Кожен хоче думати, що його не зламають. Зазвичай вони не праві. Вам не потрібно спокушати долю, ображаючи Anonymous або документуючи особливо одержиму одержимістю. Деякі хакери намагаються зламати сайти випадковим чином як знак честі або рекламувати свої навички, тому кожен сайт знаходиться в небезпеці.
Невеликі сайти особливо вразливі. Джо В.Бонггер не є експертом з безпеки і, можливо, може знехтувати оновленням WordPress для WordPress час від часу. Так що ж станеться, якщо ваш блог буде зламаний?
Вдихни
Якщо ви читаєте це, є ймовірність, що ви тільки що дізналися, що ваш сайт зламаний як яйце. Зроби глибокий вдих. Ви можете часто відновлюватися після завданих збитків, і цілком можливо, що проблема існує не з вами, а з вашим веб-хостингом.
Перевірте з вашим веб-хостингу
Хакерам не потрібно йти за вашим конкретним сайтом, щоб паплюжити його, і, якщо вони не мають особливого невдоволення вашим сайтом, вони часто цього не роблять. Замість цього вони йдуть за веб-хостами, шукаючи слабкі місця, які дозволяють їм псувати сотні або тисячі сайтів одночасно.
Я особисто випробував це. Хтось зламав веб-хостинг старого блогу і змусив кожен сайт на цьому конкретному сервері перенаправити на сторінку «Вас зламали!» З миттєвим контактом, імовірно, щоб хакер міг спробувати отримати гроші від тривожного Власники сайту хочуть звернути назад збиток.
Відправте електронного листа або зателефонуйте своєму веб-хостеру і подивіться, чи не зазнали вони нападу. Якщо це так, то мало що можна зробити, крім як чекати. При широкомасштабній атаці на хост рідко трапляється постійне знищення даних, тому незабаром ваш сайт повинен повернутися в нормальний стан.
Огляд збитку
Якщо ваш сайт був спеціально націлений, збиток, ймовірно, буде більш серйозним. Є все ще хороший шанс, що хакер змінив тільки кілька файлів, щоб перенаправити на сторінку «Ви були зламані», але втрата даних не є нечуваною.
Подивіться на свою файлову структуру і подивіться, якщо чогось не вистачає. Також відкрийте файли налаштувань для вашого блогу та/або веб-сайту і проскануйте їх на наявність змін у їх коді. Це де локальна резервна копія стає зручною. Ви можете використовувати локальні копії для порівняння з копіями на вашому веб-вузлі, що значно спрощує виявлення змін у коді.
У цей момент ви можете створити резервну копію поточного стану вашого сайту (переконайтеся, що ви не перезаписуєте існуючу резервну копію!). Це дасть вам час для перегляду файлів пізніше, мінімізуючи час простою вашого сайту.
Відновіть ваш сайт
Якщо проблема не у вашому веб-хостингу, відновлення вашого сайту залишається за вами.
З блогом є відмінний шанс, що атака досягла тільки ваших файлів конфігурації. Це означає, що після того, як ви зможете відновити ці файли, ваш блог повинен працювати так само, як і раніше, без втрати вмісту.
Сайт може бути іншим, залежно від того, як ви його структурували. Відновлення вашого сайту може бути простим перетягуванням файлів з вашої резервної копії на сервер вашого веб-хосту за допомогою FTP-клієнта. Це залежить від того, як ви створили сайт - і оскільки ви його створили, ви, ймовірно, знаєте краще за мене.
Якщо інформація у вашій базі даних була скомпрометована, вам також потрібно її відновити. Ще раз, резервна копія неоціненна і перетворить потенційно нищівний удар на маленьку невдачу.
Без будь-яких резервних копій ваші можливості обмежені. Спробуйте Google Cache, якщо ви в розпачі. Будь-який контент, який був протягом тижня або більше, повинен бути доступний, але вам все одно потрібно буде відновити іншу частину вашого сайту з нуля. Ще раз, блоги легші. Перевстановлення WordPress може бути виконано всього за кілька хвилин.
Оновити свою безпеку
Після того, як ви відновили свій сайт, важливо переконатися, що він безпечний. Можливо, що зломщик розкрив ваші паролі або ввів прихований код, який пізніше можна буде використовувати як бекдор. Щоб забезпечити безпеку, виконайте такі дії:
- Перегляньте файли вашого сайту, щоб знайти будь-який новий код, який було введено. Якщо у вас немає часу на це і у вас є локальна резервна копія, використовуйте локальну резервну копію, щоб перезаписати файли на вашому веб-вузлі.
- Змініть всі паролі. Це включає обліковий запис, наявний у вас на веб-хості, CPanel (або будь-якій іншій серверній частині) і будь-які бази даних на вашому веб-хості. Якщо пароль, який ви використовували для свого сайту, збігається з паролем, що використовується іншими обліковими записами (наприклад, адресою електронної пошти), також змініть їх.
- Запустіть сканування шкідливих програм на вашому комп'ютері і переконайтеся, що брандмауер активний. Малоймовірно, але можливо, що злом був здійснений трояном на вашій локальній машині.
- Оновіть програмне забезпечення, яке використовується на вашому сайті, до останньої версії. Це забезпечить виправлення відомих експлойтів.
- Якщо ви відчуваєте себе параноїком, спробуйте систему виявлення вторгнень, таку, як Tripwire або Snort. Однак це трохи просунулося кар'єрними сходами, тому реалізація цього, ймовірно, не має сенсу, якщо ваш сайт не популярний.
Вивід
Як це часто буває з комп'ютерами, підготовка проходить довгий шлях. Якщо у вас немає резервних копій бази даних або важливих файлів, серйозний злом змусить вас перебирати кешовані веб-сторінки, щоб знайти втрачений контент. Це трудомісткий і неприємний досвід, який змусить випадкових блогерів здатися і піти.
Резервне копіювання не займає багато часу. У нас є кілька статей про, включаючи керівництво з автоматичного резервного копіювання WordPress. і підручник з резервування великих файлів бази даних SQL.
Ви коли-небудь зламували свій сайт? Які запобіжні заходи ви зробили, щоб ваш сайт запрацював якомога швидше? Дайте нам знати в коментарях нижче.
