Ar jūsų svetainė yra nulaužta? Kaip sužinoti

Atskleidimas: Jūsų palaikymas padeda išlaikyti svetainę! Mes uždirbame siuntimo mokestį už kai kurias paslaugas, kurias rekomenduojame šiame puslapyje.


Atidarydami savo tinklaraštį ar svetainę, kad sužinotumėte, kad jis buvo apvogtas ar visiškai pakeistas, yra gana akivaizdus dalykas, kad buvote nulaužtas. Deja, įsilaužėliai ne visada leidžia jums lengvai pastebėti, kad esate įsilaužę. Daugybė šiuolaikinių svetainių įsilaužimų sukurta taip, kad būtų išvengta aptikimo, kad jie galėtų vykdyti savo tikslus – rinkti informaciją, diegti kenkėjiškas programas ir, žinoma, platinti infekciją vartotojams ir kitiems serveriams – netrukdomi jūsų pastangų..

Nepatikrinta užkrėsta svetainė gali greitai „pasidalyti turtais“ su šimtais, tūkstančiais ar net milijonais vartotojų, priklausomai nuo svetainės populiarumo ir joje apsilankančių demografinių rodiklių. Rezultatas? Rimtos jūsų svetainės, lankytojų ir, jei kas nors kitas suras jūsų prieštaravimą, jūsų patikimumas ir sėkmė.

Laimei, šiek tiek paruošę ir tinkamus įrankius galite greitai ir lengvai nustatyti, ar jūsų svetainė nebuvo įsilaužta. Vykdykite šį paprastą kontrolinį sąrašą, kad patikrintumėte, ar svetainėje nėra įsilaužimų, ir sugrąžinkite ją į kovą.

Patikrinkite, ar jūsų svetainėje nėra „Hacks“

  1. Pažvelkite į savo failus. Jei esate susipažinęs su kodu ir savo svetainės failais (o jei tvarkote savo svetainę, pravartu kuo greičiau susipažinti), pirmiausia patikrinkite, ar nėra jūsų svetainės failų ir kodo. Kokios problemos? Dauguma įsilaužėlių puola šiuolaikines svetaines trimis kritiniais taškais:
    • .htaccess failai
    • .php failai
    • medijos failai

    Šiuos failų tipus gali panaudoti įsilaužėliai, ypač jei turite daugybę nereikalingų failų, kurie užgriozdina svetainės failų aplankus (pvz., Bandomosios duomenų bazės, kurios niekada nebuvo ištrintos, papildomi .php failai, daugialypės terpės failai, saugomi nesaugiose vietose). Piratai gali įterpti paslėptas nuorodas į kenksmingas svetaines arba įterpti kodą tiesiai į šiuos failus. Vienas ypač nemalonus triukas yra šifruoti kodą „base64“ kodavimu, ypač .php failų pabaigoje. Tai veiksmingai užmaskuoja nuorodas, kenkėjiškas programas ir kitas blogybes už neva nekenksmingą kodą. Greita „base64“ paieška visoje jūsų svetainėje yra geras būdas rasti šiuos apgaulingus asmenis.

  2. Pasinaudokite saugumo priemonėmis. Greitas nuskaitymas, kuriame yra keletas saugumo priemonių, yra labai naudingas, jei jums nepatinka nagrinėti savo failų ir kodo. Tiesą sakant, naudoti šias priemones paeiliui yra protinga idėja, net jei jums patinka patikrinti savo kodą.
    1. Saugus „Google“ naršymo tikrintuvas patikrins jūsų svetainę ir pateiks išsamią informaciją apie paskutinį kartą, kai „Google“ tikrino svetainę, apie bet kokią įtartiną veiklą, susijusią su svetaine, ir apie tai, ar jūsų svetainė buvo nustatyta kaip kenkėjiškos programinės įrangos platintoja ar tarpininkė. Tai užtrunka sekundes ir yra visiškai nemokama. Tiesiog įveskite šiuos duomenis į savo naršyklę ir pakeiskite „jūsų domenas.com“ faktiniu domenu:
      http://www.google.com/safebrowsing/diagnostic?site=savodomenas.com
    2. „Google“ žiniatinklio valdytojo įrankiai teikia pagrindinius bet kurio žiniatinklio valdytojo įrankius, įskaitant patikrinimus, kurie nustato bendrą jūsų svetainės būklę. Jei to dar nepadarėte, svetainėje nustatykite „Google Webmaster Tools“. Kai būsite nustatyti ir „Google“ išanalizavo jūsų svetainę, eikite į kategoriją „Kenkėjiška programa“ ir sužinokite, kokia kenkėjiška programinė įranga yra jūsų svetainėje, jei jos yra.
    3. „Securi SiteCheck“ yra internetinė paslauga, kuri nuskaito jūsų svetainę ir nustato bet kokias problemas. „Securi SiteCheck“ skaitytuvas ieško:
      • Virusai (įskaitant įterptus trojanus)
      • Peradresavimai
      • SPAM ir juodojo sąrašo svetainių nuorodos
      • Kenkėjiška programa
        • Pašalintos „JavaScipt“ injekcijos
        • Paslėpta & Kenkėjiškos „iFrames“
        • Sukčiavimo bandymai
        • Tarpusavio scenarijus (XSS)
        • Kenkėjiški peradresavimai
        • Galinės durys (pvz., C99, R57, „Webshells“)
        • Trėmimas
        • Anomalijos
        • SQL injekcijos
        • IP maskavimas
        • Socialinės inžinerijos bandymai
        • Atsisiuntimai

      „Securi“ rankinis nuskaitymas yra nemokamas, tačiau įmonė taip pat siūlo įvairių papildomų paslaugų, įskaitant 89,99 USD per metus planą, kuris stebės jūsų svetainę dėl atakų ir prireikus ją valys..

    4. Konkrečios platformos nuskaitymas yra naudingas, jei savo svetainę sukūrėte naudodami turinio valdymo sistemą (CMS), pvz., „WordPress“ ar „Joomla!“. Įrankiai, tokie kaip temos autentiškumo tikrintuvas (TAC), geresnė WP sauga ar „WordPress“ naršyklės papildiniai, apjungs visą jūsų svetainės turinį, nurodydami įtartiną kodą ir nuorodas, kad juos būtų lengva pašalinti. Joomla! vartotojai gali naudotis tokiais įrankiais kaip „Jamss.php“, papildinio scenarijus, nuskaitantis „Joomla!“. svetaines ir nustato galimas problemas.

Nulaužtos svetainės valymas

Prieš ištrindami ką nors, visada pasidaryk atsarginę savo svetainės atsarginę kopiją. Tokiu būdu jūs neįstrigsite, jei atsitiks kažkas nenumatyto.

Kai svetainėje nustatysite įtartiną kodą ir nuorodas, geriausias būdas juos išvalyti yra rasti ir atsisiųsti paveiktus failus naudojant FTP programą. Atlikite reikiamus ištrynimus ir pakeitimus, tada iš naujo įkelkite juos, pakeisdami užkrėstus failus švariais. Kai tai baigsite, dar kartą atidžiai nuskaitykite savo svetainę, kad įsitikintumėte, jog remonto metu nieko nepraleidote.

Kai nuskaitymai bus švarūs ir pašalinote visus nereikalingus failus, būtinai pakeiskite visus slaptažodžius, įskaitant „WordPress“ slaptažodžius, administratoriaus abonemento slaptažodžius ir FTP, „Hostingo“ valdymo skydo ir SSH paskyrų slaptažodžius. Tai padarys jūsų svetainę dar saugesnę ir padės įsilaužėliams nenaudoti senų slaptažodžių, kad būtų atgauta prieiga prie jūsų svetainės.

Be to, atminkite, kad kai kurie ypač nuolankūs kenkėjiški įrenginiai jūsų serveryje įdiegs planuoklę. Pridėję užduotį prie savo „Cron Job“ (ar panašaus planavimo priemonės), šios programos gali pakartotinai užkrėsti jūsų naujai išvalytą sistemą dar kartą, nebent pašalinsite „Cron Job“. Jei jūsų serveris naudoja „Cron Jobs“, prisijunkite prie savo planavimo priemonės (paprastai per prieglobos valdymo skydą, pvz., „CPanel“) ir ištrinkite visas įtartinas užduotis..

Apsauga nuo ateities įsilaužimų

Net jei jūsų svetainė bus grąžinta švariai, galite imtis kelių būtinų atsargumo priemonių, kad ją išlaikytumėte.

Reguliariai stebėkite savo svetainę. Jei jūsų prieglobos paslaugų teikėjas siūlo svetainės stebėjimą kaip paslaugą, apsvarstykite galimybę ja pasinaudoti. Arba, jei naudojate „Google Analytics“, galite stebėti, ar svetainėje nėra neįprasto srauto ar kitokio įtartino elgesio, ir prireikus atlikti svetainės nuskaitymą, kad įsitikintumėte, jog jūsų svetainė nebuvo pažeista..

Jei pastebite nepageidaujamo e. Pašto adresą, srautą iš netikėtų vietų (pvz., Staigiai padidėja lankytojų iš Suomijos į Ajovos vietinę traktorių tiekimo parduotuvę), staiga atgaivintas senas turinys arba sulaukiama įtartinų komentarų ar nieko, ko negalima lengvai paaiškinamas kaip „normalus“ jūsų svetainei, patartina patikrinti, ar nėra jūsų svetainės failų.

Būk iniciatyvus savo saugumo srityje. Naudodamiesi stipriu slaptažodžių generatoriumi, reguliariai keisdami slaptažodžius, išlaikydami minimalų administratoriaus abonementų skaičių ir pašalindami visą nereikalingą turinį iš savo svetainės, galite nuveikti dar daugiau, kad jūsų svetainė būtų saugesnė nuo įsilaužimų atakų. Jei lankytojams nereikia rašyti leidimų jūsų svetainėje norint įkelti ar dar ką nors, užblokuokite šias savo svetainės funkcijas. Apsaugokite ir jautrius aplankus bei failus (įskaitant duomenų bazes) ir stipriais slaptažodžiais. Tikslas yra išlaikyti kuo aukštesnius jūsų svetainės saugos parametrus, kartu leidžiant lankytojams naudotis ir mėgautis jūsų svetaine.

Jei svetainėms kurti ir tvarkyti naudojate CMS, būtinai naudokite patikimų ir saugių teikėjų temas ir papildinius ir nedelsdami pašalinkite nenaudojamas temas ar papildinius. Atnaujinkite savo pagrindinį diegimą, nes pasenusi programinė įranga yra didžiausia įsilaužėlių, kurie puola CMS sugeneruotas svetaines, dalis.

Įsilaužta svetainė nėra pasaulio pabaiga, tačiau ji gali sukelti didžiulį galvos skausmą jums, lankytojams ir bet kuriems kitiems serveriams, kurie, deja, yra užkrėsti kenkėjiška programine įranga, virusais ar šlamštu, kurį platina jūsų svetainė. Skirdami laiko ir pastangų, reikalingų reguliariam svetainės stebėjimui, nuskaitymui ir valymui, galite padėti apsaugoti savo svetainę, savo klientus ir reputaciją..

Tolesni skaitymai ir šaltiniai

Turime daugiau vadovų, vadovėlių ir infografijų, susijusių su svetainėmis ir įsilaužimais:

  • Pagrindiniai įsilaužimai ir kibernetiniai išpuoliai: ar mes pasiruošę? Patikrinkite kibernetinių atakų mastą ir tai, kas daroma siekiant jas sustabdyti.
  • Kuri yra saugiausia naršyklė? ne visos interneto naršyklės yra tokios saugios kaip kitos. Sužinokite, ką galite padaryti, kad jūsų brokeriai būtų kuo saugesni.
  • Šiuos 14 įrenginių yra šokiruojančiai lengva nulaužti: kai kurie dalykai net neturėtų būti prisijungę prie interneto.

Ar jūsų namai apsaugoti nuo įsilaužėlių?

Tai ne tik jūsų svetainės. Peržiūrėkite mūsų infografiką „Ar jūsų namai apsaugoti nuo įsilaužėlių? (Tyrėjai sako: „Tikriausiai ne“). Tai baisu, bet tikrai įdomu

Ar jūsų namai apsaugoti nuo įsilaužėlių?
Ar jūsų namai apsaugoti nuo įsilaužėlių?

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me