Was passiert, nachdem eine Website gehackt wurde?

Es sollte niemanden überraschen, dass das Hacken von Websites zunimmt. Jeder Tag bringt Nachrichten über Datenschutzverletzungen, Denial of Service (DoS) Angriffe und kompromittierte Finanzinformationen.


CNN Geld Vor kurzem wurden einige der bekanntesten Hacks des Jahres 2017 hervorgehoben, bei denen Unternehmen wie Equifax, Uber, Yahoo und sogar die Rekorde der staatlichen Wähler Hackern zum Opfer fielen.

Folgendes könnte passieren, wenn eine Website gehackt wird:

Hacker sind unerbittlich und sobald sie Zugang oder Zugriff auf eine Website erhalten haben, nutzen sie die Website wahrscheinlich, um entweder andere Personen und Anbieter zu infizieren, Zugriff auf vertrauliche Daten zu erhalten, Ihre Besucher auf bösartige Websites zu leiten oder sogar ein DoS durchzuführen ( Denial-of-Service) Angriff auf Ihre oder die Websites anderer. Nichts davon ist gut. Aber Schritt Nummer eins ist die Identifizierung des Hacks.

Es ist wichtig, sich daran zu erinnern, dass es nicht das Ende der Welt ist, und Sie haben wahrscheinlich das Glück, die Aufmerksamkeit von CNN Money nicht zu gewinnen, aber es gibt noch viel zu tun. Offen und kommunikativ mit allen Beteiligten (einschließlich Kunden) zu sein, ist von größter Bedeutung und sollte Ihr Leitprinzip bei der Bearbeitung dieses unglücklichen Ereignisses sein.

Erster Schritt…

Bestätigen

Wenn du anziehst’Um nicht sicher zu sein, dass ein Hack stattgefunden hat, versuchen Sie, ein kostenloses Tool wie zu verwenden Google’s Transparenzbericht Geben Sie Ihren Domainnamen ein und prüfen Sie, ob Warnungen angezeigt werden. Wenn Sie Zugriff auf Malware oder Sicherheitssoftware haben, die Viren erkennt, lesen Sie diese auch, um die Situation einzuschätzen.

Einige der Antworten, die Sie erhalten sollten, sind etwas invasiv und zeitaufwändig. Es ist daher am besten, sich vor einem Hack zu schützen und nicht unter der Annahme zu operieren.

Sobald der Hack bestätigt ist, sollten Sie…

Reagieren

PasswortschutzWährend Panik in keiner Situation der beste Ansatz ist, ist es wichtig, dass Sie auch erkennen, dass Zeit von entscheidender Bedeutung ist. Je länger ein Hack dauert, desto mehr potenziellen Schaden kann er anrichten. Es ist am besten, einen Plan zu haben und schnell zu handeln, um diesen Plan auszuführen.

Hier sind die Schritte, die Sie unternehmen sollten, wenn Sie sicher sind, dass Ihre Website gehackt wurde (nicht unbedingt in Prioritätsreihenfolge)..

  1. Informieren Sie Ihren Gastgeber – ob Sie’Ich bin eine Partnerschaft mit einem dieser Unternehmen eingegangen Webhosts In einem anderen Fall sollten Sie sich sofort an den technischen Support wenden, um Unterstützung und Bewertung zu erhalten. Es ist äußerst wichtig, dass sie wissen, dass Ihre Website gehackt wurde. Sie sollten auch eine Ressource sein und möglicherweise Informationen darüber liefern können, wie die Site gehackt wurde. Es könnten auch andere Domains auf ihrem Server sein, die durch den Hack gefährdet sind. Am besten frühzeitig einbeziehen.
  1. Ändern Sie alle Passwörter – Stellen Sie sicher, dass Sie Kennwörter für interne Benutzer, Administratoren und alle vom Support verwendeten freigegebenen Anmeldungen ändern. Administratorkennwörter bei Ihrem Host-Anbieter sollten ebenfalls aktualisiert werden. Stellen Sie sicher, dass Sie verwenden starke Passwörter beim Aktualisieren.
  1. Ziehen Sie in Betracht, die Site aus einer Sicherung wiederherzustellen – Abhängig von der Art Ihres Unternehmens oder Ihrer Website ist es möglicherweise möglich, die Website aus einem Backup wiederherzustellen und die Website effektiv auf den Status / Zeitpunkt vor dem Hack zurückzusetzen. Dies kann eine überraschend einfache und effektive Maßnahme sein, um einen Angriff zu stoppen.
  1. Quarantäne Ihrer Site – Abhängig von der Art der Website ist es möglicherweise am besten, sie offline zu schalten, um den potenziellen Schaden und die Reichweite der Hacker zu begrenzen. Während der Hack möglicherweise noch in Kraft ist, kann dies zumindest verhindern, dass sie weiter auf Ihre Website zugreifen oder diese verwenden, um zusätzliche Benutzer oder Partner-Websites zu erreichen.
  1. Wenn möglich – Entfernen Sie den Hack – wenn Sie’Wir haben ein dediziertes IT-Reaktionsteam, das den Hack entfernen kann, oder Sie verfügen über eine Viren- oder Malware-Software, die den Angriff eingrenzen kann. Selbstverständlich sollten Sie sofort alles tun, um die Hacker mit allen Mitteln von Ihrer Website zu entfernen Ihre Verfügung.

Genesen

1. Beurteilen Sie den Schaden – Der Schweregrad des Hacks kann sehr unterschiedlich sein. Die Bestimmung, was passiert ist und wo der Schaden aufgetreten ist, wird sich auch abhängig vom Ausmaß des Hacks ändern. Schauen Sie sich den Schaden ehrlich an.

2. Bereinigen Sie Ihre Site – Scrubben Sie Verzeichnisse und halten Sie die Site so lange wie nötig inaktiv, um sowohl die Website als auch alle Dateien zu sichern

3. Bereinigen Sie Ihren Server und Ihre Datenbanken – Verwenden Sie ähnliche Scrubbing-Ansätze für Ihre Server und Ihre Datenbank (beachten Sie, dass Ihr Host Sie hier möglicherweise unterstützen muss)..

4. Führen Sie eine gründliche Überprüfung durch – Das Ermitteln, wie Ihre Website gehackt wurde, sollte Aufschluss über Sicherheitslücken geben und eine umfassendere Überprüfung der Sicherheitsprotokolle veranlassen, um sicherzustellen, dass keine vorhanden sind’t zusätzliche Möglichkeiten, die darauf warten, von Hackern genutzt zu werden.

5. Bringen Sie es wieder online (falls erforderlich) – Wenn Sie Ihre Website heruntergefahren haben, um das Hacking zu beheben, ist es an der Zeit, sie wieder aufzurufen und zu versuchen, wieder normal zu werden.

6. Kontakt Betroffene Parteien – Wenn zusätzliche Domains betroffen sind oder Daten verletzt wurden, ist es entscheidend, dass Sie offen und transparent darüber sind, was passiert ist. Es ist eine Gelegenheit, die vorbeugenden Maßnahmen zu besprechen, die Sie haben’haben genommen und möglicherweise helfen, eventuell auftretende Imageprobleme zu beheben. Stellen Sie sicher, dass Ihre Marke für Ehrlichkeit und Transparenz bekannt ist.

Stärken

Website-ManagementIdentifizieren Sie die Sicherheitsanfälligkeit – Es sollten strenge, nachweisbare Maßnahmen ergriffen werden, um alle Website-Schwachstellen zu beseitigen, die dieser gesamte Prozess aufgedeckt hat. Ergreifen Sie alle erforderlichen Maßnahmen, um sicherzustellen, dass Hacker Ihre Website in Zukunft nicht weiter ausnutzen. Dies ist ein lernender / lehrbarer Moment.

Reinigen und pflegen Sie die Site – Ständige Überwachungs- und Sanierungsschritte werden den Standort weiter stärken’s Sicherheit und geben Sie sofortiges Feedback zu allen Aktivitäten auf der Website.

Halten Sie Software, Plugins und Tools kontinuierlich mit den neuesten Versionen auf dem neuesten Stand. Entfernen Sie bei Bedarf nicht verwendete oder unerwünschte Dateien, Daten und Code. Wenn Protokolle, Dashboards oder interne Kontrollen nicht ausreichen, stellen Sie sicher, dass sie verstärkt sind, um einen klaren Überblick über mögliche zukünftige Bedrohungen zu erhalten.

Hosts wechseln – Wie wir auf unseren WordPress-Statistikseiten besprochen haben, ist einer der häufigsten Gründe, warum Websites gehackt werden, die schlechte Sicherheit auf der Serverseite. Discount-Hosting-Unternehmen leisten häufig keine gute Arbeit beim Schutz ihrer Datenbank. Sobald ein Angreifer Zugriff darauf erhält, wird Ihre Website gefährdet.

Denken Sie so darüber nach. Eine schwache Datenbank mit Kundeninformationen ist im Wesentlichen ein Honeypot für Hacker. In unserem Leitfaden zu billiges Hosting Wir sprechen ausführlich darüber und besprechen die wichtigen Fragen, die Sie jedem Hosting-Unternehmen der unteren Ebene stellen sollten. Schauen Sie sich diese Anleitung an Diggity Marketing um einige der wichtigen Fragen besser zu verstehen, bevor Sie sich für Discount-Hosting entscheiden.

Mach weiter

Der Hack hat möglicherweise Ihre Marke, Ihr Unternehmen oder Ihr Geschäftsergebnis beschädigt. Es ist von entscheidender Bedeutung, dass Sie nach Abschluss aller erforderlichen Bereinigungs- und Minderungsschritte wieder wie gewohnt arbeiten. Versuchen Sie, ein Gefühl der Normalität wiederherzustellen – informierte Normalität. Gehackt zu werden ist nicht das Ende der Welt, und Sie befinden sich schließlich in einer ziemlich guten Gesellschaft.

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map