Hvad der sker, når et websted er hacket

Det bør ikke overraske nogen, at hacking af websteder er på vej op. Hver dag bringer nyheder om dataforbrud, nægtelse af tjeneste (DoS) angreb og kompromitterede økonomiske oplysninger.


CNN-penge for nylig fremhævede nogle af de mest høje profilerede hacks i 2017 med virksomheder som Equifax, Uber, Yahoo og endda statsvælgerrekorder, der falder bytte for hackere.

Her er hvad der kan ske, når et websted er hacket …

Hackere er ubarmhjertige, og når de først har fået adgang eller adgang til et websted, bruger de sandsynligvis webstedet til enten at inficere andre mennesker og udbydere, få adgang til fortrolige data, dirigere dine besøgende til ondsindede websteder eller endda udføre et DoS ( nægtelse af tjeneste) angreb på dine eller andres sider. Intet af det er godt. Men trin nummer én er at identificere hacket.

Det er vigtigt at huske, at det ikke er verdens ende, og du er sandsynligvis heldig ikke at få opmærksomhed fra CNN Money, men der er arbejde, der skal gøres. At være forkant og kommunikativ med alle involverede (inklusive kunder) er af største vigtighed og bør være dit vejledende princip, når du arbejder gennem denne uheldige begivenhed.

Første skridt…

Bekræfte

Hvis du ikke gør det’Jeg ved med sikkerhed, at der er opstået et hack, prøv at bruge et gratis værktøj som Google’s gennemsigtighedsrapport for at indtaste dit domænenavn og se, om der er nogen advarsler. Hvis du har adgang til malware eller sikkerhedssoftware, der registrerer vira, skal du også henvise til det for at hjælpe med at vurdere situationen.

Nogle af de svar, du skal tage, er noget indgribende og tidskrævende, så det er bedst at sørge for et hack og ikke fungere efter antagelse.

Når hacket er bekræftet, skal du gøre det…

Reagere

adgangskodebeskyttelseMens panik er ikke den bedste tilgang i enhver situation, er det vigtigt, at du også anerkender, at tiden er af essensen. Jo længere en hack er forlænget, jo mere potentiel skade kan det gøre. Det er bedst at have en plan på plads og handle hurtigt for at udføre denne plan.

Her er de trin, du skal tage, når du med sikkerhed ved, at dit websted er blevet hacket (ikke nødvendigvis i prioriteret rækkefølge).

  1. Informer din vært – Hvad enten du’igen samarbejdede med en af ​​disse webhost eller en anden, skal du straks kontakte deres tekniske support til hjælp og vurdering. Det er meget vigtigt, at de ved, at dit websted er blevet hacket. De skal også være en ressource og muligvis være i stand til at levere oplysninger om, hvordan webstedet blev hacket. Der kan også være andre domæner på deres server udsat for risiko af hacket. Bedst at involvere dem tidligt.
  1. Skift alle adgangskoder – Sørg for, at du ændrer adgangskoder til interne brugere, administratorer og eventuelle delte logins, der bruges af support. Admin-adgangskoder med din værtudbyder skal også opdateres. Sørg for at bruge stærke adgangskoder når du foretager opdateringer.
  1. Overvej at gendanne webstedet fra en sikkerhedskopi – afhængigt af arten af ​​din virksomhed eller dit websted, kan det være muligt bare at gendanne webstedet fra en sikkerhedskopi og effektivt rulle webstedet tilbage til tilstand / punkt i tid før hacket. Dette kan være en overraskende enkel og effektiv foranstaltning til at stoppe et angreb.
  1. Karantæne dit websted – igen, afhængigt af webstedets beskaffenhed, kan det være bedst at tage det offline for at begrænse hackernes potentielle skader og rækkevidde. Mens hacket stadig kan være i kraft, kan dette i det mindste forhindre dem i at få yderligere adgang til eller bruge dit websted til at nå flere brugere eller partnerwebsteder.
  1. Hvis det er muligt – Fjern hacken – hvis du’Vi har et dedikeret IT-responsteam med evnen til at fjerne hacket, eller du har virus- eller malware-software, der er i stand til at isolere angrebet. Det siger sig selv, at du straks skal gøre, hvad du kan for at fjerne hackerne fra dit websted med uanset middel på din bortskaffelse.

Gendanne

1. Vurder skaden – hackets sværhedsgrad kan variere meget. Afgørelse af, hvad der skete, og hvor skaden skete, vil også ændre sig afhængigt af hackets omfang. Se ærligt på skaden.

2. Rengør dit websted – skrub mapper, og hold webstedet nede, så længe det er nødvendigt for at sikre både webstedet og eventuelle filer

3. Rengør din server og databaser – tage lignende skrubningsmetoder til dine servere og database (bemærk at din vært muligvis har brug for at hjælpe dig her).

4. Foretag en grundig gennemgang – at bestemme, hvordan dit websted blev hacket, skal kaste lys over sårbarheder i sikkerhed og bør også bede om en mere omfattende gennemgang af sikkerhedsprotokoller for at sikre, at der ikke findes’t eventuelle yderligere muligheder, der venter på at blive udnyttet af hackere.

5. Bring det tilbage online (hvis nødvendigt) – hvis du bragte dit websted ned for at adressere hacking, så er det tid til at bringe det op igen og prøve at komme tilbage fik en følelse af normalitet.

6. Kontakt påvirkede parter – Hvis yderligere domæner påvirkes, eller data er blevet brudt, er det vigtigt, at du er fremadrettet og gennemsigtig om, hvad der skete. Det er en mulighed for at diskutere de forebyggende foranstaltninger, du’har taget og muligvis været med til at reparere eventuelle billedproblemer, der måtte opstå. Sørg for, at dit brand er kendt for ærlighed og gennemsigtighed.

Styrke

hjemmeside-ledelseIdentificer sårbarheden – der skal træffes stærke, påviselige foranstaltninger for at tilslutte alle websidesårbarheder, som hele denne proces har afsløret. Tag de nødvendige skridt for at sikre, at hackere ikke udnytter dit websted yderligere i fremtiden. Dette er et lærende / lærbart øjeblik.

Rengør og vedligehold webstedet – konstante overvågnings- og saneringstrin vil styrke webstedet yderligere’s sikkerhed og give øjeblikkelig feedback om enhver / al webside-aktivitet.

Hold software, plugins og værktøjer løbende opdateret med de nyeste versioner. Fjern om nødvendigt ubrugte eller uønskede filer, data og kode. Hvis logfiler, betjeningspaneler eller intern kontrol ikke var tilstrækkelige, skal du sørge for, at de styrkes for at give et klart overblik over eventuelle trusler fremad.

Skift værter – Som vi har diskuteret på vores WordPress-statistik sider, er en af ​​de mest almindelige årsager til, at websteder bliver hacket, dårlig serversikkerhed. Virksomheder med rabat-hosting gør ofte ikke et godt stykke arbejde med at beskytte deres database, og når en angriber først får adgang til det, vil dit websted blive kompromitteret.

Tænk på det sådan. En svag database med klientinformation er i det væsentlige en honningpotte for hackere. I vores guide til billig hosting vi taler om dette i detaljer og diskuterer de vigtige spørgsmål, du bør stille ethvert hostingfirma for lavere niveau. Tjek denne vejledning ved Diggity Marketing for bedre at forstå nogle af de vigtige spørgsmål, der skal overvejes, inden du tilmelder dig hosting.

Kom videre

Hacket kan have ødelagt dit brand, din virksomhed eller bundlinjen er på en eller anden måde. Det er meget vigtigt, at når alle de nødvendige oprydnings- og afhjælpningstrin er afsluttet, vender du tilbage til virksomheden som sædvanligt. Prøv at gendanne en følelse af normalitet – informeret normalitet. At blive hacket er ikke verdens ende, og du er jo i noget ret godt selskab.

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Adblock
    detector