Содержание
Каждый хочет думать, что его не взломают. Обычно они ошибаются. Вам не нужно искушать судьбу, оскорбляя Anonymous или документируя особенно одержимую одержимостью. Некоторые хакеры пытаются взломать сайты случайным образом как знак чести или рекламировать свои навыки, поэтому каждый сайт находится в опасности.
Небольшие сайты особенно уязвимы. Джо В. Блоггер не является экспертом по безопасности и, да, может время от времени пренебрегать обновлением WordPress. Так что же произойдет, если ваш блог будет взломан?
Вдохни
Если вы читаете это, есть вероятность, что вы только что узнали, что ваш сайт взломан как яйцо. Сделай глубокий вдох. Вы можете часто восстанавливаться после нанесенного ущерба, и вполне возможно, что проблема существует не с вами, а с вашим веб-хостингом.
Проверьте с вашим веб-хостинга
Хакерам не нужно идти за вашим конкретным сайтом, чтобы испортить его, и, если они не злятся конкретно на ваш сайт, они часто этого не делают. Вместо этого они идут за веб-хостами, ища слабые места, которые позволяют им портить сотни или тысячи сайтов одновременно.
Я лично испытал это. Кто-то взломал веб-хостинг старого блога и заставил каждый сайт на этом конкретном сервере перенаправить на страницу «Вы были взломаны!» С контактом мгновенного обмена сообщениями, предположительно, чтобы хакер мог попытаться отобрать деньги у встревоженного Владельцы сайта хотят обратить вспять ущерб.
Отправьте электронное письмо или позвоните своему веб-хостеру и посмотрите, не подверглись ли они нападению. Если так, то вы мало что можете сделать, кроме как ждать. При широкомасштабной атаке на хост редко случается постоянное уничтожение данных, поэтому ваш сайт должен скоро вернуться в нормальное состояние.
Обзор ущерба
Если ваш сайт был специально нацелен, ущерб, вероятно, будет более серьезным. Есть все еще хороший шанс, что хакер изменил только несколько файлов, чтобы перенаправить на страницу «Вы были взломаны», но потеря данных не является неслыханной.
Посмотрите на свою файловую структуру и посмотрите, если чего-то не хватает. Также откройте файлы конфигурации для своего блога и / или веб-сайта и просканируйте их на наличие изменений в их коде. Это где локальная резервная копия становится удобной. Вы можете использовать локальные копии для сравнения с копиями на вашем веб-хосте, что значительно упрощает обнаружение изменений в коде.
В этот момент вы можете создать резервную копию текущего состояния вашего сайта (убедитесь, что вы не перезаписываете существующую резервную копию!). Это даст вам время для просмотра файлов позже, минимизируя время простоя вашего сайта.
Восстановите ваш сайт
Если проблема не в вашем веб-хостинге, восстановление вашего сайта остается за вами.
С блогом есть отличный шанс, что атака дойдет только до ваших файлов конфигурации. Это означает, что после того, как вы сможете восстановить эти файлы, ваш блог должен работать так же, как и раньше, без потери содержимого.
Сайт может быть другим, в зависимости от того, как вы его структурировали. Восстановление вашего сайта может быть так же просто, как перетаскивание файлов из резервной копии на сервер вашего веб-хоста с использованием FTP-клиента
, Это зависит от того, как вы создали сайт — и поскольку вы его создали, вы, вероятно, знаете лучше меня.
Если информация в вашей базе данных была скомпрометирована, вам также необходимо ее восстановить. Еще раз, резервная копия неоценима и превратит потенциально сокрушительный удар в маленькую неудачу.
Без каких-либо резервных копий ваши возможности ограничены. Попробуйте Google Cache, если вы в отчаянии. Любой контент, который был в течение недели или более, должен быть доступен, но вам все равно нужно будет восстановить остальную часть вашего сайта с нуля. Еще раз, блоги легче. Переустановка WordPress может быть выполнена за несколько минут.
Обновите свою безопасность
После того, как вы восстановили свой веб-сайт, важно убедиться в его безопасности. Возможно, что взломщик раскрыл ваши пароли или ввел скрытый код, который позже можно будет использовать в качестве бэкдора. Для обеспечения безопасности выполните следующие действия.
- Просмотрите файлы своего сайта, чтобы найти любой новый код, который был введен. Если у вас нет времени на это и у вас есть локальная резервная копия, используйте локальную резервную копию, чтобы перезаписать файлы на вашем веб-хосте.
- Измените все пароли. Это включает в себя учетную запись, которая у вас есть с вашим веб-хостом, CPanel (или любым другим бэкэндом) и любые базы данных на вашем веб-хосте. Если пароль, который вы использовали для своего сайта, совпадает с паролем, используемым другими учетными записями (например, адресом электронной почты), также измените их.
- Запустите проверку на наличие вредоносных программ на вашем компьютере и убедитесь, что брандмауэр активен. Маловероятно, но возможно, что взлом был осуществлен трояном на вашей локальной машине.
- Обновите программное обеспечение, используемое на вашем сайте, до последней версии. Это обеспечит исправление известных эксплойтов.
- Если вы чувствуете себя параноиком, попробуйте систему обнаружения вторжений, такую как Tripwire или Snort. Однако это немного продвигает вверх по уровню навыков, поэтому его реализация, вероятно, не имеет смысла, если ваш сайт не популярен.
Заключение
Как это часто бывает с компьютерами, подготовка проходит долгий путь. Если у вас нет резервных копий базы данных или критически важных файлов, серьезный взлом оставит вас перебирать кэшированные веб-страницы, чтобы найти потерянный контент. Это трудоемкий и неприятный опыт, который заставит случайных блоггеров сдаться и уйти.
Резервное копирование не займет много времени. У нас есть несколько статей об этом на MakeUseOf, включая руководство по автоматическому резервному копированию WordPress.
и руководство по резервному копированию больших файлов базы данных SQL
,
Вы когда-нибудь взламывали свой сайт? Какие меры предосторожности вы предприняли, чтобы ваш сайт заработал как можно быстрее? Дайте нам знать в комментариях ниже.
