あなたのウェブサイトはハッキングされていますか?見つける方法

開示: あなたのサポートはサイトの運営を維持するのに役立ちます!このページで推奨する一部のサービスについては、紹介料を稼ぎます.


破壊されたか完全に置き換えられたことを発見するためにブログやウェブサイトを開くことは、ハッキングされたかなり明白な手がかりです。残念ながら、ハッカーは常にハッキングされたことに気づきやすいとは限りません。最新のサイトハックの多くは検出を回避するように設計されているため、情報収集、マルウェアのインストール、そしてもちろん、ユーザーや他のサーバーへの感染拡大など、ユーザーの努力によって妨げられることなく、目的を追求できます。.

チェックしないままにしておくと、感染したサイトは、サイトの人気とアクセスしている人口統計に応じて、数百、数千、または数百万のユーザーとすばやく「富を共有」できます。結果?サイト、ビジター、そしてあなたの前に誰かがハッキングを見つけた場合の深刻な問題-あなたの信頼性と成功.

幸い、少しの準備と適切なツールがあれば、サイトがハッキングされているかどうかをすばやく簡単に特定できます。この簡単なチェックリストに従って、サイトにハッキングがないか確認し、トリムとの戦いに戻してください.

サイトのハッキングをチェックする

  1. ファイルを確認してください. コードとサイトファイルに精通している場合(そして、自分のサイトを管理している場合は、できるだけ早く熟知することをお勧めします)、最初のステップは、サイトファイルとコードに問題がないか調べることです。どんな問題?ほとんどのハッカーは、3つの重要なポイントで最新のWebサイトを攻撃します。
    • .htaccessファイル
    • .PHPファイル
    • メディアファイル

    これらのファイルタイプは、ハッカーによる悪用に役立ちます。特に、サイトのファイルフォルダーが不要なファイルでいっぱいになっている場合(たとえば、削除されたことのないテストデータベース、余分な.phpファイル、安全でない場所に保存されているメディアファイル)があります。ハッカーは、悪意のあるサイトへの隠しリンクを挿入したり、これらのファイルにコードを埋め込んだりできます。特に厄介なトリックの1つは、特に.phpファイルの最後で、base64エンコードを使用してコードを暗号化することです。これにより、一見無害に見えるコードの背後にあるリンク、マルウェア、その他の悪の部分が事実上偽装されます。サイト全体で「base64」をすばやく検索すると、これらの潜んでいる人を見つけることができます。.

  2. セキュリティツールを活用する. いくつかのセキュリティユーティリティを使用したクイックスキャンは、自分のファイルやコードを調べたくない場合に非常に役立ちます。実際、これらのツールを連続して使用することは、自分のコードを確認することに慣れていても、賢いアイデアです。.
    1. Googleのセーフブラウジングチェッカーはサイトをスキャンし、Googleが最後にサイトをクロールした時刻、サイトに関連する不審なアクティビティ、およびサイトがマルウェアの配布者または仲介者として識別されているかどうかに関する詳細情報を返します。数秒で完全に無料です。ブラウザに次のように入力して、「yourdomain.com」を実際のドメインに置き換えます。
      http://www.google.com/safebrowsing/diagnostic?site=yourdomain.com
    2. Googleウェブマスターツールは、サイトの全体的な状態を判断するチェックを含む、あらゆるウェブマスターに不可欠なツールを提供します。まだ設定していない場合は、サイトにGoogleウェブマスターツールを設定します。設定が完了し、Googleがサイトを分析したら、[マルウェア]カテゴリに移動して、サイトに存在するマルウェア(ある場合)を確認します.
    3. Securi SiteCheckは、サイトをスキャンして問題を特定するオンラインサービスです。 Securi SiteCheckのスキャナーは以下を探します:
      • ウイルス(埋め込まれたトロイの木馬を含む)
      • リダイレクト
      • スパムおよびブラックリストに登録されたサイト参照
      • マルウェア
        • 難読化されたJavaSciptインジェクション
        • 隠された & 悪意のあるiFrame
        • フィッシングの試み
        • クロスサイトスクリプティング(XSS)
        • 悪意のあるリダイレクト
        • バックドア(C99、R57、Webshel​​lなど)
        • 改ざん
        • 異常
        • SQLインジェクション
        • IPクローキング
        • ソーシャルエンジニアリングの試み
        • ドライブバイダウンロード

      Securiの手動スキャンは無料ですが、同社はまた、サイトの攻撃を監視し、必要に応じてサイトをクリーンに保つための年間$ 89.99プランなど、さまざまな追加サービスを提供しています。.

    4. WordPressやJoomla!などのコンテンツ管理システム(CMS)を使用してサイトを構築した場合は、プラットフォーム固有のスキャンが役立ちます。 Theme Authenticity Checker(TAC)、Better WP Security、またはWordPress用Exploit Scannerプラグインなどのツールは、サイトのコンテンツ全体をくまなく調べて、疑わしいコードとリンクを特定し、簡単に削除します。 Joomla!ユーザーは、Joomla!をスキャンするプラグインスクリプトJamss.phpなどのツールを利用できます。サイトと潜在的な問題を特定.

ハッキングされたサイトのクリーニング

何かを削除する前に、常にサイトの完全なバックアップを作成してください。こうすることで、予期せぬ事態が発生しても、スクエアワンで立ち往生することはありません。.

サイト上の疑わしいコードとリンクを特定したら、それらを駆除する最善の方法は、FTPアプリケーションを使用して、影響を受けるファイルを見つけてダウンロードすることです。必要な削除と変更を行い、それらを再度アップロードして、感染したファイルをクリーンなファイルに置き換えます。これが完了したら、サイト全体をもう一度スキャンして、修理中に見落としがないことを確認します.

スキャンが正常に戻り、不要なファイルをすべて削除したら、WordPressパスワード、管理者アカウントのパスワード、FTP、ホスティングコントロールパネル、SSHアカウントのパスワードを含むすべてのパスワードを必ず変更してください。これにより、サイトがより安全になり、ハッカーが古いパスワードを悪用してサイトに再びアクセスするのを防ぐことができます.

また、特に悪意のあるマルウェアがサーバーにスケジューラをインストールすることにも注意してください。 Cronジョブ(または同様のスケジューラー)にタスクを追加することにより、これらのアプリケーションは、Cronジョブを削除しない限り、新しくクリーンアップされたシステムに何度も再感染する可能性があります。サーバーでCronジョブを使用している場合は、スケジューラーにアクセスし(通常はcPanelなどのホスティングコントロールパネルから)、不審なタスクを削除します.

将来のハックからの保護

あなたのサイトがきれいな健康状態で戻ってきたとしても、あなたはそれをそのように保つのを助けるためにいくつかの必要な予防策を取ることができます.

定期的にサイトを監視する. ホスティングプロバイダーがサイト監視をサービスとして提供している場合は、それを利用することを検討してください。または、Googleアナリティクスを使用している場合は、異常なトラフィックパターンやその他の疑わしい動作がないかサイトを監視し、必要に応じてサイトスキャンを実行して、サイトが侵害されていないことを確認できます.

SPAMの急上昇、予期しない場所からのトラフィック(たとえば、アイオワ州の地元のトラクター用品店サイトへのフィンランドの訪問者の急増)、突然活性化された古いコンテンツ、または疑わしい数のコメントを引っ張っている、またはそうでないものサイトにとって「正常」であるとすぐに説明できる場合は、サイトファイルに問題がないか確認することをお勧めします.

セキュリティに積極的に取り組む. 強力なパスワードジェネレーターを使用し、定期的にパスワードを変更し、管理者アカウントを最小限に抑え、サイトからすべての不要なコンテンツを削除することで、ハッキング攻撃からサイトを安全に保つことができます。訪問者がアップロードなどのためにサイトへの書き込み権限を必要としない場合は、サイトでそれらの機能をブロックします。機密性の高いフォルダとファイル(データベースを含む)も強力なパスワードで保護します。目標は、訪問者がサイトを使用して楽しむことを許可しながら、サイトのセキュリティ設定をできるだけ高く保つことです.

CMSを使用してサイトを作成および管理する場合は、信頼できる安全なプロバイダーのテーマとプラグインのみを使用し、未使用のテーマまたはプラグインはすべて速やかに削除してください。古くなったソフトウェアはCMSで生成されたサイトを攻撃するハッカーにとって最大の侵入手段であるため、コアインストールを最新の状態に保つ.

ハッキングされたサイトは世界の終わりではありませんが、サイト、マルウェア、ウイルス、またはスパムに感染するほど残念なことに、あなた、訪問者、およびその他のサーバーに大きな頭痛の種をもたらす可能性があります。定期的にサイトを監視、スキャン、クリーンアップするために必要な時間と労力を費やすことで、サイト、顧客、および評判を保護できます。.

参考資料とリソース

ウェブサイトやハッキングに関連するガイド、チュートリアル、インフォグラフィックが他にもあります。

  • 主要なハッキングとサイバー攻撃:準備はできていますか?サイバー攻撃の規模と、それらを阻止するために何が行われているかを確認する.
  • 最も安全なブラウザはどれですか?すべてのWebブラウザーが他のブラウザーほど安全ではありません。ブラウジングをできるだけ安全にするために何ができるかを調べてください.
  • これらの14台のデバイスは驚くほど簡単にハッキングできます。インターネットに接続してはいけないものもあります.

あなたの家はハッカーから安全ですか?

それはあなたのウェブサイトだけではありません。私たちのインフォグラフィックをチェックしてください、あなたの家はハッカーから安全ですか? (研究者は「おそらくそうではない」と言います)。怖いけど本当に面白い

あなたの家はハッカーから安全ですか?
あなたの家はハッカーから安全ですか?

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me