Reklame
Alle vil tro, at de ikke bliver hacket. Normalt tager de fejl. Du behøver ikke at friste skæbnen ved at fornærme Anonym eller dokumentere en særlig lulz-værdig besættelse. Nogle hackere forsøger at slå tilfældigt ind på websteder som en æresemblem eller at annoncere deres færdigheder, så hvert websted er i fare.
Små steder er især sårbare. Joe Q. Blogger er ikke en sikkerhedsekspert, og ja, det kan muligvis undlade at opgradere WordPress De bedste WordPress-plugins Læs mere nu og da. Så hvad sker der, hvis du blogger gør ender med at blive hacket?
Tage et åndedrag
Hvis du læser dette, er der en chance for, at du lige har fundet ud af, at dit websted er blevet brudt som et æg. Tag en dyb indånding. Du kan ofte komme dig efter den skade, der er blevet gjort, og det er meget muligt, at problemet ikke findes hos dig, men med din webhost.
Tjek med din webhost
Hackere behøver ikke at gå efter dit specifikke websted for at udjævne det, og hvis de ikke holder noget mod et websted specifikt, gør de det ofte ikke. I stedet går de efter webhostere og leder efter svage steder, der giver dem mulighed for at udskyde hundreder eller tusinder af websteder ad gangen.
Jeg har personligt oplevet dette. Nogen hacket webhosten for en gammel blog og fik enhver side på den specifikke server til at dirigere direkte til en "Du er blevet hacket!" side komplet med en instant messenger-kontakt, formodentlig så hackeren kunne prøve at skrabe penge fra alarmerede webstedsejere, der ønsker at vende skaden.
E-mail eller ring til din webhost og se, om de er blevet angrebet. I så fald er der ikke meget, du kan gøre foruden at vente. Det er sjældent, at et bredt angreb mod en vært udsletter data permanent, så dit websted skal snart være tilbage til det normale.
Undersøg skaden
Hvis dit websted er specifikt målrettet, er skaden sandsynligvis mere alvorlig. Der er stadig en god chance for, at hackeren kun har ændret et par filer for at omdirigere til en "Du er blevet hacket”Side, men tab af data er ikke uhørt.
Se på din filstruktur og se, om der mangler noget. Åbn også konfigurationsfiler til din blog og / eller websted og scann dem for ændringer i deres kode. Det er her en lokal sikkerhedskopi bliver praktisk. Du kan bruge de lokale kopier til sammenligning med dem på din webhost, hvilket gør det uendeligt lettere at opdage ændringer i koden.
Du kan på dette tidspunkt ønske at tage backup af dit websteds aktuelle tilstand (sørg for, at du ikke overskriver din eksisterende sikkerhedskopi!) Dette giver dig tid til at kigge efter filerne senere, mens du minimerer nedetid for din websted.
Gendan dit websted
Hvis problemet ikke er din webhost, er det op til dig at gendanne dit websted.
Med en blog er der en fremragende chance for, at angrebet kun nåede så langt som dine konfigurationsfiler. Dette betyder, at når du først er i stand til at gendanne disse filer, skal din blog arbejde på samme måde som før uden tab af indhold.
Et websted kan være en anden sag, afhængigt af hvordan du har struktureret det. Gendannelse af dit websted kan være så simpelt som at trække og slippe filer fra din sikkerhedskopi til din webhosts server ved hjælp af en FTP-klient Overfør filer med FTP med FileZilla Læs mere . Det afhænger af, hvordan du har bygget webstedet - og da du har bygget det, ved du sandsynligvis bedre end mig.
Hvis dine databaseoplysninger er blevet kompromitteret, bliver du også nødt til at gendanne det. Endnu en gang er en sikkerhedskopi uvurderlig og vil gøre et potentielt knusende slag til et lille tilbageslag.
Uden sikkerhedskopiering er dine muligheder begrænsede. Prøv Google Cache, hvis du er desperat. Alt indhold, der har været i en uge eller mere, skal være tilgængeligt, men du bliver stadig nødt til at gendanne resten af dit websted fra bunden. Endnu en gang er blogs lettere. En geninstallation af WordPress kan udføres på få minutter.
Opdater din sikkerhed
Når du har gendannet dit websted, er det vigtigt at sikre, at det er sikkert. Det er muligt, at hacket udsatte dine adgangskoder eller introducerede skjult kode, der kan bruges senere som en bagdør. Følg disse trin for at sikre sikkerhed.
- Se gennem dit websteds filer for at finde enhver ny kode, der er blevet introduceret. Hvis du ikke har tid til det og har en lokal sikkerhedskopi, skal du bruge den lokale sikkerhedskopi til at overskrive filerne på din webhost.
- Skift alle adgangskoder. Dette inkluderer den konto, du har med din webhost, CPanel (eller enhver anden back-end) og eventuelle databaser på din webhost. Hvis den adgangskode, du brugte til dit websted, var den samme som den adgangskode, der blev brugt af andre konti (f.eks. Din e-mail), skal du også ændre dem.
- Kør en malware-scanning på din pc, og sørg for, at en firewall er aktiv. Det er usandsynligt, men muligt, at hacket blev gjort muligt af en trojan på din lokale maskine.
- Opdater softwaren, der bruges af dit websted, til den nyeste version. Dette vil sikre, at kendte udnyttelser bliver lappet.
- Hvis du føler dig paranoid, kan du prøve en indtrængende detektionssystem såsom Tripwire eller Snøfte. Dette er ved at komme lidt langt op på færdighedsstigen, så implementering af dette er sandsynligvis ikke umagen værd, medmindre dit websted er populært.
Konklusion
Som det ofte er tilfældet med computere, går forberedelsen langt. Hvis du ikke har nogen sikkerhedskopi af din database eller kritiske filer, vil en alvorlig hack efterlade dig gennem den cache-cache websider for at finde mistet indhold. Det er en tidskrævende og ubehagelig oplevelse, der vil få casual bloggere til at give op og holde op.
Sikkerhedskopiering tager ikke meget tid. Vi har flere artikler om det på MakeUseOf herunder en guide til automatisk sikkerhedskopiering af WordPress Automatiser din Wordpress-sikkerhedskopi med Simple Shell-scripting og CRONSidste gang vi talte om Wordpress-sikkerhedskopier, viste jeg dig, hvor utroligt nemt det var at sikkerhedskopiere hele din database og filer, dog med SSH med kun et par kommandoer. Denne gang skal jeg vise ... Læs mere og en guide til sikkerhedskopiering af store SQL-databasefiler Sådan sikkerhedskopieres du regelmæssigt din store MySQL-database med MySQLDumperNår jeg ser min egen Wordpress-blog vokse i både indlæg og kommentarer fra brugerne, begynder jeg at øge min voksende database med et forsigtigt øje. Hvad sker der, hvis serveren går ned, bliver hacket eller ... Læs mere .
Har du nogensinde haft dit websted hacket ind? Hvilke forholdsregler havde du truffet for at få dit websted tilbage og køre så hurtigt som muligt? Fortæl os det i kommentarerne herunder.
Matthew Smith er en freelance forfatter, der bor i Portland Oregon. Han skriver og redigerer også for Digital Trends.
