Co dzieje się po zhakowaniu strony internetowej

Nikogo nie powinno dziwić, że liczba włamań do witryn rośnie. Każdy dzień przynosi wiadomości o naruszeniu danych, odmowa usługi (DoS) ataki i naruszone informacje finansowe.


Pieniądze CNN ostatnio podkreślił niektóre z najbardziej znanych hacków w 2017 roku, a firmy takie jak Equifax, Uber, Yahoo, a nawet rekordy wyborców stanowych padają ofiarą hakerów.

Oto, co może się dziać po zhakowaniu witryny…

Hakerzy są nieustępliwi i po uzyskaniu dostępu do strony internetowej lub dostępu do niej prawdopodobnie używają tej witryny do infekowania innych osób i dostawców, uzyskiwania dostępu do poufnych danych, kierowania odwiedzających do złośliwych stron internetowych, a nawet przeprowadzania DoS ( atak typu „odmowa usługi”) na twoje lub inne strony. Nic z tego nie jest dobre. Ale krok pierwszy to zidentyfikowanie włamania.

Ważne jest, aby pamiętać, że to nie koniec świata i prawdopodobnie masz szczęście, że nie zwróciłeś uwagi CNN Money, ale jest jeszcze wiele do zrobienia. Bycie otwartym i komunikatywnym ze wszystkimi zaangażowanymi (w tym klientami) ma ogromne znaczenie i powinno być twoją przewodnią zasadą podczas pracy z tym niefortunnym wydarzeniem.

Pierwszy krok…

Potwierdzać

Jeśli nie’Aby mieć pewność, że doszło do włamania, spróbuj użyć bezpłatnego narzędzia, takiego jak Google’s Raport przejrzystości aby wprowadzić nazwę swojej domeny i sprawdzić, czy są jakieś ostrzeżenia. Jeśli masz dostęp do złośliwego oprogramowania lub oprogramowania zabezpieczającego wykrywającego wirusy, skorzystaj z niego, aby pomóc w ocenie sytuacji.

Niektóre z odpowiedzi, które powinieneś przyjąć, są nieco inwazyjne i czasochłonne, więc najlepiej upewnić się, że włamałeś się i nie działałeś przy założeniu.

Po potwierdzeniu włamania powinieneś…

Reagować

ochrona hasłaChociaż panika nie jest najlepszym podejściem w każdej sytuacji, ważne jest, aby zdać sobie sprawę, że czas jest najważniejszy. Im dłuższy hack, tym więcej potencjalnych szkód może wyrządzić. Najlepiej mieć plan i działać szybko, aby go zrealizować.

Oto kroki, które należy podjąć, gdy masz pewność, że Twoja witryna została zhakowana (niekoniecznie w kolejności priorytetowej).

  1. Poinformuj swojego gospodarza – czy ty’ponownie współpracuje z jednym z nich hosty internetowe lub inny, należy natychmiast skontaktować się z ich wsparciem technicznym w celu uzyskania pomocy i oceny. Bardzo ważne jest, aby wiedzieli, że Twoja witryna została zaatakowana przez hakerów. Powinny być również zasobem i mogą być w stanie dostarczyć informacje o tym, jak włamano się na witrynę. Na swoim serwerze mogą istnieć inne domeny narażone na atak hakera. Najlepiej jak najszybciej zaangażować ich.
  1. Zmień wszystkie hasła – upewnij się, że zmieniasz hasła dla wewnętrznych użytkowników, administratorów i wszystkich wspólnych loginów używanych przez wsparcie. Hasła administratora u dostawcy usług hostingowych również powinny zostać zaktualizowane. Upewnij się, że używasz silne hasła podczas dokonywania aktualizacji.
  1. Rozważ przywrócenie witryny z kopii zapasowej – w zależności od charakteru Twojej firmy lub witryny internetowej może być możliwe przywrócenie strony internetowej z kopii zapasowej, skutecznie przywracając witrynę do stanu / punktu w czasie przed włamaniem. Może to być zaskakująco prosty i skuteczny sposób na powstrzymanie ataku.
  1. Poddaj kwarantannie swoją witrynę – ponownie, w zależności od charakteru strony internetowej, najlepiej ją przełączyć w tryb offline, aby ograniczyć potencjalne szkody i zasięg hakerów. Chociaż hack może nadal obowiązywać, może to przynajmniej uniemożliwić im dalszy dostęp lub wykorzystanie Twojej witryny w celu dotarcia do dodatkowych użytkowników lub witryn partnerskich.
  1. Jeśli to możliwe – Usuń Hack – jeśli ty’mamy dedykowany zespół reagowania IT z możliwością usunięcia włamania lub masz wirusa lub złośliwe oprogramowanie zdolne do odizolowania ataku, co oznacza, że ​​powinieneś natychmiast zrobić, co możesz, aby usunąć hakerów ze swojej witryny za pomocą dowolnych środków na do twojej dyspozycji.

Wyzdrowieć

1. Oceń uszkodzenie – nasilenie włamania może się znacznie różnić. Określenie, co się stało i gdzie nastąpiło uszkodzenie, również ulegnie zmianie w zależności od zasięgu włamania. Rzuć okiem na uszkodzenia.

2. Wyczyść swoją witrynę – przeszukuj katalogi i utrzymuj witrynę tak długo, jak to konieczne, aby zabezpieczyć zarówno witrynę, jak i wszelkie pliki

3. Wyczyść serwer i bazy danych – zastosuj podobne podejście do serwerów i bazy danych (zwracając uwagę, że Twój Host może potrzebować pomocy tutaj).

4. Wykonaj dokładny przegląd – ustalenie, w jaki sposób włamano się na twoją stronę, powinno rzucić światło na luki w zabezpieczeniach, a także zachęcić do szerszego przeglądu protokołów bezpieczeństwa, aby upewnić się, że nie ma’t wszelkie dodatkowe możliwości czekające na wykorzystanie przez hakerów.

5. Przełącz go ponownie w tryb online (w razie potrzeby) – jeśli sprowadziłeś swoją witrynę w celu rozwiązania problemu hakowania, to czas, aby ją przywrócić i spróbować odzyskać, nabrał poczucia normalności.

6. Kontakt z zainteresowanymi stronami – jeśli wpłynie to na dodatkowe domeny lub dane zostaną naruszone, bardzo ważne jest, abyś był najbliższy i przejrzysty na temat tego, co się wydarzyło. To okazja do omówienia środków zapobiegawczych’wziąłem i prawdopodobnie pomogę naprawić ewentualne problemy z obrazem. Upewnij się, że Twoja marka znana jest z uczciwości i przejrzystości.

Wzmacniać

zarządzanie stroną internetowąZidentyfikuj podatność – należy podjąć zdecydowane i dające się udowodnić środki w celu usunięcia wszelkich luk w zabezpieczeniach witryny, które odkrył cały ten proces. Podejmij wszelkie niezbędne kroki, aby hakerzy nie wykorzystywali Twojej witryny w przyszłości. To jest moment nauki / nauki.

Wyczyść i utrzymuj witrynę – ciągłe monitorowanie i działania naprawcze dodatkowo wzmocnią witrynę’bezpieczeństwa i zapewnia natychmiastową informację zwrotną na temat dowolnej / wszystkich działań na stronie.

Aktualizuj oprogramowanie, wtyczki i narzędzia w sposób ciągły dzięki najnowszym wersjom. W razie potrzeby usuń nieużywane lub niechciane pliki, dane i kod. Jeśli dzienniki, pulpity nawigacyjne lub kontrole wewnętrzne nie były wystarczające, upewnij się, że są one wzmocnione, aby zapewnić przejrzysty widok potencjalnych zagrożeń w przyszłości.

Zmień hosty – Jak już omawialiśmy na naszych stronach statystyk WordPress, jednym z najczęstszych powodów hakowania witryn jest słabe bezpieczeństwo po stronie serwera. Firmy oferujące hosting z dyskontem często nie wykonują świetnej pracy, chroniąc swoją bazę danych, a gdy atakujący uzyska dostęp do tej witryny, Twoja witryna zostanie naruszona.

Pomyśl o tym w ten sposób. Słaba baza danych o klientach jest w zasadzie honeypotem dla hakerów. W naszym przewodniku po tani hosting mówimy o tym bardzo szczegółowo, omawiając ważne pytania, które powinieneś zadać każdej firmie hostingowej niższego poziomu. Sprawdź ten przewodnik przez Marketing Diggity aby lepiej zrozumieć niektóre ważne pytania, które należy rozważyć przed wybraniem hostingu ze zniżkami.

Pójść dalej

Hack mógł uszkodzić Twoją markę, firmę lub wynik finansowy w jakiś sposób. Bardzo ważne jest, aby po zakończeniu wszystkich niezbędnych kroków w zakresie oczyszczania i łagodzenia powrócić do normalnej działalności. Spróbuj przywrócić poczucie normalności – świadoma normalność. Włamanie się nie jest końcem świata, a przecież jesteś w jakimś całkiem dobrym towarzystwie.

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Adblock
    detector