რა ხდება ვებ – გვერდის გატეხვის შემდეგ

ეს გასაკვირი არ უნდა იყოს ვინმესთვის, რომ ვებსაიტების ჰაკინგი იზრდება. ყოველდღე მოაქვს მონაცემების დარღვევის ამბები, მომსახურების უარყოფა (DoS) შეტევები და კომპრომეტირებული ფინანსური ინფორმაცია.


CNN ფული ცოტა ხნის წინ ხაზი გაუსვა 2017 წლის ყველაზე გახმაურებულ ჰაკებს ისეთი კომპანიებისთვის, როგორიცაა Equifax, Uber, Yahoo და კიდევ სახელმწიფო ამომრჩეველთა ჩანაწერები, რომლებიც მტაცებლებს ჰგვანან.

აი, რა შეიძლება მიმდინარეობდეს საიტის დაბლოკვისთანავე…

ჰაკერები დაუნდობლები არიან და მას შემდეგ რაც მათ ვებგვერდზე შესვლის ან წვდომის საშუალება მიეცათ, სავარაუდოდ, საიტს იყენებენ სხვა ადამიანებისა და პროვაიდერების ინფიცირებისთვის, კონფიდენციალურ მონაცემებზე წვდომის მოპოვებისთვის, თქვენი ვიზიტორების მავნე ვებგვერდებზე გადაადგილებით, ან თუნდაც DoS- ს (DS) შესრულებით. მომსახურების უარყოფა) შეტევა თქვენს ან სხვის საიტებზე. არცერთი არ არის კარგი. მაგრამ ნაბიჯი ნომერ პირველი არის ჰაკის ამოცნობა.

მნიშვნელოვანია გვახსოვდეს, რომ ეს არ არის სამყაროს დასასრული, და თქვენ ალბათ გაგიმართლათ არ მიიპყროთ CNN Money- ის ყურადღება, მაგრამ არის გასაკეთებელი. ყველაფერში ჩართული (მომხმარებლების ჩათვლით) დალაგება და კომუნიკაცია უაღრესად მნიშვნელოვანია და უნდა იყოს თქვენი სახელმძღვანელო პრინციპი, როდესაც ამ სამწუხარო მოვლენის დროს მუშაობთ..

Პირველი ნაბიჯი…

დაადასტუროს

თუ დონ’იცოდეთ, რომ ჰაკერი მოხდა, სცადეთ და გამოიყენოთ უფასო ინსტრუმენტი, როგორიცაა Google’გამჭვირვალობის ანგარიში შეიყვანოთ თქვენი დომენი და დაინახოთ თუ არა რაიმე გაფრთხილება. თუ თქვენ გაქვთ წვდომა malware ან უსაფრთხოების პროგრამაზე, რომელიც გამოვლენს ვირუსებს, ასევე მიმართეთ მას სიტუაციის შესაფასებლად.

ზოგიერთი პასუხი, რომელსაც უნდა მიიღოთ, გარკვეულწილად ინვაზიური და შრომატევადია, ამიტომ საუკეთესოა, რომ დავრწმუნდეთ ჰაკში და არ ვიმოქმედოთ ვარაუდით.

ჰაკის დადასტურების შემდეგ თქვენ უნდა…

რეაგირება

პაროლის დაცვამიუხედავად იმისა, რომ პანიკაცია არ არის საუკეთესო მიდგომა ნებისმიერ სიტუაციაში, აუცილებელია, რომ თქვენ ასევე აღიაროთ, რომ დრო არსებითია. რაც უფრო გრძელია ხაკუნის გახანგრძლივება, მით უფრო მეტ ზიანს მიაყენებს მას ზიანი. უმჯობესია გქონდეთ გეგმა და იმოქმედოთ სწრაფად, რომ შეასრულოთ ეს გეგმა.

აქ არის ის ნაბიჯები, რომლებიც უნდა გადადოთ, როდესაც დარწმუნდებით, რომ თქვენი ვებ – გვერდი გატაცებულია (აუცილებელი არაა პრიორიტეტულ რეჟიმში).

  1. აცნობეთ თქვენს მასპინძელს – ხართ თუ არა’პარტნიორია ერთ-ერთი ამათგან ვებ მასპინძლები ან სხვა, დაუყოვნებლივ უნდა გაეცნოთ მათ დახმარებას ტექნიკური და ტექნიკური დახმარებისა და შეფასებისთვის. სასიცოცხლოდ მნიშვნელოვანია, რომ მათ იციან, რომ თქვენი საიტი გატაცებულია. ისინი ასევე უნდა იყვნენ რესურსი და შეეძლოთ მიაწოდონ ინფორმაცია იმის შესახებ, თუ როგორ მოხდა საიტის ჰაკერების ჩატარება. მათ სერვერებზე შეიძლება არსებობდეს სხვა დომენები, რომლებიც რისკის ქვეშ არიან, ასევე ჰაკის მიერ. საუკეთესოა, რომ მათ ადრეულ ასაკში ჩაერთონ.
  1. შეცვალეთ ყველა პაროლი – დარწმუნდით, რომ შეცვლით პაროლებს შიდა მომხმარებლებისთვის, ადმინისტრატორებისთვის და დამხმარე საშუალებების მიერ გამოყენებული ყველა პაროლით. ასევე უნდა განახლდეს ადმინისტრატორი პაროლები თქვენს მასპინძელ პროვაიდერთან. დარწმუნდით, რომ იყენებთ ძლიერი პაროლები განახლებების გაკეთებისას.
  1. განვიხილოთ საიტის სარეზერვო ასლის აღდგენა – თქვენი ბიზნესის ან ვებსაიტის ხასიათიდან გამომდინარე, შესაძლებელია მხოლოდ ვებგვერდის აღდგენა სარეზერვო საშუალებით, ეფექტურად გადაადგილდეს საიტის მდგომარეობა / დროზე ადრე hack. ეს შეიძლება იყოს გასაკვირი მარტივი და ეფექტური ღონისძიება თავდასხმის შეჩერებისას.
  1. საკარანტინო თქვენს საიტზე – კიდევ ერთხელ, ვებსაიტიდან გამომდინარე, უმჯობესია გამოიყენოთ იგი ხაზგარეშე რეჟიმში, რათა შეზღუდავდეთ ჰაკერების შესაძლო ზიანს და მიღწევას. მიუხედავად იმისა, რომ ხაკუნა მაინც ძალაშია, ამან შესაძლოა ხელი შეუშალოს მათ შემდგომი წვდომის ან თქვენი საიტის გამოყენებას დამატებითი მომხმარებლების ან პარტნიორი საიტების მისასვლელად..
  1. Თუ შესაძლებელია – ამოიღეთ Hack – თუ თქვენ’მე მივიღე IT პასუხისმგებლობის შემსწავლელი გუნდი, რომლითაც შეძლებენ ჰაკის ამოღებას, ან თქვენ გაქვთ ვირუსი ან malware პროგრამა, რომელსაც შეუძლია შეტევის იზოლირება, ეს ნათქვამია, რომ დაუყოვნებლივ უნდა გააკეთოთ ის, რაც შეგიძლიათ, რომ ამოიღოთ ჰაკერები თქვენს საიტზე. თქვენს განკარგულებაშია.

აღდგენა

1. შეაფასეთ ზიანი – ჰაკის სიმძიმე შეიძლება მნიშვნელოვნად განსხვავდებოდეს. დადგინდეს თუ რა მოხდა და სად მოხდა ზიანი, ასევე შეიცვლება ხაკის ზომა. გულწრფელად დააკვირდით ზიანს.

2. გაასუფთავეთ თქვენი საიტი – დაათვალიერეთ დირექტორიები და შეინახეთ საიტი, რამდენადაც საჭიროა, რომ უზრუნველყოთ ვებ – გვერდი და ფაილები

3. გაასუფთავეთ თქვენი სერვერი და მონაცემთა ბაზები – გაეცანით თქვენს სერვერებსა და მონაცემთა ბაზაში მსგავსი scrubing მიდგომებს (იმის გათვალისწინებით, რომ თქვენს მასპინძელს შეიძლება აქ დაგეხმაროთ)..

4. შეასრულეთ საფუძვლიანი მიმოხილვა – იმის განსაზღვრა, თუ როგორ მოხდა თქვენი საიტის გატაცება, უნდა განათებდეს უსაფრთხოების დაუცველობებზე და ასევე დაუყოვნებლივ უნდა გახადოთ უსაფრთხოების პროტოკოლების უფრო ვრცელი მიმოხილვა, რათა დარწმუნდეთ, რომ არ არსებობს’დამატებითი შესაძლებლობები, რომლებიც ელოდება ჰაკერების გამოყენებას.

5. უკან დაბრუნება (საჭიროების შემთხვევაში) – თუ თქვენ ჩამოიტანეთ თქვენი საიტი დაბლოკვის მოსაგვარებლად, მაშინ დრო დგახართ, რომ დაბრუნდეთ და შეეცადოთ დაუბრუნოთ ნორმალური გრძნობა..

6. დაუკავშირდით გავლენიან მხარეებს – თუ გავლენას ახდენს დამატებით დომენებზე, ან დაირღვა მონაცემები, მნიშვნელოვანია ის, რომ თქვენ მომავალი და გამჭვირვალე ხართ იმის შესახებ, თუ რა ხდება. ეს არის შესაძლებლობა, განვიხილოთ თქვენ პროფილაქტიკური ზომები’გადაღებულია და შესაძლოა დაგეხმაროთ ნებისმიერი სურათის საკითხის გამოსწორებაში, რომელიც შეიძლება წარმოიშვას. დარწმუნდით, რომ თქვენი ბრენდი ცნობილია გულახდილობისა და გამჭვირვალეობისთვის.

Გამაგრება

ვებსაიტების მენეჯმენტიდაადგინეთ დაუცველობა – ძლიერი, დემონსტრირებადი ზომები უნდა იქნას მიღებული ყველა ვებსაიტის დაუცველების დასადგენად, რაც ამ პროცესმა აღმოაჩინა. გადადგით აუცილებელი ზომები იმის უზრუნველსაყოფად, რომ მომავალში ჰაკერები არ იყენებენ თქვენს ვებგვერდს. ეს არის სწავლის / სწავლის მომენტი.

გაწმინდეთ და შეინარჩუნეთ საიტი – მუდმივი მონიტორინგისა და გამოსწორების ნაბიჯები კიდევ უფრო გააძლიერებს საიტს’უსაფრთხოების დაცვა და დაუყოვნებლივი გამოხმაურება ვებსაიტის ნებისმიერი / ყველა საქმიანობის შესახებ.

გააგრძელეთ უახლესი ვერსიით მუდმივად განახლებული პროგრამა, დანამატები და ინსტრუმენტები. საჭიროების შემთხვევაში ამოიღეთ გამოუყენებელი ან არასასურველი ფაილები, მონაცემები და კოდი. თუ ჟურნალი, დაფა ან შიდა კონტროლი არ იყო საკმარისი, დარწმუნდით, რომ ისინი მაქსიმალურად არიან დაცული, რათა უზრუნველყონ მომავალი შესაძლო საფრთხეების მკაფიო წარმოდგენა..

მასპინძლების შეცვლა – როგორც ჩვენ განვიხილეთ ჩვენს WordPress– ის სტატისტიკის გვერდებზე ერთ – ერთი ყველაზე გავრცელებული მიზეზი, რის გამოც ვებსაიტების დაბომბვაა, სერვერის მხრიდან უსაფრთხოებაა. ფასდაკლების მასპინძელი კომპანიები ხშირად არ აკეთებენ დიდ საქმეს თავიანთი მონაცემთა ბაზის დაცვაში და თავდამსხმელი მას შემდეგ რაც საიტზე მიიღებს საიტს, კომპრომეტირდება.

ასე მოიფიქრეთ. კლიენტთა ინფორმაციის სუსტი მონაცემთა ბაზა, ჰაკერებისთვის, ფაქტობრივად, არის თაფლი. ჩვენს სახელმძღვანელოში იაფი ჰოსტინგი ჩვენ ამაზე ვრცლად ვისაუბრებთ იმ მნიშვნელოვან კითხვებზე, რომელზეც უნდა დასვათ ნებისმიერი დაბალი ჰოსტინგის კომპანია. შეამოწმეთ ეს სახელმძღვანელო Diggity მარკეტინგი უკეთესად გააცნობიეროთ რამდენიმე მნიშვნელოვანი კითხვა, რომლებიც უნდა გაითვალისწინოთ ფასდაკლება ჰოსტინგის არჩევის წინ.

Გაინძერი

ჰაკმა შეიძლება დააზიანა თქვენი ბრენდი, ბიზნესი ან ქვედა ხაზი, გარკვეულწილად. სასიცოცხლოდ მნიშვნელოვანია, რომ დასრულების შემდეგ ყველა საჭირო გაწმენდისა და შემსუბუქების ეტაპზე, ჩვეულებრივად დაუბრუნდეთ საქმიანობას. სცადეთ და აღადგინეთ ნორმალური გრძნობა – ინფორმირებული ნორმალურობა. გატაცება არ არის დასასრული მსოფლიოში და, ბოლოს და ბოლოს, თქვენ საკმაოდ კარგ კომპანიაში ხართ.

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map