Hva som skjer etter at et nettsted er hacket

Det bør ikke komme noen overraskelse at hacking av nettsteder øker. Hver dag bringer nyheter om datainnbrudd, nektelse av tjeneste (DoS) angrep og kompromittert økonomisk informasjon.


CNN-penger nylig fremhevet noen av de mest høyprofilerte hakkene i 2017 med selskaper som Equifax, Uber, Yahoo og til og med statlige velgere som faller byttedyr for hackere.

Dette er hva som kan skje når et nettsted er hacket …

Hackere er nådeløse, og når de først har fått tilgang til eller tilgang til et nettsted, bruker de sannsynligvis nettstedet for å enten infisere andre mennesker og tilbydere, få tilgang til konfidensielle data, lede besøkende til ondsinnede nettsteder, eller til og med utføre et DoS ( tjenestenekt) angrep på dine eller andres nettsteder. Ingen av dem er bra. Men trinn nummer én er å identifisere hackingen.

Det er viktig å huske at det ikke er verdens ende, og du er sannsynligvis heldig som ikke får oppmerksomhet fra CNN Money, men det er arbeid som må gjøres. Å være på forhånd og kommunikativ med alle involverte (inkludert kunder) er av største betydning og bør være ditt ledende prinsipp når du jobber gjennom denne uheldige hendelsen.

Første skritt…

Bekrefte

Hvis du ikke gjør det’Jeg vet at det har skjedd et hack, prøv å bruke et gratis verktøy som Google’s åpenhetsrapport for å oppgi domenenavnet ditt og se om det er gitt advarsler. Hvis du har tilgang til skadelig programvare eller sikkerhetsprogramvare som oppdager virus, kan du også henvise til den for å hjelpe deg med å vurdere situasjonen.

Noen av svarene du bør ta er litt inngripende og tidkrevende, så det er best å sørge for et hack og ikke fungere etter forutsetning.

Når hackingen er bekreftet, bør du gjøre det…

Reagere

passordbeskyttelseSelv om panikk ikke er den beste tilnærmingen i noen situasjoner, er det viktig at du også erkjenner at tiden er essensen. Jo lengre en hack er forlenget, jo mer mulig skade kan det gjøre. Det er best å ha en plan på plass og handle raskt for å utføre den planen.

Her er trinnene du bør ta når du med sikkerhet vet at nettstedet ditt har blitt hacket (ikke nødvendigvis i prioritert rekkefølge).

  1. Informer verten din – enten du’har samarbeidet med en av disse webverter eller et annet, bør du umiddelbart kontakte teknisk support for assistanse og vurdering. Det er veldig viktig at de vet at nettstedet ditt har blitt hacket. De bør også være en ressurs og kan være i stand til å gi informasjon om hvordan nettstedet ble hacket. Det kan også være andre domener på serveren deres som er utsatt for risikoen. Best å involvere dem tidlig.
  1. Endre alle passord – sørg for at du endrer passord for interne brukere, administratorer og eventuelle delte pålogginger som brukes av support. Administratorpassord med vertsleverandøren din bør også oppdateres. Forsikre deg om at du bruker sterke passord når du gjør oppdateringer.
  1. Vurder å gjenopprette nettstedet fra en sikkerhetskopi – avhengig av arten av virksomheten din eller nettstedet ditt, kan det være mulig å bare gjenopprette nettstedet fra en sikkerhetskopi, og effektivt rulle tilbake nettstedet til status / tidspunkt før hackingen. Dette kan være et overraskende enkelt og effektivt tiltak for å stoppe et angrep.
  1. Karantene nettstedet ditt – igjen, avhengig av nettstedets art, kan det være best å ta det frakoblet for å begrense potensielle skader og rekkevidde for hackere. Selv om hacket fremdeles kan være i kraft, kan dette i det minste hindre dem i å få ytterligere tilgang til eller bruke nettstedet ditt for å nå flere brukere eller partnersider.
  1. Hvis mulig – Fjern hacken – hvis du’Vi har et dedikert IT-svarsteam med evnen til å fjerne hackingen, eller du har virus- eller skadelig programvare som er i stand til å isolere angrepet. Det sier seg selv at du straks bør gjøre det du kan for å fjerne hackerne fra nettstedet ditt med alle midler din disposisjon.

Gjenopprette

1. Vurdere skaden – alvorlighetsgraden av hackingen kan variere veldig. Avgjøring av hva som skjedde og hvor skaden skjedde, vil også endre seg avhengig av omfanget av hacket. Se ærlig på skadene.

2. Rengjør nettstedet ditt – skrubbe kataloger og hold nettstedet nede så lenge som nødvendig for å sikre både nettstedet og eventuelle filer

3. Rengjør serveren og databasene – ta lignende skrubber tilnærminger til serverne og databasen din (legg merke til at verten din kan trenge å hjelpe deg her).

4. Utfør en grundig gjennomgang – Å bestemme hvordan nettstedet ditt ble hacket, skal belyse sikkerhetsproblemer og bør også be om en mer omfattende gjennomgang av sikkerhetsprotokoller for å sikre at det ikke er’t noen ekstra muligheter som venter på å bli utnyttet av hackere.

5. Ta det tilbake på nettet (om nødvendig) – Hvis du tok med nettstedet ditt for å adressere hackingen, så er det på tide å ta det opp igjen og prøve å komme tilbake litt følelse av normalitet.

6. Kontakt påvirkede parter – Hvis flere domener blir påvirket, eller data har blitt brutt, er det avgjørende at du er forestående og gjennomsiktig om hva som skjedde. Det er en mulighet til å diskutere de forebyggende tiltakene du’har tatt og muligens bidratt til å reparere bildeproblemer som kan oppstå. Forsikre deg om at merkevaren din er kjent for ærlighet og åpenhet.

Forsterke

nettside-managementIdentifiser sikkerhetsproblemet – sterke, påviselige tiltak bør iverksettes for å plugge alle sårbarheter på nettstedet som hele prosessen har avdekket. Ta de nødvendige skritt for å sikre at hackere ikke utnytter nettstedet ditt ytterligere i fremtiden. Dette er et lærende / lærerbart øyeblikk.

Rengjør og vedlikehold nettstedet – konstant overvåking og saneringstrinn vil styrke nettstedet ytterligere’sikkerhet og gi umiddelbar tilbakemelding på all / all aktivitet på nettstedet.

Hold programvare, plugins og verktøy oppdatert kontinuerlig med de nyeste versjonene. Fjern ubrukte eller uønskede filer, data og kode om nødvendig. Hvis logger, dashboards eller interne kontroller ikke var tilstrekkelig, må du forsikre deg om at de er styrket for å gi et oversikt over potensielle trusler fremover.

Endre verter – Som vi har diskutert på WordPress-statistikksidene, er en av de vanligste årsakene til at nettsteder blir hacket, dårlig serversikkerhet. Lavprishotellfirmaer gjør ofte ikke en god jobb med å beskytte databasen sin, og når en angriper får tilgang til at nettstedet ditt vil bli kompromittert.

Tenk på det slik. En svak database med klientinformasjon er i hovedsak en honeypot for hackere. I vår guide til billig hosting vi snakker om dette i detalj og diskuterer de viktige spørsmålene du bør stille ethvert vertsfirma for lavere nivå. Sjekk ut denne guiden av Diggity Marketing for bedre å forstå noen av de viktige spørsmålene du må vurdere før du velger rabattvert.

Gå videre

Hackingen kan ha skadet merkevaren, virksomheten eller bunnlinjen på en eller annen måte. Det er veldig viktig at når alle nødvendige opprydnings- og avbøtningstrinn er fullført, kommer du tilbake til virksomheten som vanlig. Prøv å gjenopprette en følelse av normalitet – informert normalitet. Å bli hacket er ikke verdens ende, og du er tross alt i et ganske godt selskap.

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Adblock
    detector