám poskytne čas na prohlídku souborů později a minimalizaci prostojů na webu.

Obnovte svůj web

Pokud problém není ve vašem hostiteli, obnovení vašeho webu je jen na vás.

U blogu existuje skvělá šance, že se útok dostane až k vašim konfiguračním souborům. To znamená, že jakmile budete moci tyto soubory obnovit, měl by váš blog fungovat stejně jako dříve bez ztráty obsahu.

Web může být odlišnou záležitostí v závislosti na tom, jak jste jej strukturovali. Obnovení webu může být stejně jednoduché jako přetahování souborů ze zálohy na server webového hostitele pomocí klienta FTP Přenos souborů pomocí FTP pomocí FileZilla Přenos souborů pomocí FTP pomocí FileZilla. Závisí to na tom, jak jste stránku vytvořili - a protože jste ji postavili, pravděpodobně víte lépe než já.

Pokud byly informace o vaší databázi ohroženy, budete je muset také obnovit. Opět platí, že záloha je neocenitelná a přemění potenciálně rozdrcený úder na malou překážku.

Bez zálohování jsou vaše možnosti omezené. Pokud jste zoufalí, vyzkoušejte Google Cache. Měl by být k dispozici jakýkoli obsah, který vydržel týden nebo déle, ale budete muset obnovit zbytek svého webu od nuly. Blogy jsou opět jednodušší. Přeinstalaci WordPress lze provést během několika minut.

Aktualizujte své zabezpečení

Jakmile svůj web obnovíte, je důležité zajistit jeho bezpečnost. Je možné, že hack odhalil vaše hesla nebo zavedl skrytý kód, který lze později použít jako backdoor. Chcete-li zajistit zabezpečení, postupujte takto.

  • Prohlédněte si soubory svého webu a najděte nový zavedený kód. Pokud na to nemáte čas a máte místní zálohu, přepište soubory pomocí webového hostitele pomocí místní zálohy.
  • Změňte všechna hesla. To zahrnuje účet, který máte u svého webhostingu, CPanel (nebo jakýkoli jiný back-end) a jakékoli databáze na vašem webovém hostiteli. Pokud bylo heslo, které jste použili pro svůj web, stejné jako heslo používané jinými účty (například váš e-mail), změňte je také.
  • Spusťte v počítači prověřování malwaru a ujistěte se, že je aktivní firewall. Je nepravděpodobné, ale možné, že hack byl umožněn trojským koněm na vašem místním počítači.
  • Aktualizujte software používaný vaším webem na nejnovější verzi. Tím bude zajištěno oprava známých exploitů.
  • Pokud se cítíte paranoidní, zkuste systém detekce narušení, jako je Tripwire nebo Snort. To je ale trochu daleko na žebříčku dovedností, takže implementace tohoto pravděpodobně nemá smysl, pokud váš web není populární.

Závěr

Jak je tomu často u počítačů, příprava pokračuje dlouhou cestu. Pokud nemáte žádné zálohy vaší databáze nebo kritických souborů, vážný hack vás nechá procházet webovými stránkami uloženými v mezipaměti a najít ztracený obsah. Je to časově náročná a nepříjemná zkušenost, která způsobí, že se příležitostní bloggové vzdají a přestanou.

Zálohování netrvá moc času. Máme několik článků o tom na MakeUseOf, včetně průvodce pro automatické zálohování WordPressu Automatizace zálohování Wordpressu pomocí jednoduchého skriptování prostředí a CRON Automatizace zálohování Wordpressu pomocí jednoduchého skriptování prostředí a CRON Když jsme naposledy mluvili o zálohách Wordpressu, ukázal jsem vám neuvěřitelně snadné bylo to zálohovat celou databázi a soubory, i když SSH, pouze pomocí několika příkazů. Tentokrát se ukážu ... a průvodce zálohováním velkých databázových souborů SQL Jak pravidelně zálohovat vaši rozsáhlou databázi MySQL s MySQLDumperem Jak pravidelně zálohovat vaši rozsáhlou databázi MySQL s MySQLDumperem Jak sleduji růst vlastního blogu Wordpress jak v příspěvcích, tak v komentářích uživatelů, začínám pozorovat svou rostoucí databázi opatrným okem. Co se stane, když server spadne, hackne se nebo ... .

Už jste někdy váš web napadli? Jaká opatření jste podnikli, abyste svůj web co nejrychleji znovu uvedli do provozu? Dejte nám vědět v komentářích níže.




Bisher hat noch niemand einen Kommentar zu diesem Artikel abgegeben.

4 aplikace ke kontrole, zda vaše zařízení Android funguje správně
Android
7 aplikací pro Android, které přidávají funkce do obchodu Google Play
Android
Zapomněli jste heslo pro Android? 5 způsobů, jak se vrátit
Android
O moderní technologii, jednoduché a cenově dostupné.
Váš průvodce ve světě moderních technologií. Naučte se, jak používat technologie a pomůcky, které nás každý den obklopují, a naučte se, jak objevovat na internetu zajímavé věci.