Vai jūsu vietne ir uzlauzta? Kā uzzināt

Atklāšana: Jūsu atbalsts palīdz vietnei darboties! Mēs nopelnām nodošanas maksu par dažiem pakalpojumiem, kurus mēs iesakām šajā lapā.


Atklājot savu emuāru vai vietni, lai atklātu, ka tas ir ticis aplaupīts vai pilnībā aizstāts, ir diezgan acīmredzams pavediens, ka esat uzlauzts. Diemžēl hakeri ne vienmēr ļauj jums viegli pamanīt, ka jūs vispār esat uzlauzts. Daudzi mūsdienīgi vietņu hakeri ir izstrādāti tā, lai izvairītos no atklāšanas, lai viņi varētu sasniegt savus mērķus – apkopot informāciju, instalēt ļaunprātīgu programmatūru un, protams, izplatīt infekciju lietotājiem un citiem serveriem -, ko jūsu pūles netraucē.

Neatstājot kontrolētu, inficēta vietne var ātri “dalīties bagātībā” ar simtiem, tūkstošiem vai pat miljoniem lietotāju atkarībā no vietnes popularitātes un tās apmeklēšanas demogrāfijas. Rezultāts? Nopietnas problēmas jūsu vietnei, apmeklētājiem un – ja kāds cits pirms jūsu atrašanas atrod hakeru – jūsu uzticamība un veiksme.

Par laimi, nedaudz sagatavojoties un izmantojot pareizos rīkus, jūs varat ātri un viegli noteikt, vai jūsu vietne ir uzlauzta. Izpildiet šo vienkāršo kontrolsarakstu, lai pārbaudītu, vai jūsu vietnē nav hacks, un atgūt to atpakaļ cīņas laikā.

Vietnes pārbaude uz Hacks

  1. Apskatiet savus failus. Ja esat pazīstams ar kodu un vietnes failiem (un, ja jūs pats pārvaldāt savu vietni, ir ieteicams iepazīties pēc iespējas ātrāk), vispirms ir jāpārbauda vietnes faili un kods, lai pārbaudītu problēmas. Kādas problēmas? Lielākā daļa hakeru uzbrūk mūsdienu vietnēm trīs kritiskos punktos:
    • .htaccess faili
    • .php faili
    • multivides faili

    Šos failu tipus var izmantot hakeri, it īpaši, ja jūsu vietnes failu mapēs ir jucekli daudz nevajadzīgu failu (piemēram, testa datu bāzes, kas nekad nav izdzēstas, papildu .php faili, multivides faili, kas tiek glabāti nenodrošinātās vietās). Hakeri šajos failos var ievietot slēptās saites uz ļaunprātīgām vietnēm vai iegult kodu tieši. Viens īpaši nejauks triks ir koda šifrēšana ar base64 kodējumu, it īpaši .php failu beigās. Tas faktiski maskē saites, ļaunprātīgu programmatūru un citus ļaunuma veidus aiz šķietami nekaitīgā koda. Ātra “base64” meklēšana visā jūsu vietnē ir labs veids, kā atrast šos krāpniekus.

  2. Izmantojiet drošības rīku priekšrocības. Ātra skenēšana ar nedaudzām drošības ierīcēm ir ļoti noderīga, ja jums nav patīkami pārbaudīt savus failus un kodu. Patiesībā šo rīku izmantošana pēc kārtas ir gudra ideja, pat ja jums ir patīkami pārbaudīt savu kodu.
    1. Google drošās pārlūkošanas pārbaudītājs skenēs jūsu vietni un iegūs sīku informāciju par pēdējo reizi, kad Google pārmeklēja vietni, par visām ar vietni saistītajām aizdomīgajām darbībām un par to, vai jūsu vietne ir identificēta kā ļaunprātīgas programmatūras izplatītāja vai starpniece. Tas prasa sekundes un ir pilnīgi bez maksas. Vienkārši ierakstiet pārlūkprogrammā šādus datus un aizstājiet “jūsudomens.com” ar faktisko domēnu:
      http://www.google.com/safebrowsing/diagnostic?site=yourdomain.com
    2. Google tīmekļa pārziņa rīki nodrošina būtiskus rīkus jebkuram tīmekļa pārzinim, ieskaitot pārbaudes, kas nosaka jūsu vietnes vispārējo stāvokli. Ja jūs to vēl neesat izdarījis, vietnē iestatiet Google tīmekļa pārziņa rīkus. Kad esat iestatījis un Google ir analizējis jūsu vietni, dodieties uz kategoriju “Ļaunprātīga programmatūra”, lai uzzinātu, kāda ir jūsu vietnē esošā ļaunprogrammatūra..
    3. Securi SiteCheck ir tiešsaistes pakalpojums, kas skenē jūsu vietni un identificē visas problēmas. Securi SiteCheck skeneris meklē:
      • Vīrusi (ieskaitot iegultus Trojas zirgus)
      • Novirzīšana
      • SPAM un melnajā sarakstā iekļautās vietņu atsauces
      • Ļaunprātīga programmatūra
        • Aptumšotas JavaScipt injekcijas
        • Slēpts & Ļaunprātīgas iFrames
        • Pikšķerēšanas mēģinājumi
        • Starpvietņu skriptēšana (XSS)
        • Ļaunprātīga novirzīšana
        • Aizmugurējās durvis (piemēram, C99, R57, Webshells)
        • Virsmas
        • Anomālijas
        • SQL injekcijas
        • IP maskēšana
        • Sociālās inženierijas mēģinājumi
        • Veiciet lejupielādes

      Securi manuālā skenēšana ir bezmaksas, taču uzņēmums piedāvā arī dažādus papildu pakalpojumus, tostarp 89,99 USD gadā plānu, kas uzraudzīs jūsu vietnes uzbrukumus un uzturēs to tīru pēc nepieciešamības..

    4. Skenēšana platformā ir noderīga, ja vietni esat izveidojis, izmantojot satura pārvaldības sistēmu (CMS), piemēram, WordPress vai Joomla! Tādi rīki kā Tēmas autentiskuma pārbaudītājs (TAC), labāka WP drošība vai WordPress spraudņi Izmantot skenera pārlūkprogrammu aptvers visu jūsu vietnes saturu, precīzi norādot aizdomīgo kodu un saites, lai tos viegli noņemtu. Joomla! lietotāji var izmantot tādu rīku priekšrocības kā Jamss.php, spraudņa skripts, kas skenē Joomla! vietnes un identificē iespējamās problēmas.

Uzlauztas vietnes tīrīšana

Pirms kaut ko izdzēšat, vienmēr izveidojiet pilnīgu savas vietnes dublējumu. Tādā veidā jūs neaizķersities pie viena laukuma, ja notiks kaut kas neparedzēts.

Kad esat identificējis aizdomīgo kodu un saites savā vietnē, labākais veids, kā tos notīrīt, ir atrast un lejupielādēt skartos failus, izmantojot savu FTP lietojumprogrammu. Veiciet nepieciešamās dzēšanas un modifikācijas un pēc tam atkārtoti augšupielādējiet tās, aizstājot inficētos failus ar tīriem. Kad tas ir pabeigts, vēlreiz rūpīgi pārbaudiet visu vietni, lai pārliecinātos, ka remonta laikā neko nepalaidāt garām.

Kad skenēšana būs tīra un jūs būsit noņēmis visus nevajadzīgos failus, noteikti nomainiet visas paroles, ieskaitot WordPress paroles, administratora konta paroles un FTP, Hostinga vadības paneļa un SSH kontu paroles. Tas padarīs jūsu vietni vēl drošāku un palīdzēs neļaut hakeriem izmantot vecās paroles, lai atgūtu piekļuvi jūsu vietnei.

Ņemiet vērā arī to, ka daži īpaši velnišķīgi ļaunprātīgie datori jūsu serverī instalēs plānotāju. Pievienojot uzdevumu savam Cron Darbs (vai līdzīgam plānotājam), šīs lietojumprogrammas var atkārtoti un atkal inficēt jūsu tikko iztīrīto sistēmu, ja vien nenoņemat Cron Job. Ja jūsu serveris izmanto Cron Jobs, piekļūstiet plānotājam (parasti caur mitināšanas vadības paneli, piemēram, cPanel) un izdzēsiet visus aizdomīgos uzdevumus..

Aizsardzība pret nākotnes hakiem

Pat ja jūsu vietne atgriežas ar skaidru rēķinu, jūs varat veikt dažus nepieciešamos piesardzības pasākumus, lai palīdzētu to saglabāt.

Regulāri uzraugiet savu vietni. Ja jūsu mitināšanas pakalpojumu sniedzējs piedāvā vietnes uzraudzību kā pakalpojumu, apsveriet iespēju to izmantot. Vai arī, ja izmantojat Google Analytics, varat pārraudzīt savu vietni, lai redzētu neparastus trafika modeļus vai citas aizdomīgas darbības, un pēc vajadzības veikt vietnes skenēšanu, lai pārliecinātos, ka jūsu vietne nav apdraudēta.

Ja redzat SPAM rādītāju, satiksmi no neparedzētām vietām (piemēram, pēkšņi Somijas apmeklētāju skaita palielināšanos vietējā traktortehnikas veikala vietnē Ajovā), vecu saturu, kas pēkšņi tiek atdzīvināts vai rada aizdomīgu skaitu komentāru, vai jebko citu, ko nevar kas jūsu vietnei ir viegli izskaidrojams kā “parasts”, ir ieteicams pārbaudīt vietnes failus, lai pārbaudītu, vai nav problēmu.

Esiet proaktīvs ar savu drošību. Izmantojot spēcīgu paroļu ģeneratoru, regulāri mainot paroles, minimāli samazinot administratora kontus un noņemot no vietnes visu nevajadzīgo saturu, varat veikt daudz vairāk, lai jūsu vietne būtu drošāka no hakeru uzbrukumiem. Ja apmeklētājiem nav nepieciešamas rakstīšanas atļaujas jūsu vietnē augšupielādei vai citam, bloķējiet šīs vietnes funkcijas. Aizsargājiet arī sensitīvas mapes un failus (ieskaitot datu bāzes) ar spēcīgām parolēm. Mērķis ir saglabāt pēc iespējas augstākus drošības iestatījumus jūsu vietnē, vienlaikus ļaujot apmeklētājiem izmantot un baudīt jūsu vietni.

Ja vietņu izveidošanai un pārvaldīšanai izmantojat CMS, noteikti izmantojiet tikai cienījamu un drošu pakalpojumu sniedzēju motīvus un spraudņus un nekavējoties noņemiet neizmantotos motīvus vai spraudņus. Atjauniniet savu pamata instalāciju, jo novecojusi programmatūra ir galvenā hakeriem, kuri uzbrūk CMS ģenerētajām vietnēm.

Uzlauzta vietne nav pasaules gals, taču tā var radīt lielas galvassāpes jums, apmeklētājiem un visiem citiem serveriem, kas ir pietiekami neveiksmīgi, lai būtu inficēti ar jūsu vietnes izplatīto ļaunprogrammatūru, vīrusiem vai surogātpastu. Laika un piepūles veikšana, kas nepieciešama vietnes regulārai uzraudzībai, skenēšanai un tīrīšanai, var palīdzēt aizsargāt vietni, klientus un reputāciju.

Turpmākie lasījumi un resursi

Mums ir vairāk ceļvežu, mācību materiālu un infografiku, kas saistīti ar vietnēm un hakeru veidošanu:

  • Lielākie hakeri un kiberuzbrukumi: vai mēs esam sagatavojušies? Pārbaudiet kiberuzbrukumu mērogu un to, kas tiek darīts, lai tos apturētu.
  • Kurš ir visdrošākais pārlūks? ne visi interneta pārlūki ir tikpat droši kā citi. Uzziniet, ko jūs varat darīt, lai brokošana būtu pēc iespējas drošāka.
  • Šīs 14 ierīces ir satriecoši viegli uzlaužamas: dažām lietām nevajadzētu būt pat savienotām ar internetu.

Vai jūsu mājas ir drošas no hakeriem?

Tas nav tikai jūsu vietnes. Iepazīstieties ar mūsu infografiku Vai jūsu mājas ir pasargātas no hakeriem? (Pētnieki saka: “Droši vien nē”). Tas ir bailīgi, bet tiešām interesanti

Vai jūsu mājas ir pasargātas no hakeriem?
Vai jūsu mājas ir drošas no hakeriem?

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map