Lesley Fowler
0 
1398
49
Каждый хочет думать, что его не взломают. Обычно они не правы. Вам не нужно искушать судьбу, оскорбляя Anonymous или документируя особенно одержимую одержимостью. Некоторые хакеры пытаются взломать сайты случайным образом как знак чести или рекламировать свои навыки, поэтому каждый сайт находится в опасности.
Небольшие сайты особенно уязвимы. Джо В. Блоггер не является экспертом по безопасности и, да, может время от времени пренебрегать обновлением WordPress. Так что же будет, если вы ведете блог делает в конечном итоге взломан?
Вдохни
Если вы читаете это, есть вероятность, что вы только что узнали, что ваш сайт взломан как яйцо. Сделай глубокий вдох. Вы можете часто восстанавливаться после нанесенного ущерба, и вполне возможно, что проблема существует не с вами, а с вашим веб-хостингом..
Проверьте с вашим веб-хостинга
Хакерам не нужно идти за вашим конкретным сайтом, чтобы порочить его, и, если они не имеют особого недовольства вашим сайтом, они часто этого не делают. Вместо этого они идут за веб-хостами, ища слабые места, которые позволяют им портить сотни или тысячи сайтов одновременно.
Я лично испытал это. Кто-то взломал веб-хостинг старого блога и заставил каждый сайт на этом конкретном сервере перенаправить на “Вы были взломаны!” страница с мгновенным контактом, предположительно, чтобы хакер мог попытаться получить деньги от встревоженных владельцев сайта, желающих обратить вспять ущерб.
Отправьте электронное письмо или позвоните своему веб-хостеру и посмотрите, подверглись ли они нападению Если так, то вы мало что можете сделать, кроме как ждать. При широкомасштабной атаке на хост редко случается постоянное уничтожение данных, поэтому вскоре ваш сайт должен вернуться в нормальное состояние..
Обзор ущерба
Если ваш сайт был специально нацелен, ущерб, вероятно, будет более серьезным. Есть все еще хороший шанс, что хакер изменил только несколько файлов, чтобы перенаправить “Вы были взломаны” страница, но потеря данных не является неслыханной.
Посмотрите на свою файловую структуру и посмотрите, если чего-то не хватает. Также откройте файлы конфигурации для вашего блога и / или веб-сайта и просканируйте их на наличие изменений в их коде. Это где локальная резервная копия становится удобной. Вы можете использовать локальные копии для сравнения с копиями на вашем веб-хосте, что значительно упрощает поиск изменений в коде.
В этот момент вы можете создать резервную копию текущего состояния вашего сайта (убедитесь, что вы не перезаписываете существующую резервную копию!). Это даст вам время для просмотра файлов позже, минимизируя время простоя вашего сайта..
Восстановите ваш сайт
Если проблема не в вашем веб-хостинге, восстановление вашего сайта зависит от вас.
С блогом есть отличный шанс, что атака достигла только ваших файлов конфигурации. Это означает, что после того, как вы сможете восстановить эти файлы, ваш блог должен работать так же, как и раньше, без потери контента..
Сайт может быть другим, в зависимости от того, как вы его структурировали. Восстановление вашего веб-сайта может быть простым перетаскиванием файлов из резервной копии на сервер вашего веб-хоста с помощью FTP-клиента. Передача файлов по FTP с помощью FileZilla Передача файлов по FTP с помощью FileZilla. Это зависит от того, как вы создали сайт - и поскольку вы его создали, вы, вероятно, знаете лучше меня.
Если информация в вашей базе данных была скомпрометирована, вам также потребуется ее восстановить. Еще раз, резервная копия неоценима и превратит потенциально сокрушительный удар в маленькую неудачу.
Без каких-либо резервных копий ваши возможности ограничены. Попробуйте Google Cache, если вы в отчаянии. Любой контент, который был в течение недели или более, должен быть доступен, но вам все равно нужно будет восстановить остальную часть вашего сайта с нуля. Еще раз, блоги легче. Переустановка WordPress может быть выполнена всего за несколько минут.
Обновите свою безопасность
После того, как вы восстановили свой сайт, важно убедиться, что он безопасен. Возможно, что взломщик раскрыл ваши пароли или ввел скрытый код, который позже можно будет использовать в качестве бэкдора. Для обеспечения безопасности выполните следующие действия..
- Просмотрите файлы вашего сайта, чтобы найти любой новый код, который был введен. Если у вас нет времени на это и у вас есть локальная резервная копия, используйте локальную резервную копию, чтобы перезаписать файлы на вашем веб-хосте..
- Измените все пароли. Это включает в себя учетную запись, имеющуюся у вас на веб-хосте, CPanel (или любой другой серверной части) и любые базы данных на вашем веб-хосте. Если пароль, который вы использовали для своего сайта, совпадает с паролем, используемым другими учетными записями (например, адресом электронной почты), также измените их.
- Запустите сканирование вредоносных программ на вашем компьютере и убедитесь, что брандмауэр активен. Маловероятно, но возможно, что взлом был сделан трояном на вашей локальной машине.
- Обновите программное обеспечение, используемое на вашем сайте, до последней версии. Это обеспечит исправление известных эксплойтов..
- Если вы чувствуете себя параноиком, попробуйте систему обнаружения вторжений, такую как Tripwire или Snort. Это немного продвигается вверх по лестнице навыков, поэтому внедрение этого, вероятно, не стоит, если ваш сайт не популярен.
Заключение
Как это часто бывает с компьютерами, подготовка проходит долгий путь. Если у вас нет резервных копий базы данных или важных файлов, серьезный взлом заставит вас перебирать кэшированные веб-страницы, чтобы найти потерянный контент. Это трудоемкий и неприятный опыт, который заставит случайных блоггеров сдаться и уйти.
Резервное копирование не занимает много времени. У нас есть несколько статей о MakeUseOf, в том числе руководство по автоматическому резервному копированию WordPress. Автоматизируйте резервное копирование Wordpress с помощью простых сценариев оболочки и CRON. Автоматизируйте резервное копирование Wordpress с помощью простых сценариев оболочки и CRON. это было резервное копирование всей базы данных и файлов через SSH с помощью всего нескольких команд. На этот раз я покажу… и руководство по резервному копированию больших файлов базы данных SQL. Как регулярно выполнять резервное копирование вашей большой базы данных MySQL с помощью MySQLDumper Как регулярно выполнять резервное копирование вашей большой базы данных MySQL с помощью MySQLDumper По мере того, как я наблюдаю за ростом своего собственного блога Wordpress и в постах, и в комментариях пользователей я начинаю внимательно следить за своей растущей базой данных. Что произойдет, если сервер выйдет из строя, будет взломан или ... .
Вы когда-нибудь взламывали свой сайт? Какие меры предосторожности вы предприняли, чтобы ваш сайт заработал как можно быстрее? Дайте нам знать в комментариях ниже.