Что происходит после взлома сайта

Ни для кого не должно быть сюрпризом, что число взломов сайтов растет. Каждый день приносит новости о нарушениях данных, отказ в обслуживании (DoS) атаки и скомпрометированная финансовая информация.


CNN Money недавно выдвинул на первый план некоторые из самых громких взломов 2017 года с компаниями, такими как Equifax, Uber, Yahoo, и даже государственные записи избирателей, становящиеся жертвами хакеров.

Вот что может происходить после взлома сайта …

Хакеры безжалостны, и, получив доступ или доступ к веб-сайту, они, скорее всего, используют сайт для заражения других людей и поставщиков, получения доступа к конфиденциальным данным, направления ваших посетителей на вредоносные веб-сайты или даже выполнения DoS ( отказ в обслуживании) атака на ваш или другие сайты. Ничего из этого не хорошо. Но шаг номер один идентифицирует взломать.

Важно помнить, что это не конец света, и вам, вероятно, повезло, что вы не привлекли внимание CNN Money, но есть работа, которую нужно сделать. Быть искренним и общительным со всеми участниками (включая клиентов) имеет первостепенное значение и должно быть вашим руководящим принципом, когда вы работаете через это печальное событие.

Первый шаг…

Подтверждение

Если ты надеешь’Чтобы точно знать, что произошел взлом, попробуйте использовать бесплатный инструмент, такой как Google’Отчет о прозрачности ввести ваше доменное имя и посмотреть, если какие-либо предупреждения предоставляются. Если у вас есть доступ к вредоносному программному обеспечению или программному обеспечению безопасности, которое обнаруживает вирусы, также обратитесь к нему, чтобы помочь оценить ситуацию.

Некоторые из ответов, которые вы должны предпринять, являются несколько инвазивными и отнимающими много времени, поэтому лучше убедиться в том, что они взломаны, а не действовать в предположении.

После подтверждения взлома вы должны…

реагировать

защита паролемХотя паника – не лучший подход в любой ситуации, важно, чтобы вы также осознавали, что время имеет существенное значение. Чем дольше хакер продлен, тем больше потенциального урона он может нанести. Лучше иметь план и действовать быстро, чтобы выполнить этот план.

Вот шаги, которые вы должны предпринять, когда вы точно знаете, что ваш сайт был взломан (не обязательно в приоритетном порядке).

  1. Сообщить хозяину – ли ты’сотрудничать с одним из них веб-хосты или другой, вы должны немедленно обратиться к их технической поддержке за помощью и оценкой. Жизненно важно, чтобы они знали, что ваш сайт был взломан. Они также должны быть ресурсом и могут предоставлять информацию о том, как сайт был взломан. На их сервере могут быть и другие домены, подверженные риску взлома. Лучше всего вовлечь их рано.
  1. Изменить все пароли – убедитесь, что вы изменили пароли для внутренних пользователей, администраторов и всех общих учетных записей, используемых службой поддержки. Пароли администратора у вашего хост-провайдера также должны быть обновлены. Убедитесь, что вы используете надежные пароли при обновлении.
  1. Рассмотрите возможность восстановления сайта из резервной копии. – в зависимости от характера вашего бизнеса или веб-сайта, возможно, будет возможно просто восстановить веб-сайт из резервной копии, эффективно откатив сайт до состояния / момента времени до взлома. Это может быть удивительно простой и эффективной мерой для остановки атаки.
  1. Изолировать ваш сайт – Опять же, в зависимости от характера веб-сайта, может быть лучше отключить его от сети, чтобы ограничить потенциальный ущерб и охват хакеров. Несмотря на то, что взлом все еще действует, это может по крайней мере помешать им получить дальнейший доступ или использовать ваш сайт для доступа к дополнительным пользователям или партнерским сайтам..
  1. Если возможно – Уберите взломать – если вы’у нас есть специальная группа реагирования ИТ-специалистов, способная удалить хакер, или у вас есть вирус или вредоносное ПО, способное изолировать атаку, само собой разумеется, что вы должны немедленно сделать все возможное, чтобы удалить хакеров с вашего сайта любыми средствами на ваше распоряжение.

оправляться

1. Оценить ущерб – тяжесть взлома может сильно различаться. Определение того, что произошло и где был нанесен ущерб, также будет меняться в зависимости от степени взлома. Посмотри честно на ущерб.

2. Очистите ваш сайт – очистите каталоги и держите сайт закрытым столько, сколько необходимо для защиты сайта и любых файлов

3. Очистите ваш сервер и базы данных – использовать аналогичные методы очистки для ваших серверов и базы данных (отметив, что вашему хосту может понадобиться помощь здесь).

4. Провести тщательный анализ – определение того, как ваш сайт был взломан, должно пролить свет на уязвимости в безопасности, а также побудить к более тщательному анализу протоколов безопасности, чтобы убедиться, что нет’t любые дополнительные возможности, ожидающие использования хакерами.

5. Верните его онлайн (при необходимости) – если вы остановили свой сайт, чтобы заняться взломом, то пришло время восстановить его и попытаться вернуться, у вас появилось некоторое чувство нормальности.

6. Контакт затрагиваемых сторон – Если на дополнительные домены влияют или данные были взломаны, очень важно, чтобы вы были откровенны и знали, что произошло. Это возможность обсудить профилактические меры, которые вы’Принято и возможно поможет исправить любые проблемы с изображением, которые могут возникнуть. Убедитесь, что ваш бренд известен честностью и прозрачностью.

Усилить

сайт-менеджментОпределить уязвимость – должны быть предприняты решительные и очевидные меры для устранения всех уязвимостей веб-сайта, которые обнаружил весь этот процесс. Примите все необходимые меры, чтобы хакеры не использовали ваш сайт в будущем. Это обучающий / обучающий момент.

Очистить и поддерживать сайт – постоянные шаги по мониторингу и восстановлению будут способствовать дальнейшему укреплению сайта’Безопасность и немедленная обратная связь о любой активности на сайте..

Постоянно обновляйте программное обеспечение, плагины и инструменты до последних версий. При необходимости удалите неиспользуемые или ненужные файлы, данные и код. Если журналы, панели мониторинга или внутренний контроль были недостаточны, убедитесь, что они поддерживаются, чтобы обеспечить четкое представление о любых потенциальных угрозах в будущем..

Смена хостов – Как мы уже обсуждали на наших страницах статистики WordPress, одной из наиболее распространенных причин взлома веб-сайтов является низкая безопасность на стороне сервера. Хостинговые компании со скидками часто не очень хорошо защищают свою базу данных, и как только злоумышленник получит доступ к этому сайту, ваш сайт будет взломан.

Думайте об этом так. Слабая база данных клиентской информации по сути является приманкой для хакеров. В нашем руководстве дешевый хостинг мы поговорим об этом очень подробно, обсуждая важные вопросы, которые вы должны задать любой хостинговой компании более низкого уровня. Проверьте это руководство по Diggity Marketing чтобы лучше понять некоторые важные вопросы, которые следует рассмотреть, прежде чем выбрать дисконтный хостинг.

Двигаться дальше

Взлом может повредить ваш бренд, бизнес или прибыль каким-то образом. Крайне важно, чтобы после того, как все необходимые шаги по очистке и смягчению были выполнены, вы вернулись к работе в обычном режиме. Попробуйте восстановить чувство нормальности – информированную нормальность. Взлом не конец света, и вы, в конце концов, в какой-то довольно хорошей компании.

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map