Ko darīt, ja jūsu vietne vai emuārs ir uzlauzts

Reklāma

Visi vēlas domāt, ka viņi netiks uzlauzti. Parasti viņi rīkojas nepareizi. Jums nav nepieciešams kārdināt likteni, apvainojot Anonīmu vai dokumentējot sevišķi apslāpētu apsēstību. Daži hakeri izlases veidā mēģina uzlauzties vietnēs kā goda zīmi vai reklamēt savas prasmes, tāpēc katra vietne ir pakļauta riskam.

Īpaši neaizsargāti ir mazie objekti. Džo Q. Emuārs nav drošības eksperts, un, jā, jauninājums var tikt atstāts novārtā WordPress Labākie WordPress spraudņi Lasīt vairāk šad un tad. Kas notiek, ja jūs blogojat? dara galu galā uzlauzts?

Ievelc elpu

Ja lasāt šo, pastāv iespēja, ka jūs tikko uzzinājāt, ka jūsu vietne ir uzlauzta kā ola. Dziļi ieelpo. Jūs bieži varat atgūties no nodarītā kaitējuma, un ir pilnīgi iespējams, ka problēma pastāv nevis jūs, bet gan jūsu tīmekļa mitinātājā.

Sazinieties ar savu Web Host

Hakeriem nav jāiet pēc jūsu īpašās vietnes, lai to noniecinātu, un, ja viņi īpaši neuzticas jūsu vietnei, viņi bieži to nedara. Tā vietā viņi seko tīmekļa mitinātājiem, meklējot vājās vietas, kas ļauj vienlaikus aptraipīt simtiem vai tūkstošiem vietņu.

Es to esmu personīgi pieredzējis. Kāds uzlauza veca emuāra tīmekļa mitinātāju un lika katrai šī konkrētā servera vietnei novirzīt uz a "Jūs esat uzlauzts!" lapu, kas papildināta ar tūlītēja kurjera kontaktu, iespējams, lai hakeris varētu mēģināt nokasīt naudu no satrauktiem vietņu īpašniekiem, kuri vēlas novērst zaudējumus.

Nosūtiet e-pastu vai zvaniet savam tīmekļa mitinātājam un noskaidrojiet, vai viņi ir pakļauti uzbrukumam. Ja tā, tad neko daudz varat darīt, izņemot gaidīšanu. Retos gadījumos notiek plašs uzbrukums saimniekdatoram, lai neatgriezeniski iznīcinātu datus, tāpēc jūsu vietnei drīz vajadzētu būt normālai.

Apsekojiet bojājumus

Ja jūsu vietne ir īpaši mērķēta, kaitējums, visticamāk, būs smagāks. Joprojām pastāv liela iespēja, ka hakeris būs mainījis tikai dažus failus, lai novirzītu uz “Jūs esat uzlauzts”Lapā, taču datu zaudēšana nav nedzirdēta.

Apskatiet faila struktūru un pārbaudiet, vai kaut kā trūkst. Atveriet arī sava emuāra un / vai vietnes konfigurācijas failus un noskenējiet tos, lai mainītu viņu kodu. Vietējā dublēšana kļūst parocīga. Varat izmantot vietējās kopijas, lai salīdzinātu ar jūsu tīmekļa resursdatorā esošajām kopijām, kas padara koda izmaiņas bezgalīgi vieglas.

Šajā brīdī jūs, iespējams, vēlēsities dublēt vietnes pašreizējo stāvokli (pārliecinieties, ka jūs to nepārrakstāt esošā dublējumkopija!) Tas jums dos laiku vēlāk pārskatīt failus, vienlaikus samazinot jūsu dīkstāvi vietne.

Atjaunojiet savu vietni

Ja problēma nav jūsu tīmekļa mitinātājā, vietnes atjaunošana ir jūsu ziņā.

Izmantojot emuāru, ir lieliska iespēja, ka uzbrukums sasniedza tikai jūsu konfigurācijas failus. Tas nozīmē, ka tiklīdz jūs varēsit atjaunot šos failus, jūsu emuāram vajadzētu darboties tāpat kā iepriekš, nezaudējot saturu.

Tīmekļa vietne varētu būt atšķirīga problēma atkarībā no tā, kā jūs to esat strukturējis. Vietnes atjaunošana var būt tikpat vienkārša kā failu vilkšana un nomaiņa no dublējuma uz tīmekļa resursdatora serveri, izmantojot FTP klients Pārsūtiet failus, izmantojot FTP, izmantojot FileZilla Lasīt vairāk . Tas ir atkarīgs no tā, kā esat izveidojis vietni - un kopš jūs to uzbūvējāt, jūs droši vien zināt labāk nekā es.

Ja jūsu datu bāzes informācija ir apdraudēta, jums tā būs jāatjauno arī. Atkal dublējums ir nenovērtējams, un tas potenciāli satraucošo triecienu pārvērtīs nelielā neveiksmē.

Bez dublējumiem jūsu iespējas ir ierobežotas. Izmēģiniet Google kešatmiņu, ja neesat izmisis. Visam saturam, kas ir izveidots nedēļas vai ilgāk, vajadzētu būt pieejamam, taču jums joprojām būs jāatjauno pārējā vietne no nulles. Vēlreiz, emuāri ir vieglāk. Atkārtotu WordPress instalēšanu var veikt tikai dažās minūtēs.

Atjauniniet savu drošību

Kad esat atjaunojis savu vietni, ir svarīgi pārliecināties, ka tā ir droša. Iespējams, ka hakeris atklāja jūsu paroles vai ieviesa slēptu kodu, ko vēlāk var izmantot kā aizmugures durvis. Lai nodrošinātu drošību, rīkojieties šādi.

• Izskatiet savas vietnes failus, lai atrastu jaunu ieviestu kodu. Ja jums nav laika tam un jums ir vietēja dublējumkopija, izmantojiet vietējo dublējumu, lai pārrakstītu failus savā tīmekļa resursdatorā.
• Mainiet visas paroles. Tas ietver kontu, kas jums ir jūsu tīmekļa serverī, CPanel (vai jebkurā citā fonā) un visas datu bāzes jūsu tīmekļa resursdatorā. Ja parole, kuru izmantojāt savai vietnei, bija tāda pati kā parole, kuru izmantoja citi konti (piemēram, jūsu e-pasts), mainiet arī tos.
• Skenējiet datorā ļaunprātīgu programmatūru un pārliecinieties, vai ir aktivizēts ugunsmūris. Maz ticams, bet iespējams, ka uzlauzšanu padarīja iespējamu Trojas zirgs uz jūsu vietējo mašīnu.
• Atjauniniet jūsu vietnes izmantoto programmatūru uz jaunāko versiju. Tas nodrošinās, ka zināmie izmantošanas veidi tiek laboti.
• Ja jūtaties paranojas, izmēģiniet ielaušanās atklāšanas sistēma piemēram, Tripwire vai Snort. Tomēr tas ir nedaudz pavirzījies uz prasmju līmeņa kāpnēm, tāpēc to īstenot, iespējams, nav vērts, ja vien jūsu vietne nav populāra.

Secinājums

Kā tas bieži notiek ar datoriem, sagatavošanās notiek tālu. Ja jums nav datu bāzes dublējumkopiju vai kritisku failu, nopietns hack ļaus jums pārmeklēt kešatmiņā saglabātas tīmekļa lapas, lai atrastu zaudētu saturu. Tā ir laikietilpīga un nepatīkama pieredze, kuras dēļ ikdienas emuāru autori liks atteikties un pārtraukt darbu.

Dublēšana neaizņem daudz laika. Par to vietnē MakeUseOf ir vairāki raksti ieskaitot ceļvedi WordPress automātiskai dublēšanai Automatizējiet WordPress dublēšanu ar vienkāršu čaulas skriptu veidošanu un CRONPagājušajā reizē, kad mēs runājām par Wordpress dublējumiem, es parādīju, cik neticami viegli bija dublēt visu jūsu datu bāzi un failus, kaut arī SSH, izmantojot tikai dažas komandas. Šoreiz es gatavojos parādīt ... Lasīt vairāk un ceļvedis lielu SQL datu bāzes failu dublēšanai Kā regulāri dublēt lielo MySQL datu bāzi, izmantojot MySQLDumperKad es vēroju, kā mans Wordpress emuārs aug gan ziņās, gan lietotāju komentāros, es ar piesardzīgu skatienu sāku novērot savu pieaugošo datu bāzi. Kas notiek, ja serveris nokrīt, tiek uzlauzts vai ... Lasīt vairāk .

Vai jums kādreiz ir bijusi uzlauzta jūsu vietne? Kādus piesardzības pasākumus esat veicis, lai vietni pēc iespējas ātrāk atjaunotu un darbinātu? Paziņojiet mums par to komentāros zemāk.