Oglas
Vsi želijo misliti, da jih ne bodo zasvojili. Običajno se motijo Usode vam ni treba izkušati tako, da bi užalili anonimne osebe ali dokumentirali posebno hudomušno obsedenost. Nekateri hekerji poskušajo naključno vdreti na spletna mesta kot častna značka ali oglaševati svoje znanje, zato je vsako spletno mesto ogroženo.
Majhna mesta so še posebej ranljiva. Joe Q. Blogger ni strokovnjak za varnost in, da, ne more nadgraditi nadgradnje WordPress Najboljši vtičniki za WordPress Preberi več vsake toliko časa. Kaj se torej zgodi, če blogiraš naredi na koncu kramp?
Vzemi dih
Če berete to, obstaja možnost, da ste pravkar ugotovili, da je vaše spletno mesto pokvarjeno kot jajce. Globoko vdihni. Pogosto si lahko povrnete škodo, ki je bila storjena, in povsem mogoče je, da težava ne obstaja pri vas, temveč pri vašem spletnem gostitelju.
Preverite pri svojem spletnem gostitelju
Hekerjem ni treba iti po vaše določeno spletno mesto, da bi ga črtali in, če ne trdijo posebej proti vašemu spletnemu mestu, pogosto ne. Namesto tega gredo po spletnih gostiteljih in iščejo šibke točke, ki jim omogočajo, da naenkrat črtajo na stotine ali tisoče spletnih mest.
To sem osebno doživel. Nekdo je spletno gostiteljico starega spletnega dnevnika povzročil in povzročil, da se je vsako spletno mesto na določenem strežniku preusmerilo na a "Zlomili ste se!" stran skupaj s takojšnjim stikom s sporočilom, predvidoma zato, da bi heker lahko poskusil in strgal denar zaskrbljenim lastnikom spletnih mest, ki želijo obrniti škodo.
Pošljite e-pošto ali pokličite spletnega gostitelja in preverite, ali so napadli. Če je tako, vam poleg čakanja ni prav veliko. Redko se zgodi, da širok napad na gostitelja trajno izbriše podatke, zato se bo vaše spletno mesto kmalu vrnilo v normalno stanje.
Anketa o škodi
Če je vaše spletno mesto posebej usmerjeno, bo škoda verjetno večja. Še vedno obstaja velika možnost, da bo heker spremenil le nekaj datotek, da bi se preusmeril v »Prekleli ste se“, Vendar izguba podatkov ni nečutna.
Poglejte svojo datotečno strukturo in preverite, če kaj manjka. Odprite tudi konfiguracijske datoteke za svoj spletni dnevnik in / ali spletno mesto in jih preglejte glede sprememb kode. Tukaj je lokalno varnostno kopijo priročno. Lokalne kopije lahko uporabite za primerjavo s tistimi na vašem spletnem gostitelju, kar opazuje spremembe kode neskončno lažje.
V tem trenutku boste morda želeli varnostno kopirati trenutno stanje spletnega mesta (preverite, ali ne boste prepisali svojega obstoječe varnostne kopije!) S tem boste pozneje pregledali datoteke, hkrati pa zmanjšali čas zastoja za vašo spletnega mesta.
Obnovite spletno mesto
Če težava ni vaš spletni strežnik, morate obnoviti spletno mesto.
Pri spletnem dnevniku obstaja velika možnost, da je napad prišel le do vaših konfiguracijskih datotek. To pomeni, da bo vaš blog, ko boste lahko obnovili te datoteke, deloval enako kot prej, brez izgube vsebine.
Spletno mesto je lahko drugačna zadeva, odvisno od tega, kako ste ga strukturirali. Obnovitev spletnega mesta je lahko enostavna kot povleci in spusti datoteke iz varnostne kopije na strežnik spletnega gostitelja s pomočjo Odjemalca FTP Prenos datotek preko FTP z FileZilla Preberi več . Odvisno je od tega, kako ste zgradili spletno mesto - in odkar ste ga zgradili, verjetno veste bolje od mene.
Če so bili podatki o vaši bazi podatkov ogroženi, boste morali tudi to obnoviti. Še enkrat, varnostno kopiranje je neprecenljivo in potencialno zdrobljiv udarec spremeni v majhno zadržanje.
Brez kakršnih koli varnostnih kopij so vaše možnosti omejene. Poskusite Google Cache, če ste obupani. Vsaka vsebina, ki traja teden ali več, bi morala biti na voljo, vendar boste morali še vedno obnoviti preostalo spletno mesto iz nič. Še enkrat so blogi lažji. Ponovno namestitev WordPressa je mogoče opraviti v samo nekaj minutah.
Posodobite svojo varnost
Ko obnovite spletno mesto, je pomembno zagotoviti, da je varno. Mogoče je, da je kramp razkril vaša gesla ali vnesel skrito kodo, ki jo lahko kasneje uporabite kot zakritje. Če želite zagotoviti varnost, sledite tem korakom.
- Preglejte datoteke svojega spletnega mesta in poiščite novo kodo, ki je bila uvedena. Če za to nimate časa in imate lokalno varnostno kopijo, uporabite lokalno varnostno kopijo za prepisovanje datotek na spletnem gostitelju.
- Spremenite vsa gesla. To vključuje račun, ki ga imate s spletnim gostiteljem, CPanel (ali katero koli drugo zadnjo plat) in vse baze podatkov o vašem spletnem gostitelju. Če je geslo, ki ste ga uporabili za vaše spletno mesto, enako geslu, ki ga uporabljajo drugi računi (na primer vaš e-poštni naslov), jih spremenite tudi vi.
- V računalniku zaženite pregled zlonamerne programske opreme in preverite, ali je požarni zid aktiven. Malo je verjetno, vendar je mogoče, da je ta krak omogočil trojanec na vašem lokalnem računalniku.
- Posodobite programsko opremo, ki jo uporablja vaše spletno mesto, na najnovejšo različico. To bo zagotovilo, da bodo znani podvigi zakrpani.
- Če se počutite paranoični, poskusite s sistem za zaznavanje vdorov kot naprimer Tripwire ali Smrčkati. To pa je nekoliko bolj na lestvici spretnosti, zato izvajanje tega verjetno ni smiselno, razen če je vaše spletno mesto priljubljeno.
Zaključek
Kot je pogosto pri računalnikih, je priprava daleč. Če nimate varnostnih kopij baze podatkov ali kritičnih datotek, vas bo resni kramp pustil brskati po predpomnjenih spletnih straneh in poiskati izgubljeno vsebino. Dolgotrajna in neprijetna izkušnja bo priložnostne blogerje odpovedala in odnehala.
Varnostno kopiranje ne traja veliko časa. O njem imamo več člankov o MakeUseOf vključno z vodnikom za samodejno varnostno kopiranje WordPress-a Avtomatizirajte varnostno kopijo Wordpressa s preprostim skriptom školjk in CRONKo smo se zadnjič pogovarjali o varnostnih kopijah Wordpressa, sem vam pokazal, kako neverjetno enostavno je bilo varnostno kopirati celotno bazo podatkov in datotek, čeprav SSH z le nekaj ukazi. Tokrat bom pokazal ... Preberi več in vodnik za varnostno kopiranje velikih datotek baze SQL Kako redno varnostno kopirati veliko bazo podatkov MySQL z MySQLDumperKo opazujem, kako raste moj lastni Wordpress blog, tako v objavah kot v komentarjih uporabnikov, s svojo pozornostjo začnem opazovati svojo naraščajočo bazo podatkov. Kaj se zgodi, če strežnik zaide, se vdre ali ... Preberi več .
Ste že kdaj vdrli na vaše spletno mesto? Kateri varnostni ukrepi so bili sprejeti za čim hitrejšo obnovitev in delovanje spletnega mesta? Sporočite nam v spodnjih komentarjih.
Matthew Smith je svobodni pisatelj, ki živi v Portlandu Oregon. Prav tako piše in ureja za Digital Trends.