Annonse
Alle vil tro at de ikke blir hacket. Vanligvis tar de feil. Du trenger ikke å friste skjebnen ved å fornærme Anonym eller dokumentere en spesielt lulz-verdig besettelse. Noen hackere prøver å slå inn på nettsteder tilfeldig som et æresmerke eller å annonsere sine ferdigheter, slik at alle nettsteder er i faresonen.
Små nettsteder er spesielt utsatt. Joe Q. Blogger er ikke en sikkerhetsekspert, og ja, kan unnlate å oppgradere WordPress De beste WordPress-plugins Les mer nå og da. Så hva skjer hvis du blogger gjør ende opp hacket?
Ta pusten
Hvis du leser dette, er det en sjanse for at du nettopp fant ut at nettstedet ditt har blitt sprukket som et egg. Pust dypt inn. Du kan ofte komme deg etter skaden som er gjort, og det er fullt mulig at problemet ikke eksisterer hos deg, men med webhotellet.
Ta kontakt med webverten din
Hackere trenger ikke å følge det spesifikke nettstedet ditt for å forskyve det, og hvis de ikke har noe nag mot nettstedet ditt, gjør de det ofte ikke. I stedet går de etter webverter, og leter etter svake steder som lar dem trampe hundrevis eller tusenvis av nettsteder om gangen.
Jeg har personlig opplevd dette. Noen hacket webverten til en gammel blogg og fikk alle nettsteder på den spesifikke serveren til å dirigere til en "Du har blitt hacket!" siden komplett med en direktemeldingskontakt, antagelig slik at hackeren kunne prøve å skrape penger fra alarmerede eiere som ønsker å snu skaden.
Send e-post eller ring webverten din og se om de har blitt angrepet. I så fall er det ikke mye du kan gjøre foruten å vente. Det er sjelden at et bredt angrep mot en vert utsletter data permanent, så nettstedet ditt skal være tilbake til normalt om kort tid.
Undersøk skaden
Hvis nettstedet ditt er spesielt målrettet, vil sannsynligvis skaden være mer alvorlig. Det er fremdeles en god sjanse for at hackeren bare har endret noen få filer for å dirigere til en "Du har blitt hacket”Side, men tap av data er ikke uhørt.
Se på filstrukturen din og se om noe mangler. Åpne også konfigurasjonsfiler for bloggen din og / eller nettstedet, og skann dem etter endringer i koden. Det er her en lokal sikkerhetskopi blir nyttig. Du kan bruke de lokale kopiene til sammenligning med de som er på webhotellet, noe som gjør at endringer i koden blir uendelig mye lettere.
Du kan på dette tidspunktet ønske å sikkerhetskopiere nettstedets nåværende tilstand (pass på at du ikke overskriver din eksisterende sikkerhetskopi!) Dette vil gi deg tid til å se over filene senere, mens du minimerer nedetid for din nettstedet.
Gjenopprett nettstedet ditt
Hvis problemet ikke er webhotellet, er det opp til deg å gjenopprette nettstedet ditt.
Med en blogg er det en utmerket sjanse for at angrepet bare nådde så langt som konfigurasjonsfilene dine. Dette betyr at når du er i stand til å gjenopprette filene, skal bloggen din fungere på samme måte som før uten tap av innhold.
Et nettsted kan være en annen sak, avhengig av hvordan du har strukturert det. Å gjenopprette nettstedet ditt kan være så enkelt som å dra og slippe filer fra sikkerhetskopien til serveren til webhotellet ditt ved å bruke en FTP-klient Overfør filer med FTP med FileZilla Les mer . Det kommer an på hvordan du har bygget nettstedet - og siden du bygde det, vet du sannsynligvis bedre enn meg.
Hvis databaseinformasjonen din er blitt kompromittert, må du også gjenopprette den. Nok en gang er en sikkerhetskopi uvurderlig og vil gjøre et potensielt knusende slag til et lite tilbakeslag.
Uten sikkerhetskopiering er alternativene begrenset. Prøv Google Cache hvis du er desperat. Alt innhold som har holdt på i en uke eller mer, bør være tilgjengelig, men du vil fortsatt gjenopprette resten av siden din fra bunnen av. Nok en gang er blogger enklere. En re-installasjon av WordPress kan gjøres på bare noen få minutter.
Oppdater sikkerheten
Når du har gjenopprettet nettstedet ditt, er det viktig å forsikre deg om at det er sikkert. Det er mulig at hacket avslørte passordene dine eller introduserte skjult kode som kan brukes senere som en bakdør. Følg disse trinnene for å sikre sikkerhet.
- Se gjennom filene på nettstedet ditt for å finne nye koder som er introdusert. Hvis du ikke har tid til det og har en lokal sikkerhetskopi, kan du bruke den lokale sikkerhetskopien til å overskrive filene på webhotellet.
- Endre alle passord. Dette inkluderer kontoen du har med webhost, CPanel (eller annen back-end) og eventuelle databaser på webhotellet. Hvis passordet du brukte på nettstedet ditt, var det samme som passordet som ble brukt av andre kontoer (for eksempel e-postadressen din), kan du også endre dem.
- Kjør en malware-skanning på din PC og sørg for at en brannmur er aktiv. Det er usannsynlig, men mulig, at hackingen ble gjort mulig av en trojan på din lokale maskin.
- Oppdater programvaren som nettstedet ditt bruker til den nyeste versjonen. Dette vil sikre at kjente utnyttelser blir lappet.
- Hvis du føler deg paranoid, kan du prøve et inntrengingsdeteksjonssystem som for eksempel Tripwire eller Snort. Dette kommer imidlertid litt langt opp på ferdighetsstigen, så det er sannsynligvis ikke verdt å implementere dette med mindre nettstedet ditt er populært.
Konklusjon
Som ofte er tilfelle med datamaskiner, går forberedelsene langt. Hvis du ikke har noen sikkerhetskopi av databasen eller kritiske filer, vil et alvorlig hack la deg rusle gjennom hurtigbufrede websider for å finne tapt innhold. Det er en tidkrevende og ubehagelig opplevelse som vil føre til at tilfeldige bloggere gir opp og slutter.
Sikkerhetskopiering tar ikke mye tid. Vi har flere artikler om det på MakeUseOf inkludert en guide til automatisk sikkerhetskopiering av WordPress Automatiser Wordpress-sikkerhetskopien din med Simple Shell Scripting og CRONForrige gang vi snakket om Wordpress-sikkerhetskopieringer, viste jeg deg hvor utrolig enkelt det var å ta sikkerhetskopi av hele databasen og filene på SSH med bare noen få kommandoer. Denne gangen skal jeg vise ... Les mer og en guide til sikkerhetskopiering av store SQL-databasefiler Hvordan ta sikkerhetskopi av din store MySQL-database regelmessig med MySQLDumperNår jeg ser min egen Wordpress-blogg vokse i både innlegg og kommentarer fra brukerne, begynner jeg å se min voksende database med et forsiktig øye. Hva skjer hvis serveren går ned, blir hacket eller ... Les mer .
Har du noen gang fått nettstedet ditt hacket inn? Hvilke forholdsregler hadde du tatt for å få nettstedet ditt opp igjen og gå så raskt som mulig? Gi oss beskjed i kommentarene nedenfor.
Matthew Smith er en frilansskribent bosatt i Portland Oregon. Han skriver og redigerer også for Digital Trends.