网站被黑客入侵后会发生什么

没有人会感到惊讶,网站黑客行为正在上升。每天都有数据泄露的消息, 拒绝服务 (DoS)攻击和财务信息遭到泄露.


CNN钱 最近重点介绍了2017年一些最引人注目的黑客事件,例如Equifax,Uber,Yahoo等公司,甚至州选民的记录也成为黑客的猎物.

网站遭到黑客入侵后,可能会发生以下情况…

黑客无情,一旦进入或访问网站,他们很可能会使用该网站感染其他人和提供商,获得对机密数据的访问权,将您的访问者定向到恶意网站,甚至执行DoS(拒绝服务)攻击您或他人的网站。都不好。但是第一步是识别黑客.

重要的是要记住,这还不是世界末日,您很可能没有得到CNN Money的关注,但是还有很多工作要做。与所有相关人员(包括客户)保持领先并保持沟通至关重要,这是您在处理不幸事件中的指导原则。.

第一步…

确认

如果你不这样做’无法确定确实发生了黑客入侵,请尝试使用免费工具,例如 谷歌’透明度报告 输入您的域名,然后查看是否提供任何警告。如果您有权访问可检测病毒的恶意软件或安全软件,请同时参考以帮助评估情况.

您应该采取的某些应对措施具有一定的侵略性和耗时性,因此最好确保受到黑客攻击,并且不要在假设条件下操作.

确认入侵之后,您应该…

反应

密码保护虽然恐慌在任何情况下都不是最好的方法,但您也必须认识到时间至关重要。入侵时间越长,可能造成的破坏就越大。最好制定一个计划并迅速采取行动以执行该计划.

当您确定自己的网站已被黑客入侵(不一定按优先顺序)时,应按以下步骤进行操作.

  1. 通知房东 – 无论你’与其中之一重新合作 网络主机 或其他情况,您应立即联系他们的技术支持以寻求帮助和评估。他们知道您的网站已被黑客入侵至关重要。它们也应该是一种资源,并且可能能够提供有关网站被黑客入侵的信息。他们的服务器上可能还有其他域也受到黑客攻击的威胁。最好早日让他们参与.
  1. 更改所有密码 – 确保您更改内部用户,管理员和支持人员使用的任何共享登录名的密码。您的主机提供商的管理员密码也应更新。确保您使用 强密码 进行更新时.
  1. 考虑从备份还原站点 – 根据您企业或网站的性质,可能仅从备份中还原网站,就可以有效地将网站回滚到黑客入侵之前的状态/时间点。在阻止攻击方面,这可能是非常简单有效的措施.
  1. 隔离您的网站 – 同样,根据网站的性质,最好使其离线以限制潜在的破坏和黑客的影响。虽然骇客入侵仍可能有效,但这可能至少会阻止他们进一步访问或使用您的网站来吸引其他用户或合作伙伴网站.
  1. 如果可能的话 – 删除黑客-如果您’我们拥有一支专门的IT响应小组,能够删除黑客,或者您拥有能够隔离攻击的病毒或恶意软件,不用说,您应该立即采取一切措施,从网站上删除黑客。您的处置.

恢复

1.评估损害 – 骇客的严重性可能会大相径庭。确定发生了什么以及损坏发生在何处也将根据黑客的程度而改变。诚实地看一下损害.

2.清理您的网站 – 清理目录并在需要保护网站和任何文件的必要时保持网站关闭

3.清理您的服务器和数据库 – 对服务器和数据库采取类似的清理方法(请注意,主机可能需要在此处为​​您提供帮助).

4.进行彻底检查 – 确定您的网站被黑客入侵的方式应阐明安全漏洞,并应促使对安全协议进行更广泛的审查,以确保没有安全漏洞’任何其他等待黑客利用的机会.

5.将其重新联机(如有必要) – 如果您关闭网站以解决黑客攻击,那么将其重新启动并尝试重新获得的时间就有些正常了.

6.联系受影响的各方 – 如果其他域受到影响或数据已被破坏,那么对于即将发生的事情,您要公开透明是至关重要的。这是讨论您的预防措施的机会’已采取的措施并可能有助于修复可能出现的任何图像问题。确保您的品牌以诚实和透明闻名.

加强

网站管理识别漏洞 – 应该采取强有力的,可证明的措施来填补整个过程中发现的所有网站漏洞。采取任何必要的步骤以确保黑客将来不会进一步利用您的网站。这是一个学习/教学的时刻.

清理和维护站点 – 持续的监控和修复步骤将进一步加强现场’的安全性,并提供关于任何/所有网站活动的即时反馈.

使用最新版本不断更新软件,插件和工具。如有必要,请删除未使用或不需要的文件,数据和代码。如果日志,仪表板或内部控件不足,请确保对其进行了增强以清楚地了解未来可能出现的威胁.

更改主机 – 正如我们在Wordpress统计信息页中所讨论的那样,网站被黑客入侵的最常见原因之一就是服务器端安全性差。折扣托管公司通常在保护数据库方面做得并不出色,一旦攻击者访问您的网站,该网站就会受到威胁。.

这样想吧。客户端信息薄弱的数据库实质上是黑客的蜜罐。在我们的指南中 廉价托管 我们非常详细地讨论了这一点,并讨论了您应该问任何低层托管公司的重要问题。查阅本指南 数字营销 更好地了解在选择折扣托管之前要考虑的一些重要问题.

继续

骇客可能会损害您的品牌,业务或底线。重要的是,一旦完成所有必要的清理和缓解步骤,您将照常营业。尝试恢复常态感-知情常态。被黑客入侵并不是世界末日,毕竟您是一家相当不错的公司.

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map