Каждый хочет думать, что его не взломают. Обычно они не правы. Вам не нужно искушать судьбу, оскорбляя Anonymous или документируя особенно одержимую одержимостью. Некоторые хакеры пытаются взломать сайты случайным образом как знак чести или рекламировать свои навыки, поэтому каждый сайт находится в опасности.
Небольшие сайты особенно уязвимы. Джо В. Блоггер не является экспертом по безопасности и, возможно, может пренебречь обновлением WordPress для WordPress время от времени. Так что же произойдет, если ваш блог будет взломан?
Вдохни
Если вы читаете это, есть вероятность, что вы только что узнали, что ваш сайт взломан как яйцо. Сделай глубокий вдох. Вы можете часто восстанавливаться после нанесенного ущерба, и вполне возможно, что проблема существует не с вами, а с вашим веб-хостингом.
Проверьте с вашим веб-хостинга
Хакерам не нужно идти за вашим конкретным сайтом, чтобы порочить его, и, если они не имеют особого недовольства вашим сайтом, они часто этого не делают. Вместо этого они идут за веб-хостами, ища слабые места, которые позволяют им портить сотни или тысячи сайтов одновременно.
Я лично испытал это. Кто-то взломал веб-хостинг старого блога и заставил каждый сайт на этом конкретном сервере перенаправить на страницу «Вас взломали!» С мгновенным контактом, предположительно, чтобы хакер мог попытаться получить деньги от тревожного Владельцы сайта хотят обратить вспять ущерб.
Отправьте электронное письмо или позвоните своему веб-хостеру и посмотрите, не подверглись ли они нападению. Если это так, то мало что можно сделать, кроме как ждать. При широкомасштабной атаке на хост редко случается постоянное уничтожение данных, поэтому вскоре ваш сайт должен вернуться в нормальное состояние.
Обзор ущерба
Если ваш сайт был специально нацелен, ущерб, вероятно, будет более серьезным. Есть все еще хороший шанс, что хакер изменил только несколько файлов, чтобы перенаправить на страницу « Вы были взломаны », но потеря данных не является неслыханной.
Посмотрите на свою файловую структуру и посмотрите, если чего-то не хватает. Также откройте файлы конфигурации для вашего блога и / или веб-сайта и просканируйте их на наличие изменений в их коде. Это где локальная резервная копия становится удобной. Вы можете использовать локальные копии для сравнения с копиями на вашем веб-хосте, что значительно упрощает обнаружение изменений в коде.
В этот момент вы можете создать резервную копию текущего состояния вашего сайта (убедитесь, что вы не перезаписываете существующую резервную копию!). Это даст вам время для просмотра файлов позже, минимизируя время простоя вашего сайта.
Восстановите ваш сайт
Если проблема не в вашем веб-хостинге, восстановление вашего сайта остается за вами.
С блогом есть отличный шанс, что атака достигла только ваших файлов конфигурации. Это означает, что после того, как вы сможете восстановить эти файлы, ваш блог должен работать так же, как и раньше, без потери содержимого.
Сайт может быть другим, в зависимости от того, как вы его структурировали. Восстановление вашего сайта может быть простым перетаскиванием файлов из вашей резервной копии на сервер вашего веб-хоста с помощью FTP-клиента. Это зависит от того, как вы создали сайт — и поскольку вы его создали, вы, вероятно, знаете лучше меня.
Если информация в вашей базе данных была скомпрометирована, вам также потребуется ее восстановить. Еще раз, резервная копия неоценима и превратит потенциально сокрушительный удар в маленькую неудачу.
Без каких-либо резервных копий ваши возможности ограничены. Попробуйте Google Cache, если вы в отчаянии. Любой контент, который был в течение недели или более, должен быть доступен, но вам все равно нужно будет восстановить остальную часть вашего сайта с нуля. Еще раз, блоги легче. Переустановка WordPress может быть выполнена всего за несколько минут.
Обновите свою безопасность
После того, как вы восстановили свой сайт, важно убедиться, что он безопасен. Возможно, что взломщик раскрыл ваши пароли или ввел скрытый код, который позже можно будет использовать в качестве бэкдора. Для обеспечения безопасности выполните следующие действия.
- Просмотрите файлы вашего сайта, чтобы найти любой новый код, который был введен. Если у вас нет времени на это и у вас есть локальная резервная копия, используйте локальную резервную копию, чтобы перезаписать файлы на вашем веб-хосте.
- Измените все пароли. Это включает в себя учетную запись, имеющуюся у вас на веб-хосте, CPanel (или любой другой серверной части) и любые базы данных на вашем веб-хосте. Если пароль, который вы использовали для своего сайта, совпадает с паролем, используемым другими учетными записями (например, адресом электронной почты), также измените их.
- Запустите сканирование вредоносных программ на вашем компьютере и убедитесь, что брандмауэр активен. Маловероятно, но возможно, что взлом был осуществлен трояном на вашей локальной машине.
- Обновите программное обеспечение, используемое на вашем сайте, до последней версии. Это обеспечит исправление известных эксплойтов.
- Если вы чувствуете себя параноиком, попробуйте систему обнаружения вторжений, такую как Tripwire или Snort . Однако это немного продвинулось по карьерной лестнице, поэтому реализация этого, вероятно, не имеет смысла, если ваш сайт не популярен.
Вывод
Как это часто бывает с компьютерами, подготовка проходит долгий путь. Если у вас нет резервных копий базы данных или важных файлов, серьезный взлом заставит вас перебирать кэшированные веб-страницы, чтобы найти потерянный контент. Это трудоемкий и неприятный опыт, который заставит случайных блоггеров сдаться и уйти.
Резервное копирование не занимает много времени. У нас есть несколько статей о , включая руководство по автоматическому резервному копированию WordPress. и руководство по резервному копированию больших файлов базы данных SQL. .
Вы когда-нибудь взламывали свой сайт? Какие меры предосторожности вы предприняли, чтобы ваш сайт заработал как можно быстрее? Дайте нам знать в комментариях ниже.