Web siteniz veya blogunuz saldırıya uğradıysa ne yapmalı

İlan

Herkes saldırıya uğramayacaklarını düşünmek ister. Genellikle yanılıyorlar. Anonim'e hakaret ederek veya özellikle lulz'a layık bir takıntıyı belgeleyerek kaderi kışkırtmanıza gerek yoktur. Bazı bilgisayar korsanları, onur rozeti olarak rastgele web sitelerine girmeye veya becerilerinin reklamını yapmaya çalışırlar, bu nedenle her site risk altındadır.

Küçük siteler özellikle savunmasızdır. Joe Q. Blogger bir güvenlik uzmanı değil ve evet, yeni sürüme geçmeyi ihmal edebilir WordPress En İyi WordPress Eklentileri Daha fazla oku ara sıra. Peki blog yazarsanız ne olur yapar son saldırıya uğradı mı?

Nefes al

Bunu okuyorsanız, sitenizin bir yumurta gibi kırıldığını keşfetme şansınız vardır. Derin bir nefes al. Sıklıkla yapılan hasardan kurtulabilirsiniz ve sorunun sizinle birlikte değil, web barındırıcınızda olması tamamen mümkündür.

Web Sunucunuzla Kontrol Edin

Bilgisayar korsanlarının sitenizi tahrif etmek için sitenizden sonra gitmelerine gerek yoktur ve özellikle sitenize karşı kin duymazlarsa, genellikle bunu yapmazlar. Bunun yerine, web barındırmalarının peşinden giderler, bir kerede yüzlerce veya binlerce siteyi tahrif etmelerini sağlayan zayıf noktalar ararlar.

Ben şahsen bunu yaşadım. Birisi eski bir blogun web barındırıcısını hackledi ve söz konusu sunucudaki her sitenin bir "Saldırıya uğradın!" Muhtemelen bilgisayar korsanı, hasarı tersine çevirmek için endişelenen site sahiplerinden para çekmeye çalışabilir.

Web barındırıcınızı e-postayla gönderin veya arayın ve saldırıya uğradıklarını görün. Eğer öyleyse, beklemenin yanında yapabileceğiniz çok şey yok. Bir ana bilgisayara yapılan geniş bir saldırının verileri kalıcı olarak silmesi nadirdir, bu nedenle siteniz kısa süre içinde normale dönecektir.

Hasarı Anket

Siteniz özellikle hedeflenmişse, hasarın daha ciddi olması muhtemeldir. Bilgisayar korsanının yeniden yönlendirmek için yalnızca birkaç dosyayı değiştirmesi için hala iyi bir şans var.Saldırıya uğradın”Sayfasına gidin, ancak veri kaybı duyulmamıştır.

Dosya yapınıza bakın ve eksik bir şey olup olmadığına bakın. Ayrıca blogunuz ve / veya web siteniz için yapılandırma dosyalarını açın ve kodlarındaki değişiklikler için tarayın. Bu, yerel bir yedeklemenin kullanışlı olduğu yerdir. Yerel kopyaları web barındırıcınızdakilerle karşılaştırmak için kullanabilirsiniz, bu da kodda yapılan değişiklikleri son derece kolay hale getirir.

Bu noktada sitenizin mevcut durumunu yedeklemek isteyebilirsiniz (sitenizin üzerine yazmadığınızdan emin olun) mevcut yedekleme!) Bu, daha sonra dosyaları incelemek için zaman verirken, bir site.

Web Sitenizi Geri Yükleyin

Sorun web barındırıcınız değilse, sitenizi geri yüklemek size kalmış.

Bir blog ile saldırının yalnızca yapılandırma dosyalarınıza kadar ulaşması için mükemmel bir şans var. Bu, bu dosyaları geri yükleyebildiğinizde, blogunuzun içerik kaybı olmadan öncekiyle aynı şekilde çalışması gerektiği anlamına gelir.

Bir web sitesi, onu nasıl yapılandırdığınıza bağlı olarak farklı bir konu olabilir. Web sitenizi geri yüklemek, dosyaları bir yedeklemeden web sunucunuzun sunucusuna sürükleyip bırakmak kadar basit olabilir. FTP istemcisi FileZilla ile Dosyaları FTP ile Aktarma Daha fazla oku . Bu, siteyi nasıl oluşturduğunuza bağlıdır - ve onu oluşturduğunuzdan beri, muhtemelen benden daha iyi bilirsiniz.

Veritabanı bilgilerinizin güvenliği ihlal edilmişse, bunu da geri yüklemeniz gerekir. Bir kez daha, bir yedekleme paha biçilmezdir ve potansiyel olarak ezici bir darbeyi küçük bir gerilemeye dönüştürür.

Herhangi bir yedekleme olmadan seçenekleriniz sınırlıdır. Çaresizseniz Google Önbellek'i deneyin. Bir hafta veya daha uzun bir süredir kullanıma sunulan içerik kullanılabilir olmalıdır, ancak yine de sitenizin geri kalanını sıfırdan geri yüklemeniz gerekecektir. Bloglar bir kez daha daha kolay. WordPress'in yeniden yüklenmesi sadece birkaç dakika içinde gerçekleştirilebilir.

Güvenliğinizi Güncelleyin

Web sitenizi geri yükledikten sonra güvenli olduğundan emin olmanız önemlidir. Bilgisayar korsanının şifrelerinizi açığa çıkarması veya daha sonra arka kapı olarak kullanılabilecek gizli kod eklemesi mümkündür. Güvenliği sağlamak için aşağıdaki adımları izleyin.

• Sunulan yeni kodları bulmak için sitenizin dosyalarına bakın. Bunun için zamanınız yoksa ve yerel bir yedeğiniz varsa, web barındırıcınızdaki dosyaların üzerine yazmak için yerel yedeklemeyi kullanın.
• Tüm şifreleri değiştirin. Bu, web barındırıcınız, CPanel (veya başka bir arka uç) ve web barındırıcınızdaki tüm veritabanları ile sahip olduğunuz hesabı içerir. Siteniz için kullandığınız şifre diğer hesaplar tarafından kullanılan şifreyle (e-postanız gibi) aynıysa, bunları değiştirin.
• PC'nizde kötü amaçlı yazılım taraması yapın ve bir güvenlik duvarının etkin olduğundan emin olun. Saldırının yerel makinenizdeki bir truva atı tarafından mümkün olması olası değil, ancak mümkün.
• Siteniz tarafından kullanılan yazılımı en son sürüme güncelleyin. Bu, bilinen istismarların yamalanmasını sağlayacaktır.
• Paranoyak hissediyorsanız, saldırı tespit sistemi gibi tripwire veya homurdanma. Bu, beceri merdivenden biraz yukarı çıkıyor, ancak siteniz popüler olmadıkça bunu uygulamak faydalı olmayacaktır.

Sonuç

Genellikle bilgisayarlarda olduğu gibi, hazırlık uzun bir yol kat eder. Veritabanınızın veya kritik dosyalarınızın yedeği yoksa, ciddi bir bilgisayar korsanlığı, kaybolan içeriği bulmak için önbelleğe alınmış web sayfalarında gezinmenize neden olur. Sıradan blogcuların vazgeçmesine ve vazgeçmesine neden olacak zaman alıcı ve hoş olmayan bir deneyim.

Yedeklemek fazla zaman almaz. MakeUseOf hakkında bu konuda birkaç makalemiz var WordPress'i otomatik olarak yedekleme kılavuzu dahil Basit Kabuk Betikleme ve CRON ile Wordpress Yedeklemenizi OtomatikleştirinWordpress yedeklemeleri hakkında en son konuştuğumuzda, size sadece birkaç komutla SSH olsa da tüm veritabanınızı ve dosyalarınızı yedeklemenin ne kadar kolay olduğunu gösterdim. Bu sefer göstereceğim ... Daha fazla oku ve büyük SQL veritabanı dosyalarını yedekleme kılavuzu Büyük MySQL Veritabanınızı MySQLDumper ile Düzenli Olarak YedeklemeKendi Wordpress blogumun hem yayınlarda hem de kullanıcı yorumlarında büyümesini izlerken, büyüyen veritabanımı dikkatli bir gözle görmeye başlıyorum. Sunucu çökerse, saldırıya uğrarsa veya ... Daha fazla oku .

Sitenizi hacklediniz mi? Sitenizi mümkün olan en kısa sürede yeniden çalışır duruma getirmek için ne gibi önlemler aldınız? Aşağıdaki yorumlarda bize bildirin.