ウェブサイトがハッキングされた後に何が起こるか

ウェブサイトのハッキングが増加していることは誰にとっても驚きとなるでしょう。毎日、データ侵害のニュースが届く, サービス拒否 (DoS)攻撃、および侵害された財務情報.


CNNマネー 最近、Equifax、Uber、Yahooなどの企業、さらには州の有権者の記録でさえハッカーの餌食になっている2017年の最も注目度の高いハッキングのいくつかを強調しました.

サイトがハッキングされた後の状況は次のとおりです…

ハッカーは容赦なく、いったん侵入またはWebサイトへのアクセスを取得すると、そのサイトを使用して他の人やプロバイダーに感染したり、機密データにアクセスしたり、訪問者を悪意のあるWebサイトに誘導したり、DoS(サービス拒否)自分や他人のサイトへの攻撃。それはどれも良くありません。しかし、第一段階はハックを特定することです.

それが世界の終わりではないことを覚えておくことは重要であり、あなたはおそらくCNN Moneyの注目を集めないことは幸いですが、やらなければならない仕事があります。関係者全員(顧客を含む)と前向きでコミュニケーションをとることは非常に重要であり、この不幸なイベントに取り組む際の指針となるはずです。.

最初の一歩…

確認

あなたがしない場合’ハッキングが発生したことを確実に知っている、のような無料のツールを試して使用してください グーグル’s透明性レポート ドメイン名を入力し、警告が表示されるかどうかを確認します。ウイルスを検出するマルウェアまたはセキュリティソフトウェアにアクセスできる場合は、状況を評価する際に参考にしてください。.

あなたが取るべきいくつかの応答はやや侵襲的で時間がかかるので、ハッキングを確認し、想定どおりに動作しないことが最善です.

ハッキングが確認されたら、…

反応する

パスワード保護パニックはどのような状況でも最善の方法ではありませんが、時間の本質を理解することも重要です。ハッキングが長く続くほど、それが与える可能性のある被害は大きくなります。計画を立て、その計画を実行するために迅速に行動することが最善です.

ここでは、ウェブサイトがハッキングされていることを確認した場合に実行する必要のある手順を説明します(必ずしも優先順ではありません).

  1. ホストに知らせる – あなたかどうか’これらのいずれかと再提携 ウェブホスト または別の方法として、支援と評価のためにすぐにテクニカルサポートに連絡する必要があります。彼らがあなたのサイトがハッキングされたことを知っていることは非常に重要です。また、リソースである必要があり、サイトがハッキングされた方法に関する情報を提供できる可能性があります。ハッキングによって危険にさらされているサーバー上に他のドメインがある可能性もあります。それらを早期に関与させるのが最善.
  1. すべてのパスワードを変更 – 内部ユーザー、管理者、およびサポートで使用される共有ログインのパスワードを必ず変更してください。ホストプロバイダーの管理者パスワードも更新する必要があります。必ず使用してください 強力なパスワード 更新するとき.
  1. バックアップからのサイトの復元を検討する – ビジネスやウェブサイトの性質によっては、ウェブサイトをバックアップから復元するだけで、ハッキング前の状態/時点にサイトを効果的にロールバックできる場合があります。これは、攻撃を阻止するための驚くほど簡単で効果的な方法です。.
  1. サイトを隔離する – 繰り返しになりますが、Webサイトの性質によっては、ハッカーの潜在的な被害と到達範囲を制限するために、Webサイトをオフラインにすることをお勧めします。ハッキングがまだ有効である可能性がありますが、これにより、ユーザーがサイトにさらにアクセスしたり、サイトを使用して追加のユーザーやパートナーサイトにアクセスしたりすることができなくなる可能性があります.
  1. 可能なら – ハックを削除します-あなたが’ハックを削除する機能を備えた専任のIT対応チームがいる、または攻撃を隔離できるウイルスまたはマルウェアソフトウェアがある場合は、サイトからハッカーを削除するためにできることをすぐに実行する必要があることは言うまでもありません。あなたの処分.

回復します

1.ダメージを評価する – ハッキングの重大度は大きく異なります。何が起こったのか、どこで損傷が発生したのかを特定することも、ハッキングの程度によって異なります。被害を正直に見てください.

2.サイトをきれいにする – ディレクトリをスクラブし、Webサイトとファイルの両方を保護するために必要なだけサイトをダウンさせます

3.サーバーとデータベースをクリーンアップする – サーバーとデータベースに同様のスクラブアプローチを採用します(ホストがここで支援する必要がある場合があることに注意してください).

4.徹底的なレビューを行う – サイトがどのようにハッキングされたかを判断することで、セキュリティの脆弱性に光を当て、安全プロトコルのより広範なレビューを促して、そこにないことを確認する必要があります’tハッカーによる悪用を待っている追加の機会.

5.オンラインに戻す(必要な場合) – ハッキングに対処するためにサイトをダウンさせた場合は、サイトを復旧させて戻そうとするときが、通常の感覚を得ました。.

6.影響を受ける関係者に連絡する – 追加のドメインが影響を受けている場合、またはデータが侵害されている場合は、何が発生したかについて近づいて透明性を保つことが重要です。それはあなたが予防策を議論する機会です’発生した可能性のある画像の問題を修復し、場合によっては修復を支援します。あなたのブランドが誠実さと透明性で知られていることを確認してください.

強化する

ウェブサイト管理脆弱性を特定する – このプロセス全体で明らかになったすべてのWebサイトの脆弱性を排除するには、強力で実証可能な対策を講じる必要があります。ハッカーが今後もあなたのウェブサイトを悪用しないようにするために必要な手順を実行します。これは学習/教えられる瞬間です.

サイトの清掃と維持 – 継続的な監視と修正の手順により、サイトがさらに強化されます’sセキュリティ。あらゆる/すべてのウェブサイトアクティビティに関するフィードバックを即座に提供.

ソフトウェア、プラグイン、およびツールを最新バージョンで継続的に更新します。必要に応じて、未使用または不要なファイル、データ、およびコードを削除します。ログ、ダッシュボード、または内部統制が十分ではなかった場合は、今後の潜在的な脅威を明確に把握できるように強化されていることを確認してください.

ホストを変更する – WordPressの統計ページで説明したように、ウェブサイトがハッキングされる最も一般的な理由の1つは、サーバー側のセキュリティが低いことです。ディスカウントホスティング会社は、多くの場合、データベースを保護する優れた機能を発揮せず、攻撃者がサイトにアクセスすると、サイトが侵害されます。.

このように考えてください。クライアント情報の弱いデータベースは、本質的にハッカーにとってハニーポットです。私たちのガイドで 安いホスティング これについて詳しく説明し、下位層のホスティング会社に尋ねるべき重要な質問について説明します。このガイドをチェックする ディギティマーケティング 割引ホスティングをオプトインする前に考慮すべき重要な質問のいくつかをよりよく理解する.

進め

ハッキングによってブランド、ビジネス、または収益が損なわれた可能性があります。必要なクリーンアップと軽減の手順がすべて完了したら、通常どおり業務に戻ることが非常に重要です。情報に基づいた正常性-正常性の感覚を回復してみてください。ハッキングは世界の終わりではなく、結局のところ、あなたはかなり良い会社に属しています.

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Adblock
    detector