Alle ønsker å tro at de ikke vil bli hacket. Vanligvis er de feil. Du trenger ikke å friste skjebnen ved å fornærme Anonym eller dokumentere en spesielt lulsverdig besettelse. Noen hackere prøver å knekke inn på nettsteder som tilfeldig som et æresmerke eller å annonsere sine ferdigheter, så hvert nettsted er i fare.
Små steder er spesielt sårbare. Joe Q. Blogger er ikke en sikkerhetsekspert, og ja, kan det være lurt å oppgradere WordPress nå og da. Så hva skjer hvis bloggen din kommer til å hacke?
Ta en pust
Hvis du leser dette, er det en sjanse for at du bare fant ut at nettstedet ditt har blitt sprakk som et egg. Pust dypt inn. Du kan ofte komme seg fra skadene som er gjort, og det er helt mulig at problemet ikke eksisterer hos deg, men med webverten din.
Sjekk med webverten din
Hackere trenger ikke å gå etter ditt spesifikke nettsted for å deface det, og hvis de ikke holder vred mot nettstedet ditt spesielt, gjør de det ofte ikke. I stedet går de etter web verter, ser etter svake flekker som gjør at de kan deface hundrevis eller tusenvis av nettsteder om gangen.
Jeg har personlig opplevd dette. Noen hackte webverten til en gammel blogg og forårsaket at hvert nettsted på den bestemte serveren skulle re-direkte til en "Du har blitt hacket!" Siden komplett med en øyeblikkelig kontakt med kontaktpersoner, antagelig, slik at hacker kunne prøve å skrape penger fra urolig nettstedseiere ønsker å reversere skaden.
E-post eller ring din webverten og se om de har kommet under angrep. I så fall er det ikke mye du kan gjøre i tillegg til å vente. Det er sjeldent for et bredt angrep mot en vert for å slette data permanent, slik at nettstedet ditt skal være tilbake til normalt kort tid.
Survey The Damage
Hvis nettstedet ditt er spesifikt målrettet, er skadene sannsynligvis større. Det er fortsatt en god sjanse for at hackeren bare har endret noen få filer for å omdirigere til en " Du har blitt hacket " -side, men tap av data er ikke uhørt.
Se på filstrukturen din og se om noe mangler. Åpne også konfigurasjonsfiler for bloggen din og / eller nettsiden og skann dem for endringer i koden sin. Det er her en lokal backup blir nyttig. Du kan bruke de lokale kopiene til sammenligning med de på webverten din, noe som gjør at endringer i koden er uendelig enklere.
Du kan på dette tidspunktet ønske å sikkerhetskopiere nettstedets nåværende tilstand (pass på at du ikke overskriver din eksisterende sikkerhetskopiering!) Dette vil gi deg tid til å se over filene senere, samtidig som du minimerer nedetid på nettstedet ditt.
Gjenopprett nettstedet ditt
Hvis problemet ikke er webverten din, er det opp til deg å gjenopprette nettstedet ditt.
Med en blogg er det en utmerket sjanse for at angrepet bare nådde så langt som konfigurasjonsfilene dine. Dette betyr at når du er i stand til å gjenopprette disse filene, må bloggen din fungere som den før, uten noe tap av innhold.
Et nettsted kan være en annen sak, avhengig av hvordan du har strukturert den. Gjenopprette nettstedet ditt kan være så enkelt som å dra og slippe filer fra sikkerhetskopien til webverten din server ved hjelp av en FTP-klient Overfør filer av FTP med FileZilla Transfer Files av FTP med FileZilla Read More. Det avhenger av hvordan du har bygget nettstedet - og siden du bygget det, vet du sannsynligvis bedre enn meg.
Hvis databasen din har blitt kompromittert, må du også gjenopprette det. Igjen, en sikkerhetskopiering er uvurderlig og vil gjøre et potensielt knusende slag i et lite tilbakeslag.
Uten sikkerhetskopiering er alternativene dine begrenset. Prøv Google Cache hvis du er desperat. Ethvert innhold som har vært oppe i en uke eller mer, bør være tilgjengelig, men du må fortsatt gjenopprette resten av nettstedet ditt fra bunnen av. Igjen, blogger er enklere. En ominstallering av WordPress kan oppnås på bare noen få minutter.
Oppdater sikkerheten din
Når du har restaurert nettstedet ditt, er det viktig å sørge for at det er sikkert. Det er mulig at hacket eksponerte passordene dine eller introdusert skjult kode som kan brukes senere som en bakdør. Følg disse trinnene for å sikre sikkerhet.
- Se gjennom nettstedets filer for å finne noen ny kode som er blitt introdusert. Hvis du ikke har tid til det og har en lokal sikkerhetskopi, bruk den lokale sikkerhetskopien til å overskrive filene på webverten din.
- Endre alle passord. Dette inkluderer kontoen du har med ditt webhotell, CPanel (eller en hvilken som helst annen back-end) og eventuelle databaser på webverten din. Hvis passordet du brukte på nettstedet ditt, var det samme som passordet som brukes av andre kontoer (for eksempel e-postadressen din), endrer du også.
- Kjør en malware-skanning på PCen, og kontroller at en brannmur er aktiv. Det er usannsynlig, men mulig, at hacken ble gjort mulig av en trojan på din lokale maskin.
- Oppdater programvaren som brukes av nettstedet ditt til den nyeste versjonen. Dette vil sikre at kjente utnytter er lappet.
- Hvis du føler deg paranoid, prøv et inntrengingsdeteksjonssystem som Tripwire eller Snort. Dette blir litt langt opp ferdighetsstigen, men det er sannsynligvis ikke verdt å implementere dette hvis ikke nettstedet ditt er populært.
Konklusjon
Som det ofte er tilfelle med datamaskiner, går forberedelsen langt. Hvis du ikke har sikkerhetskopier av databasen eller kritiske filer, kommer en seriøs hack til å forlate deg for å kryptere gjennom bufret websider for å finne tapt innhold. Det er en tidkrevende og ubehagelig opplevelse som vil forårsake uformelle bloggere å gi opp og slutte.
Sikkerhetskopiering tar ikke mye tid. Vi har flere artikler om det på MakeUseOf, inkludert en veiledning for automatisk sikkerhetskopiering av WordPress Automatiser din Wordpress-sikkerhetskopiering med enkel Shell Scripting og CRON Automatiser din Wordpress-sikkerhetskopiering med enkel Shell Scripting og CRON Sist gang vi snakket om Wordpress-sikkerhetskopierte, viste jeg deg hvor utrolig lett det var å sikkerhetskopiere hele databasen og filene om SSH med bare noen få kommandoer. Denne gangen skal jeg vise ... Les mer og en veiledning for sikkerhetskopiering av store SQL-databasefiler Slik regelmessig sikkerhetskopierer den store MySQL-databasen med MySQLDumper Slik regelmessig sikkerhetskopierer din store MySQL-database med MySQLDumper Når jeg ser på min egen Wordpress blogg vokser i både innlegg og brukerkommentarer, jeg begynner å se min voksende database med et forsiktig øye. Hva skjer hvis serveren går ned, blir hacket eller ... Les mer.
Har du noen gang hatt nettstedet ditt hacket inn? Hvilke forholdsregler har du tatt for å få nettstedet ditt til å komme i gang så raskt som mulig? Gi oss beskjed i kommentarene nedenfor.