Co se stane poté, co je web napaden

Nikdo by neměl překvapit, že hackování webových stránek je na vzestupu. Každý den přináší zprávy o porušení dat, odmítnutí služby (DoS) útoky a ohrožené finanční informace.


Peníze CNN nedávno zdůraznili některé z nejvýznamnějších hackerů roku 2017, kdy společnosti jako Equifax, Uber, Yahoo a dokonce i státní voličské záznamy padají za kořist hackerům.

Zde je přehled toho, co se může dít, jakmile je web napaden …

Hackeři jsou vytrvalí a jakmile získají vstup nebo přístup na web, pravděpodobně jej používají k infikování ostatních lidí a poskytovatelů, získávání přístupu k důvěrným údajům, nasměrování návštěvníků na škodlivé weby nebo dokonce provádění DoS ( odmítnutí služby) útok na vaše nebo jiné weby. Nic z toho není dobré. Krok 1 však identifikuje hack.

Je důležité si uvědomit, že to není konec světa, a pravděpodobně budete mít štěstí, abyste si nezískali pozornost peněz CNN, ale je třeba vykonat nějakou práci. Být upřímný a komunikovat se všemi zúčastněnými (včetně zákazníků) má prvořadý význam a měl by být vaším hlavním principem při práci s touto nešťastnou událostí.

První krok…

Potvrdit

Pokud ne’Nevím s jistotou, že došlo k hacknutí, zkuste použít bezplatný nástroj jako Google’s Zpráva o průhlednosti zadejte název vaší domény a zkontrolujte, zda jsou poskytována varování. Pokud máte přístup k malwaru nebo zabezpečovacímu softwaru, který detekuje viry, podívejte se také na pomoc při hodnocení situace.

Některé z odpovědí, které byste měli přijmout, jsou poněkud invazivní a časově náročné, takže je nejlepší zajistit, aby hack a nepracovali podle předpokladu.

Jakmile je hack potvrzen, měli byste…

Reagovat

ochrana heslemI když panikaření není nejlepším přístupem v jakékoli situaci, je důležité, abyste si také uvědomili, že čas je zásadní. Čím déle je hack prodloužen, tím větší může být poškození. Nejlepší je mít plán na místě a jednat rychle, aby tento plán provedl.

Zde jsou kroky, které byste měli podniknout, když víte, že váš web byl napaden hackerem (ne nutně v prioritním pořadí).

  1. Informujte svého hostitele – zda vy’s jedním z nich znovu spolupracoval hostitelé webu nebo jiné, měli byste se okamžitě obrátit na jejich technickou podporu pro pomoc a hodnocení. Je životně důležité, aby věděli, že váš web byl hacknut. Měly by také být zdrojem a měly by být schopny poskytnout informace o tom, jak byl web napaden. Na jejich serveru by mohl hacker být také vystaven dalším doménám. Nejlepší je zapojit je brzy.
  1. Změňte všechna hesla – ujistěte se, že změníte hesla pro interní uživatele, administrátory a všechna sdílená přihlášení používaná podporou. Správcovská hesla u poskytovatele hostitele by měla být také aktualizována. Ujistěte se, že používáte silná hesla při aktualizaci.
  1. Zvažte obnovení webu ze zálohy – v závislosti na povaze vaší firmy nebo webu může být možné pouze obnovit web ze zálohy a efektivně vrátit stránku do stavu / bodu včas před hackem. To může být překvapivě jednoduché a účinné opatření k zastavení útoku.
  1. Umístěte karanténu na svůj web – znovu, v závislosti na povaze webových stránek, by mohlo být nejlepší offline offline, aby se omezilo možné poškození a dosah hackerů. I když hack může být stále v platnosti, může mu to alespoň zabránit v dalším přístupu nebo používání vašeho webu k oslovení dalších uživatelů nebo partnerských webů..
  1. Pokud možno – Odstraňte hack – pokud ano’Mám vyhrazený tým pro reakci na IT s možností odstranit hack, nebo máte virus nebo malware software schopný izolovat útok, který je samozřejmé, že byste měli okamžitě udělat, co můžete, abyste hackery z vašeho webu odstranili jakýmikoli prostředky na vaše likvidace.

Zotavit se

1. Posoudit poškození – závažnost hacku se může velmi lišit. Určování toho, co se stalo a kde došlo k poškození, se také změní v závislosti na rozsahu hacku. Poctivě se podívej na poškození.

2. Vyčistěte svůj web – drhnout adresáře a udržovat web tak dlouho, jak je nutné k zabezpečení webu i všech souborů

3. Vyčistěte server a databáze – přistupujte podobně ke svým serverům a databázím k čistícím postupům (vezměte na vědomí, že váš hostitel může potřebovat pomoc zde).

4. Proveďte důkladnou kontrolu – určení toho, jak byl váš web napaden, by mělo upozornit na slabá místa v zabezpečení a mělo by také vyžadovat rozsáhlejší revizi bezpečnostních protokolů, aby se zajistilo, že tam nejsou’• žádné další příležitosti čekající na zneužití hackery.

5. Přiveďte jej zpět online (v případě potřeby) – Pokud jste svůj web snížili, aby se zabývalo hackováním, pak jeho čas přivést ho zpět a pokusit se získat zpět má nějaký smysl pro normálnost.

6. Obraťte se na zasažené strany – Pokud jsou ovlivněny další domény nebo došlo k porušení dat, je zásadní, abyste byli nadcházející a transparentní ohledně toho, co se stalo. Je to příležitost diskutovat o preventivních opatřeních’Vzali jsme a možná pomůžeme opravit všechny problémy s obrazem, které mohou nastat. Ujistěte se, že je vaše značka známá poctivostí a průhledností.

Posílit

správa webových stránekIdentifikujte zranitelnost – měla by být učiněna silná a prokazatelná opatření, aby se odstranily všechny zranitelnosti webových stránek, které tento celý proces odhalil. Proveďte veškerá nezbytná opatření, aby hackeři v budoucnu vaše webové stránky dále nevyužívali. Toto je okamžik učení / učení.

Vyčistěte a udržujte web – neustálé monitorování a nápravné kroky dále posílí místo’s bezpečností a poskytuje okamžitou zpětnou vazbu na jakoukoli / veškerou aktivitu na webu.

Udržujte software, pluginy a nástroje neustále aktualizovány s nejnovějšími verzemi. V případě potřeby odeberte nepoužité nebo nechtěné soubory, data a kód. Pokud protokoly, dashboardy nebo interní kontroly nebyly dostatečné, ujistěte se, že jsou posíleny, aby poskytovaly jasný přehled o budoucích potenciálních hrozbách.

Změnit hostitele – Jak jsme diskutovali na našich statistických stránkách WordPress, jedním z nejčastějších důvodů, proč jsou webové stránky napadeny, je špatná bezpečnost na straně serveru. Společnosti poskytující slevy často nedělají skvělou práci na ochraně své databáze a jakmile útočník získá přístup k tomu, že váš web bude ohrožen.

Přemýšlejte o tom takto. Slabá databáze informací o klientech je v podstatě honeypotem pro hackery. V našem průvodci levný hosting hovoříme o tom velmi podrobně a diskutujeme o důležitých otázkách, které byste měli položit jakékoli nižší úrovni hostitelské společnosti. Podívejte se na tohoto průvodce Diggity Marketing lépe porozumět některým důležitým otázkám, které je třeba zvážit, než se rozhodnete pro slevový hosting.

Jdi dál

Hack může poškodit vaši značku, firmu nebo spodní řádek je nějakým způsobem. Je životně důležité, že jakmile budou dokončeny všechny potřebné kroky k vyčištění a zmírnění, vrátíte se do práce jako obvykle. Pokuste se obnovit pocit normality – informovanou normálnost. Hacking není konec světa a konec konců jste v nějaké docela dobré společnosti.

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map