Ο καθένας θέλει να σκεφτεί ότι δεν θα πειραματιστεί. Συνήθως, κάνουν λάθος. Δεν χρειάζεται να δελεάζετε τη μοίρα προσβάλλοντας τον Ανώνυμο ή τεκμηρίζοντας μια ιδιαίτερα έμμονη εμμονή. Μερικοί χάκερ προσπαθούν να σπάσουν σε ιστοσελίδες τυχαία ως σήμα αναγνώρισης ή να διαφημίσουν τις δεξιότητές τους, επομένως κάθε site είναι σε κίνδυνο.
Οι μικρές τοποθεσίες είναι ιδιαίτερα ευάλωτες. Ο Joe Q. Το Blogger δεν είναι ειδικός ασφαλείας και, ναι, μπορεί να αγνοήσει την αναβάθμιση του WordPress κάθε τόσο. Λοιπόν, τι συμβαίνει εάν το blog σας καταλήξει σε hacked;
Να πάρει μια ανάσα
Εάν διαβάζετε αυτό, υπάρχει μια πιθανότητα ότι μόλις ανακαλύψατε ότι ο ιστότοπός σας έχει ραγισμένο σαν ένα αυγό. Πάρε μια βαθιά ανάσα. Μπορείτε συχνά να ανακάμψετε από τη ζημιά που έχει γίνει και είναι απολύτως πιθανό ότι το πρόβλημα δεν υπάρχει με σας, αλλά με τον οικοδεσπότη Ιστού σας.
Ελέγξτε με τον οικοδεσπότη Ιστού σας
Οι χάκερς δεν χρειάζεται να προχωρήσουν μετά από τον συγκεκριμένο ιστότοπό σας για να την αποπροσανατολίσουν και, αν δεν έχουν μνησικακία εναντίον του ιστότοπού σας συγκεκριμένα, συχνά δεν το κάνουν. Αντ 'αυτού πηγαίνουν μετά από οικοδεσπότες Ιστού, αναζητώντας αδύναμα σημεία που τους επιτρέπουν να αποπροσανατολίζουν εκατοντάδες ή χιλιάδες τοποθεσίες κάθε φορά.
Το έχω βιώσει προσωπικά. Κάποιος hacked τον οικοδεσπότη Ιστού ενός παλιού ιστολογίου και προκάλεσε κάθε τοποθεσία σε αυτό το συγκεκριμένο διακομιστή να επαναπροσανατολιστεί σε μια σελίδα "You've been hacked!" Συμπληρώθηκε με μια επαφή άμεσων αγγελιοφόρων, πιθανώς έτσι ο χάκερ θα μπορούσε να προσπαθήσει και να ξύσει τα χρήματα από ανησυχούν ιδιοκτήτες ιστοτόπων που επιθυμούν να αντιστρέψουν τις ζημίες
Στείλτε μήνυμα ηλεκτρονικού ταχυδρομείου ή καλέστε τον οικοδεσπότη Ιστού σας και δείτε εάν έχει υποστεί επίθεση. Εάν ναι, δεν υπάρχει τίποτα που μπορείτε να κάνετε εκτός από την αναμονή. Είναι σπάνιο για μια ευρεία επίθεση εναντίον ενός οικοδεσπότη για να εξαλείψει τα δεδομένα μόνιμα, οπότε ο ιστότοπός σας θα πρέπει να επανέλθει στο φυσιολογικό σύντομα.
Έρευνα Η ζημιά
Εάν ο ιστότοπός σας έχει συγκεκριμένη στόχευση, η ζημιά ενδέχεται να είναι πιο σοβαρή. Υπάρχει ακόμα μια καλή πιθανότητα ότι ο χάκερ θα έχει αλλάξει μόνο μερικά αρχεία για να επαναπροσανατολιστεί σε μια σελίδα " Έχετε ήδη πειραχτεί ", αλλά η απώλεια δεδομένων δεν είναι ανήκουστη.
Κοιτάξτε τη δομή του αρχείου σας και δείτε αν λείπει κάτι. Επίσης ανοίξτε αρχεία ρυθμίσεων για το ιστολόγιό σας και / ή τον ιστότοπό σας και τα σαρώστε για αλλαγές στον κώδικα τους. Αυτό είναι όπου ένα τοπικό αντίγραφο ασφαλείας γίνεται πρακτικό. Μπορείτε να χρησιμοποιήσετε τα τοπικά αντίγραφα για να τα συγκρίνετε με αυτά του web host σας, γεγονός που καθιστά απίστευτα ευκολότερη την επισήμανση αλλαγών στον κώδικα.
Σε αυτό το σημείο, μπορείτε να δημιουργήσετε αντίγραφα ασφαλείας της τρέχουσας κατάστασης του ιστότοπού σας (βεβαιωθείτε ότι δεν αντικαθιστάτε το υπάρχον αντίγραφο ασφαλείας). Αυτό θα σας δώσει χρόνο για να ανατρέξετε στα αρχεία αργότερα, ενώ θα ελαχιστοποιήσετε το χρόνο διακοπής του ιστότοπού σας.
Επαναφέρετε τον ιστότοπό σας
Αν το πρόβλημα δεν είναι ο οικοδεσπότης Ιστού σας, η αποκατάσταση του ιστότοπού σας εξαρτάται από εσάς.
Με ένα blog υπάρχει μια εξαιρετική πιθανότητα η επίθεση να φτάσει μόνο στα αρχεία ρυθμίσεων. Αυτό σημαίνει ότι μόλις μπορέσετε να επαναφέρετε τα αρχεία σας, το ιστολόγιό σας θα πρέπει να λειτουργεί το ίδιο όπως πριν χωρίς απώλεια περιεχομένου.
Μια ιστοσελίδα μπορεί να είναι ένα διαφορετικό θέμα, ανάλογα με το πώς το έχετε διαρθρώσει. Η αποκατάσταση του ιστοτόπου σας μπορεί να είναι τόσο απλή όσο και η μεταφορά και απόθεση αρχείων από το αντίγραφο ασφαλείας στο διακομιστή του κεντρικού υπολογιστή σας χρησιμοποιώντας έναν υπολογιστή-πελάτη FTP Μεταφορά αρχείων μέσω FTP με FileZilla Μεταφορά αρχείων μέσω FTP με FileZilla Διαβάστε περισσότερα. Εξαρτάται από το πώς κατασκευάσατε τον ιστότοπο - και από τότε που το χτίσατε, πιθανότατα γνωρίζετε καλύτερα από μένα.
Εάν οι πληροφορίες της βάσης δεδομένων σας έχουν υποστεί βλάβη, θα χρειαστεί να επαναφέρετε και αυτό. Για άλλη μια φορά, ένα αντίγραφο ασφαλείας είναι ανεκτίμητο και θα μετατρέψει ένα ενδεχομένως συντριπτικό χτύπημα σε μια μικρή αποτυχία.
Χωρίς αντίγραφα ασφαλείας, οι επιλογές σας είναι περιορισμένες. Δοκιμάστε την προσωρινή μνήμη Google εάν είστε απελπισμένοι. Κάθε περιεχόμενο που έχει ανεβεί για μια εβδομάδα ή περισσότερο θα πρέπει να είναι διαθέσιμο, αλλά θα χρειαστεί να επαναφέρετε το υπόλοιπο του ιστότοπού σας από την αρχή. Για άλλη μια φορά, τα blogs είναι ευκολότερα. Μια επανεγκατάσταση του WordPress μπορεί να επιτευχθεί μέσα σε λίγα λεπτά.
Ενημέρωση της ασφάλειας σας
Μόλις αποκαταστήσετε τον ιστότοπό σας, είναι σημαντικό να βεβαιωθείτε ότι είναι ασφαλές. Είναι πιθανό ο hack να εκθέσει τους κωδικούς σας ή να εισαγάγει κρυφό κώδικα ο οποίος μπορεί να χρησιμοποιηθεί αργότερα ως backdoor. Για να διασφαλίσετε την ασφάλεια, ακολουθήστε αυτά τα βήματα.
- Κοιτάξτε μέσα από τα αρχεία του ιστοτόπου σας για να βρείτε οποιοδήποτε νέο κωδικό που έχει εισαχθεί. Αν δεν έχετε χρόνο για αυτό και έχετε τοπικό αντίγραφο ασφαλείας, χρησιμοποιήστε το τοπικό αντίγραφο ασφαλείας για να αντικαταστήσετε τα αρχεία στον κεντρικό υπολογιστή σας.
- Αλλαγή όλων των κωδικών πρόσβασης. Αυτό περιλαμβάνει το λογαριασμό που έχετε με τον webhost σας, το CPanel (ή οποιοδήποτε άλλο back-end) και οποιεσδήποτε βάσεις δεδομένων στο web host σας. Εάν ο κωδικός πρόσβασης που χρησιμοποιήσατε για τον ιστότοπό σας ήταν ο ίδιος με τον κωδικό πρόσβασης που χρησιμοποιούσαν άλλοι λογαριασμοί (όπως το ηλεκτρονικό ταχυδρομείο σας), αλλάξτε τις επίσης.
- Εκτελέστε μια ανίχνευση κακόβουλου λογισμικού στον υπολογιστή σας και βεβαιωθείτε ότι είναι ενεργοποιημένο ένα τείχος προστασίας. Είναι απίθανο, αλλά πιθανό, ότι το hack έγινε δυνατή από ένα trojan στην τοπική μηχανή σας.
- Ενημερώστε το λογισμικό που χρησιμοποιείται από τον ιστότοπό σας στην πιο πρόσφατη έκδοση. Αυτό θα διασφαλίσει ότι τα γνωστά εκμεταλλεύματα έχουν επιδιορθωθεί.
- Αν αισθάνεστε παρανοϊκές, δοκιμάστε ένα σύστημα ανίχνευσης εισβολής, όπως το Tripwire ή το Snort. Αυτό γίνεται λίγο πιο πάνω από την κλίμακα δεξιοτήτων, ωστόσο, έτσι η υλοποίηση αυτού του προτύπου δεν αξίζει τον κόπο, εκτός αν ο ιστότοπός σας είναι δημοφιλής.
συμπέρασμα
Όπως συμβαίνει συχνά με τους υπολογιστές, η προετοιμασία πηγαίνει πολύ μακριά. Εάν δεν έχετε αντίγραφα ασφαλείας της βάσης δεδομένων ή των κρίσιμων αρχείων σας, μια σοβαρή αδράνεια θα σας αφήσει να κρυπτογραφήσετε μέσα από αποθηκευμένες ιστοσελίδες για να βρείτε το χαμένο περιεχόμενο. Είναι μια χρονοβόρα και δυσάρεστη εμπειρία που θα κάνει τους casual bloggers να εγκαταλείψουν και να σταματήσουν.
Η δημιουργία αντιγράφων ασφαλείας δεν απαιτεί πολύ χρόνο. Έχουμε πολλά άρθρα σχετικά με το MakeUseOf συμπεριλαμβανομένου ενός οδηγού για την αυτόματη δημιουργία αντιγράφων ασφαλείας WordPress Αυτοματοποιήστε το Wordpress Backup σας με το Simple Shell Scripting & CRON Αυτοματοποιήστε το Wordpress Backup σας με το Simple Shell Scripting & CRON Την τελευταία φορά που μιλήσαμε για αντιγράφων ασφαλείας του Wordpress, σας έδειξα πόσο απίστευτα εύκολο ήταν να δημιουργήσετε αντίγραφα ασφαλείας ολόκληρης της βάσης δεδομένων και αρχείων σας μέσω SSH με μόνο μερικές εντολές. Αυτή τη φορά, θα παρουσιάσω ... Διαβάστε περισσότερα και έναν οδηγό για τη δημιουργία αντιγράφων ασφαλείας μεγάλων αρχείων βάσης δεδομένων SQL Πώς να δημιουργήσετε αντίγραφα ασφαλείας των μεγάλων βάσεων δεδομένων MySQL με το MySQLDumper Πώς να κάνετε τακτικά backup της μεγάλης βάσης MySQL με το MySQLDumper Καθώς παρακολουθώ το δικό Wordpress blog αυξάνεται και στις δύο θέσεις και τα σχόλια των χρηστών, αρχίζω να βλέπω την αυξανόμενη μου βάση δεδομένων με επιφυλακτικό μάτι. Τι συμβαίνει εάν ο διακομιστής κατεβαίνει, παίρνει hacked ή ... Διαβάστε περισσότερα.
Πήρατε ποτέ στο site σας; Ποιες προφυλάξεις ελήφθησαν για να επαναφέρετε τον ιστότοπό σας όσο το δυνατόν πιο γρήγορα; Ενημερώστε μας στα σχόλια παρακάτω.