Er vefsvæði þitt tölvusnápur? Hvernig á að komast að því

Birting: Stuðningur þinn hjálpar til við að halda vefnum í gangi! Við þénum tilvísunargjald fyrir sumar þjónusturnar sem við mælum með á þessari síðu.


Það að opna bloggið þitt eða vefsíðu til að uppgötva að það hefur verið skemmt eða skipt út að öllu leyti er nokkuð augljós vísbending um að þú hafir verið tölvusnápur. Því miður gera tölvusnápur ekki alltaf auðvelt fyrir þig að taka eftir að þú hefur verið tölvusnápur yfirleitt. Mörg nútíma síða járnsög eru hönnuð til að forðast uppgötvun svo þeir geti stundað tilgang sinn – að safna upplýsingum, setja upp malware og auðvitað dreifa sýkingunni til notenda og annarra netþjóna – óhindrað af viðleitni af þinni hálfu.

Ef smitað vefsvæði er ekki hakað getur fljótt „deilt auðnum“ með hundruðum, þúsundum eða jafnvel milljónum notenda, allt eftir vinsældum vefsins og lýðfræðinni sem heimsækir það. Niðurstaðan? Alvarleg vandamál fyrir síðuna þína, gestina þína og – ef einhver annar finnur hakkið áður en þú gerir það – trúverðugleika þinn og árangur.

Sem betur fer, með smá undirbúningi og réttum tækjum, geturðu greint fljótt og auðveldlega hvort vefsvæðið þitt hafi verið hakkað eða ekki. Fylgdu þessum einfalda tékklista til að athuga hvort það sé járnsög á vefsvæðinu þínu og fáðu það aftur í baráttusniði.

Athugaðu vefsvæðið þitt fyrir járnsög

  1. Skoðaðu skrárnar þínar. Ef þú þekkir kóða og vefsvæðisskrár þínar (og ef þú hefur umsjón með eigin síðu þinni, þá er það góð hugmynd að kynnast eins fljótt og auðið er), fyrsta skrefið er að skoða vefsíðuskrár og kóða fyrir vandamál. Hvers konar vandamál? Flestir tölvusnápur ráðast á nútíma vefsíður á þremur mikilvægum stöðum:
    • .htaccess skrár
    • .php skrár
    • margmiðlunarskrár

    Þessar skráartegundir lána sér til að nýta sér tölvusnápur, sérstaklega ef þú ert með mikið af óþarfa skrám sem flækjast fyrir skráamöppum vefsvæðisins þíns (t.d. prufagagnagrunnum sem aldrei hefur verið eytt, auka .php skrár, miðlunarskrár sem eru geymdar á ekki öruggum stöðum). Tölvusnápur getur sett falinn tengil á illgjarn vefsvæði, eða fellt kóða inn í þessar skrár. Eitt sérstaklega viðbjóðslegt bragð er að dulkóða kóðann með kóðun base64, sérstaklega í lok .php skráa. Þetta dulbúir á áhrifaríkan hátt hlekki, spilliforrit og aðra bita af illu á bak við virðist saklausan kóða. Fljótleg leit að „base64“ á allri vefsíðunni þinni er góð leið til að finna þessar lurkers.

  2. Nýttu þér öryggistæki. Fljótleg skönnun með handfylli af öryggisveitum er afar gagnleg ef þú ert ekki sáttur við að skoða eigin skrár og kóða. Reyndar, að nota þessi tæki, í röð, er snjöll hugmynd jafnvel þó að þú sért ánægð / ur með að athuga eigin kóða.
    1. Öruggur vafri afgreiðslumaður Google mun skanna síðuna þína og skila nákvæmum upplýsingum um í síðasta skipti sem Google skreið vefinn, allar grunsamlegar athafnir sem tengjast vefnum og hvort vefsvæðið þitt hefur verið auðkennt sem dreifingaraðili eða milliliður fyrir spilliforrit. Það tekur sekúndur og er alveg ókeypis. Sláðu bara eftirfarandi í vafrann þinn og settu „yourdomain.com“ út fyrir raunverulegt lén:
      http://www.google.com/safebrowsing/diagnostic?site=yourdomain.com
    2. Vefstjóri Google Vefstjóri veitir nauðsynleg verkfæri fyrir alla vefstjóra, þar með talið eftirlit sem ákvarðar heilsu vefsins þíns. Ef þú hefur ekki gert það nú þegar skaltu setja upp Google Webmaster Tools á síðuna þína. Þegar þú ert búinn að setja upp og Google hefur greint síðuna þína, farðu í flokknum „Malware“ til að komast að því hvað, ef einhver, malware er til á vefsvæðinu þínu.
    3. Securi SiteCheck er netþjónusta sem skannar síðuna þína og greinir vandamál. Skanni Securi SiteCheck leitar að:
      • Veirur (þ.mt innfelldar tróverji)
      • Tilvísanir
      • SPAM og tilvísanir á svartan lista
      • Spilliforrit
        • Tilgreindar JavaScipt inndælingar
        • Falið & Illgjarn iFrames
        • Tilraunir til phishing
        • Cross Site Scripting (XSS)
        • Illgjarn tilvísanir
        • Bakdyrnar (t.d. C99, R57, vefskeljar)
        • Missir
        • Frávik
        • SQL stungulyf
        • IP skikkja
        • Tilraunir til félagslegra verkfræðinga
        • Drif fyrir niðurhöl

      Handvirk skönnun Securi er ókeypis en fyrirtækið býður einnig upp á ýmsa viðbótarþjónustu, þar með talið 89,99 Bandaríkjadalir / áætlun á ári sem mun fylgjast með árásinni þinni og halda henni hreinum eftir þörfum.

    4. Sérstök skönnun á vettvang er gagnleg ef þú hefur byggt síðuna þína með Content Management System (CMS) eins og WordPress eða Joomla! Verkfæri eins og TAC (Theme Authenticity Checker), Betra WP Security eða Exploit Scanner viðbætur fyrir WordPress munu greiða í gegnum allt innihald vefsins þíns, finna grunsamlegan kóða og tengla til að auðvelda fjarlægingu. Joomla! notendur geta nýtt sér verkfæri eins og Jamss.php, viðbótarforrit sem skannar Joomla! staður og greinir möguleg vandamál.

Hreinsun á tölvusnápur síðu

Áður en þú eyðir neinu skaltu alltaf taka fullt afrit af síðunni þinni. Þannig munt þú ekki vera fastur á torginu ef eitthvað ófyrirséð gerist.

Þegar þú hefur borið kennsl á grunsamlegan kóða og tengla á vefsvæðinu þínu, er besta leiðin til að hreinsa þau með því að finna og hala niður viðkomandi skrám með FTP forritinu þínu. Gerðu nauðsynlegar eyðingar og breytingar og settu þær síðan aftur inn og settu sýktar skrár í staðinn fyrir þær hreinu. Þegar þessu er lokið skaltu gefa allri vefsíðunni þinni annarri ítarlegri skönnun til að ganga úr skugga um að þú hafir ekki saknað neins við viðgerðir þínar.

Þegar skannanirnar koma aftur hreinar og þú hefur fjarlægt allar óþarfa skrár, vertu viss um að breyta öllum lykilorðunum þínum, þ.mt WordPress lykilorðunum þínum, lykilorðunum fyrir adminareikningunum og lykilorðunum fyrir FTP, Hosting Control Panel og SSH reikninga. Þetta mun gera síðuna þína enn öruggari og koma í veg fyrir að tölvusnápur nýti gömul lykilorð til að fá aftur aðgang að vefsvæðinu þínu.

Vertu einnig meðvituð um að sumir sérstaklega fiendish malware vilja setja upp tímaáætlun á netþjóninn þinn. Með því að bæta verkefni við Cron störfin þín (eða svipaðan tímaáætlun) geta þessi forrit endurupptaka nýhreinsaða kerfið þitt aftur og aftur nema að þú fjarlægir Cron Job. Ef netþjóninn þinn notar Cron Jobs skaltu opna tímaáætlun þína (venjulega í hýsingarstjórnborðinu, t.d. cPanel) og eyða öllum grunsamlegum verkefnum.

Varist gegn framtíðarbrölti

Jafnvel ef vefsvæðið þitt kemur aftur með hreina heilsubréf geturðu gripið til nokkurra nauðsynlegra varúðarráðstafana til að halda því þannig.

Fylgstu með síðuna þína reglulega. Ef hýsingaraðilinn þinn býður upp á vöktun vefsvæða sem þjónustu skaltu íhuga að nýta þér það. Eða, ef þú notar Google Analytics, getur þú fylgst með vefsvæðinu þínu fyrir óvenjulegt umferðarmynstur eða aðra grunsamlega hegðun og keyrt vefskoðun eins og nauðsyn krefur til að ganga úr skugga um að vefsvæði þitt hafi ekki verið í hættu.

Ef þú sérð aukningu í ruslpóstinum, umferð frá óvæntum stöðum (td skyndilegri fjölgun finnskra gesta á staðbundinni verslun með dráttarvélabúð í Iowa), gamalt efni sem skyndilega er endurvakið eða dregur grunsamlegan fjölda athugasemda eða eitthvað sem ekki er hægt að gera auðvelt að útskýra það sem „venjulegt“ fyrir síðuna þína, það er góð hugmynd að skoða vefsíðuskrár þína vegna vandamála.

Vertu fyrirbyggjandi með öryggi þitt. Með því að nota sterka lykilorðs rafala, breyta reglulega lykilorðunum þínum, halda stjórnendareikningum í lágmarki og fjarlægja allt óþarft efni af vefsvæðinu þínu getur það gengið mjög langt að halda vefnum þínum öruggara fyrir árásum á hakk. Ef gestir þurfa ekki skrifleyfi á vefsvæðið þitt til að hlaða upp eða eitthvað annað, lokaðu þeim aðgerðum á vefsvæðinu þínu. Verndaðu viðkvæmar möppur og skrár (þ.mt gagnagrunna) með sterkum lykilorðum líka. Markmiðið er að halda öryggisstillingunum á síðunni þinni eins miklum og mögulegt er, en samt sem áður að leyfa gestum að nota og njóta síðuna þína.

Ef þú notar CMS til að búa til og stjórna vefsvæðum, vertu bara viss um að nota þemu og viðbætur frá virtum og öruggum veitendum og fjarlægðu tafarlaust öll ónotuð þemu eða viðbætur. Haltu kjarnauppsetningunni þinni uppfærð þar sem gamaldags hugbúnaður er númer eitt í gangi fyrir tölvusnápur sem ráðast á CMS-myndaðar síður.

Reiðhestur staður er ekki heimsendir, en það getur valdið miklum höfuðverk fyrir þig, gesti þína og alla aðra netþjóna sem eru óheppnir til að smitast af malware, vírusum eða ruslpósti sem dreift er af vefsvæðinu þínu. Að taka tíma og fyrirhöfn sem þarf til að fylgjast með, skanna og hreinsa síðuna þína reglulega getur hjálpað þér að vernda síðuna þína, viðskiptavini þína og mannorð þitt.

Frekari upplestur og úrræði

Við höfum fleiri handbækur, námskeið og infografics sem tengjast vefsíðum og tölvusnápur:

  • Meiriháttar járnsög og netárásir: Erum við undirbúin? Athugaðu umfang netárása og hvað er gert til að stöðva þær.
  • Hver er öruggasti vafrinn? ekki allir vafrar eru eins öruggir og aðrir. Finndu út hvað þú getur gert til að gera vafra þína eins örugga og mögulegt er.
  • Þessi 14 tæki eru átakanleg auðvelt að hakka: sumt ætti ekki einu sinni að tengjast internetinu.

Er heimili þitt öruggt fyrir tölvusnápur?

Það eru ekki bara vefsíður þínar. Skoðaðu infographic okkar, Er heimilið þitt öruggt fyrir tölvusnápur? (Vísindamenn segja: „Sennilega ekki“). Það er ógnvekjandi, en virkilega áhugavert

Er heimili þitt öruggt fyrir tölvusnápur?
Er heimili þitt öruggt fyrir tölvusnápur?

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me