Що трапляється після зламу веб-сайту

Це не повинно стати несподіванкою для когось, що злому веб-сайту наростає. Щодня приносить новини про порушення даних, відмова в обслуговуванні (DoS) атаки та компрометована фінансова інформація.


Гроші CNN нещодавно виділили деякі найпопулярніші хаки 2017 року з такими компаніями, як Equifax, Uber, Yahoo і навіть рекорди державних виборців, які стають здобиччю хакерів.

Ось що може статися, коли сайт зламається …

Хакери невблаганні, і як тільки вони отримають вхід або доступ до веб-сайту, вони, ймовірно, використовують цей сайт для зараження інших людей і постачальників, отримуючи доступ до конфіденційних даних, направляючи відвідувачів на шкідливі веб-сайти або навіть виконуючи DoS ( відмова в обслуговуванні) атака на ваші або чужі сайти. Нічого з цього не добре. Але крок номер один – це ідентифікація зламу.

Важливо пам’ятати, що це ще не кінець світу, і вам, швидше за все, пощастило не привернути до себе увагу грошей CNN, але треба ще зробити роботу. Будьте передовим та комунікабельним з усіма учасниками (включаючи клієнтів) є першорядним значенням і має бути вашим керівним принципом під час роботи над цією нещасною подією.

Перший крок…

Підтвердіть

Якщо вам’я точно не знаю, що стався злом, спробуйте скористатися безкоштовним інструментом, як-от Google’s Звіт про прозорість введіть своє доменне ім’я та побачите, чи передбачено попередження. Якщо у вас є доступ до шкідливого програмного забезпечення або програмного забезпечення, яке виявляє віруси, також зверніться до нього, допомагаючи оцінити ситуацію.

Деякі відповіді, які ви повинні прийняти, є дещо інвазивними та трудомісткими, тому найкраще переконатися в злому, а не працювати на припущенні.

Як тільки хак буде підтверджений, ви повинні…

Реагуйте

захист паролемХоча паніка – це не найкращий підхід у будь-якій ситуації, важливо, щоб ви також визнали, що час є сутнісним. Чим довше хакер триваліший, тим більше потенційної шкоди він може зробити. Найкраще мати план і діяти швидко, щоб виконати цей план.

Ось такі кроки, які ви повинні зробити, коли точно знаєте, що ваш веб-сайт був зламаний (не обов’язково в черговому порядку).

  1. Повідомте свого господаря – чи ти’знову співпрацював з одним із них веб-хости або інше, вам слід негайно звернутися до їх технічної підтримки для допомоги та оцінки. Важливо, щоб вони знали, що ваш сайт був зламаний. Вони також повинні бути ресурсом і можуть мати змогу надавати інформацію про те, як був зламаний сайт. Можуть бути й інші домени на їх сервері, які також піддаються ризику злому. Найкраще залучати їх достроково.
  1. Змінити всі паролі – переконайтеся, що ви змінюєте паролі для внутрішніх користувачів, адміністраторів та будь-яких спільних входів, використовуваних підтримкою. Паролі адміністратора з вашим постачальником послуг також повинні бути оновлені. Обов’язково використовуйте надійні паролі при здійсненні оновлень.
  1. Подумайте про відновлення сайту із резервної копії – Залежно від характеру вашого бізнесу чи веб-сайту, можливо, можливо, просто відновити веб-сайт із резервної копії, ефективно відкотивши його до стану / моменту часу перед злом. Це може бути напрочуд простим та ефективним заходом для зупинки нападу.
  1. Карантин вашого сайту – Знову ж таки, залежно від характеру веб-сайту, можливо, найкраще зняти його в автономному режимі, щоб обмежити потенційний збиток і охоплення хакерів. Незважаючи на те, що злом все ще діє, це може принаймні перешкоджати подальшому доступу або використанню вашого веб-сайту для досягнення додаткових користувачів або партнерських сайтів.
  1. Якщо можливо – Видаліть рубати – якщо ви’у вас є спеціалізована команда реагування на ІТ з можливістю видалити хак, або у вас є програмне забезпечення для вірусу чи зловмисного програмного забезпечення, здатне ізолювати атаку, само собою зрозуміло, що вам слід негайно зробити все, що можна, щоб видалити хакерів зі свого сайту будь-якими засобами на ваше розпорядження.

Відновити

1. Оцінка шкоди – серйозність злому може сильно відрізнятися. Визначення того, що сталося та де відбулася шкода, також змінюватиметься залежно від ступеня злому. Погляньте чесно на пошкодження.

2. Очистіть свій сайт – обчислюйте каталоги та зберігайте сайт так довго, як це необхідно для захисту веб-сайту та будь-яких файлів

3. Очистіть ваш сервер і бази даних – скористайтеся аналогічними підходами до очищення ваших серверів та бази даних (зауваживши, що вашому хосту може знадобитися допомогти вам тут).

4. Проведіть ретельний огляд – Визначення того, як зламався ваш сайт, повинно висвітлити вразливості безпеки, а також запропонувати більш детальний огляд протоколів безпеки, щоб переконатися в їх наявності’t будь-які додаткові можливості, які чекають, щоб їх використали хакери.

5. Поверніть його в Інтернет (якщо необхідно) – якщо ви привели ваш сайт, щоб вирішити злом, то його час повернути його назад і спробувати повернутися, отримав певне відчуття нормальності.

6. Зверніться до постраждалих сторін – якщо зачіпаються додаткові домени або порушуються дані, важливо, щоб ви були найближчими та прозорими щодо того, що отримано. Це можливість обговорити ваші запобіжні заходи’Ви прийняті та, можливо, допоможете усунути будь-які проблеми із зображенням, які можуть виникнути. Переконайтесь, що ваш бренд відомий чесністю та прозорістю.

Зміцнити

управління веб-сайтомВизначте вразливість – Необхідно вжити сильних, наочних заходів, щоб підключити будь-які вразливості веб-сайтів, які були виявлені протягом усього цього процесу. Вживайте будь-яких заходів, необхідних для того, щоб хакери не надалі експлуатували ваш веб-сайт у майбутньому. Це навчальний / навчальний момент.

Очищення та обслуговування сайту – постійні кроки моніторингу та відновлення ще більше зміцнять сайт’s безпеку та негайний зворотній зв’язок про будь-яку / всю діяльність веб-сайту.

Постійно оновлюйте програмне забезпечення, додатки та інструменти за допомогою останніх версій. При необхідності видаліть невикористані або небажані файли, дані та код. Якщо журналів, інформаційних панелей чи внутрішнього контролю не було достатньо, переконайтеся, що вони посилені, щоб забезпечити чітке уявлення про можливі загрози, що йдуть вперед.

Зміна хостів – Як ми вже обговорювали на сторінках статистики WordPress, однією з найпоширеніших причин зламування веб-сайтів є погана захищеність сервера. Компанії з дисконтним хостингом часто не роблять великої роботи, захищаючи свою базу даних, і як тільки зловмисник отримає доступ до того, що ваш сайт буде порушений.

Подумайте про це так. Слабка база даних про клієнтів, по суті, є медом для хакерів. У нашому посібнику з дешевий хостинг ми говоримо про це дуже детально, обговорюючи важливі питання, які вам слід задати будь-якій хостинговій компанії нижчого рівня. Перегляньте цей посібник від Diggity Marketing краще зрозуміти деякі важливі питання, які слід розглянути, перш ніж вибирати хостинг із знижками.

Рухайся

Злом, можливо, пошкодив ваш бренд, бізнес чи підсумок. Важливо, що після завершення всіх необхідних заходів з очищення та пом’якшення наслідків ви повернетесь до справи як завжди. Спробуйте відновити відчуття нормальності – поінформована нормальність. Зламувати – це не кінець світу, і ви, зрештою, в якійсь досить гарній компанії.

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map