Ինչ է տեղի ունենում կայքէջից հետո խափանված է

Ոչ ոքի համար անակնկալ պետք է գա, որ կայքի հակերությունը աճում է: Ամեն օր տվյալների խախտման լուր է բերում, ծառայության մերժում (DoS) հարձակումներ և վնասազերծված ֆինանսական տեղեկատվություն.


CNN Money վերջերս կարևորվեց 2017-ի ամենահանրաճանաչ հեքիաթները ՝ Equifax- ի, Uber- ի, Yahoo- ի և նույնիսկ պետական ​​ընտրողների գրառումների այնպիսի ընկերությունների հետ, ինչպիսին են հակերները.

Ահա թե ինչ կարող է տեղի ունենալ կայքի հակերության դեպքում հակերվելուց հետո…

Հաքերներն անողոք են, և կայք մուտք գործելուց կամ մուտք ունենալուց հետո նրանք, ամենայն հավանականությամբ, օգտագործում են կայքը կամ վարակել այլ մարդկանց և պրովայդերների, գաղտնի տվյալներ մուտք ունենալու, ձեր այցելուներին չարամիտ կայքեր ուղղորդելու կամ նույնիսկ DoS կատարելու միջոցով ( մերժումը ծառայության) հարձակումը ձեր կամ այլ կայքերի վրա: Ոչ մեկը լավը չէ: Բայց թիվ մեկ քայլը հաքի նույնականացումն է.

Կարևոր է հիշել, որ դա աշխարհի վերջը չէ, և դուք, ամենայն հավանականությամբ, բախտավոր եք, որ չստանաք CNN Money- ի ուշադրությունը, բայց կա անելիքներ: Ներառված և բոլորի հետ ներգրավված լինելը (ներառյալ հաճախորդները) կարևոր նշանակություն ունեն և պետք է հանդիսանան ձեր առաջնորդող սկզբունքը, քանի որ աշխատում եք այս դժբախտ իրադարձության միջոցով:.

Առաջին քայլը…

Հաստատել

Եթե ​​դու չես’հաստատ գիտեք, որ հակեր է եղել, փորձեք և օգտագործեք անվճար գործիք, ինչպիսին է Google- ը’թափանցիկության մասին զեկույց մուտքագրեք ձեր տիրույթի անունը և տեսնու՞մ եք որևէ նախազգուշացում: Եթե ​​դուք ունեք վիրուսներ հայտնաբերող չարամիտ կամ անվտանգության ծրագրաշարեր, նաև դիմեք դրան ՝ օգնելով գնահատել իրավիճակը.

Պատասխաններից մի քանիսը, որոնք դուք պետք է ընդունեք, ինչ-որ չափով ինվազիվ և ժամանակատար են, այնպես որ լավագույնն է համոզվել հակերից և չաշխատել ենթադրությունների վրա:.

Հաքը հաստատվելուց հետո պետք է…

Արձագանքել

գաղտնաբառի պաշտպանությունԹեև ցանկացած իրավիճակում խուճապը լավագույն մոտեցումը չէ, կարևոր է, որ դուք նույնպես գիտակցեք, որ ժամանակը էական է: Որքան երկար է երկարացնել հաքը, այնքան ավելի մեծ վնաս կարող է հասցվել: Լավագույնն է ունենալ պլան տեղում և գործել արագ այդ պլանը կատարելու համար.

Ահա այն քայլերը, որոնք դուք պետք է կատարեք, երբ հաստատ գիտեք, որ ձեր կայքը թալանվել է (պարտադիր չէ, որ առաջնահերթ կարգով լինի).

  1. Տեղեկացրեք ձեր հյուրընկալողին – թե դու’կրկին համագործակցել դրանցից մեկի հետ վեբ հոստեր կամ մեկ այլ, դուք անմիջապես պետք է հասնեք նրանց տեխնիկական աջակցության օգնությանը և գնահատմանը: Կենսական նշանակություն ունի, որ նրանք գիտեն, որ ձեր կայքը կոտրվել է: Դրանք նաև պետք է ռեսուրս լինեն և կարողանան տեղեկատվություն տրամադրել այն մասին, թե ինչպես է կայքը հակերվել: Այստեղ կարող է լինել նաեւ այլ դոմեններ իրենց սերվերի տեղադրված վտանգի տակ է hack, ինչպես նաեւ: Լավագույնն այն է, որ դրանք շուտ ներգրավվեն.
  1. Փոխեք բոլոր գաղտնաբառերը – համոզվեք, որ փոխում եք գաղտնաբառերը ներքին օգտագործողների, ադմինիստրատորների և աջակցության կողմից օգտագործվող բոլոր ընդհանուր մուտքերի համար: Ձեր հյուրընկալող մատակարարի հետ կառավարչի գաղտնաբառերը նույնպես պետք է թարմացվեն: Համոզվեք, որ դուք օգտագործում եք ուժեղ գաղտնաբառեր թարմացումներ կատարելիս.
  1. Մտածեք կայքը վերականգնելու պահուստավորման պահից – կախված ձեր բիզնեսի կամ կայքի բնույթից, հնարավոր է պարզապես վերականգնել կայքը կրկնօրինակումից ՝ արդյունավետորեն հետ մղելով կայքը հակերից առաջ ժամանակին: Սա կարող է լինել զարմանալիորեն պարզ և արդյունավետ միջոց ՝ հարձակումը դադարեցնելու համար.
  1. Կարանտինացրեք ձեր կայքը – նորից, կախված կայքի բնույթից, գուցե լավ կլինի այն դուրս հանել, որպեսզի սահմանափակվի հակերների հնարավոր վնասներն ու հասանելիությունը: Թեև հաքը դեռ կարող է գործել, դա գոնե կարող է կանխել նրանց հետագա մուտքը կամ ձեր կայքը օգտագործելը `լրացուցիչ օգտագործողներին կամ գործընկեր կայքերին հասնելու համար:.
  1. Եթե ​​հնարավոր է – Հեռացրեք Hack – եթե դուք’Դուք ունեք ՏՏ արձագանքման հատուկ թիմ, որը կարող է հեռացնել հակերը, կամ ունեք վիրուս կամ չարամիտ ծրագրակազմ, որը կարող է մեկուսացնել հարձակումը, դա նշանակում է, որ դուք պետք է անմիջապես անեք այն, ինչ կարող եք, որպեսզի հաքերները հեռացնեք ձեր կայքից ցանկացած եղանակով: ձեր տրամադրությունը.

Վերականգնել

1. Գնահատեք վնասը – հաքի խստությունը կարող է շատ տարբեր լինել: Տեղի ունեցածի որոշումը և որտեղ եղած վնասը որոշելը նույնպես պատրաստվում է փոխվել ՝ կախված հաքի չափից: Անկեղծորեն նայեք վնասին.

2. Մաքրեք ձեր կայքը – մանրացնել դիրեկտորիաները և պահպանել կայքը այնքան ժամանակ, որքան անհրաժեշտ է ՝ ինչպես վեբ կայքը, այնպես էլ ցանկացած ֆայլ ապահովելու համար

3. Մաքուր Ձեր Server & Տվյալների բազաներ – ձեր սերվերների և տվյալների շտեմարանների նկատմամբ վերաբերմունքի նման մոտեցումներ ցուցաբերեք (նշելով, որ ձեր հյուրընկալողը կարող է ձեզ այստեղ օգնություն ցույց տալ):.

4. Կատարեք մանրակրկիտ ակնարկ – որոշելով, թե ինչպես է ձեր կայքը հակերվել, պետք է լույս սփռի անվտանգության խոցելիության վրա, ինչպես նաև պետք է հուշի անվտանգության արձանագրությունների ավելի ընդարձակ ուսումնասիրություն `համոզվելու համար, որ այնտեղ չկան:’ցանկացած լրացուցիչ հնարավորություններ, որոնք սպասում են հակերների կողմից շահագործմանը.

5. Վերականգնել այն առցանց (անհրաժեշտության դեպքում) – եթե ձեր կայքը իջեցրեք հակերությանը դիմելու համար, ապա ժամանակն է այն վերականգնել և փորձել վերադառնալ, ստացել է նորմալության զգացողություն.

6. Կապ ազդեցություն ունեցող կողմերի հետ – եթե ազդվում են լրացուցիչ տիրույթների վրա կամ խախտվել են տվյալներ, կարևոր է, որ դուք սպասում և թափանցիկ եք այն բանի համար, թե ինչ է տեղի ունենում: Դա հնարավորություն է քննարկելու ձեզ համար կանխարգելիչ միջոցառումները’վերցվել և հնարավոր է `օգնի շտկել պատկերացման ցանկացած խնդիր, որը կարող է առաջանալ: Համոզվեք, որ ձեր ապրանքանիշը հայտնի է ազնվությամբ և թափանցիկությամբ.

Ուժեղացնել

վեբ կայքի կառավարումԲացահայտեք խոցելիությունը – Պետք է ձեռնարկվեն ուժեղ, ցուցադրելի միջոցներ `վեբ կայքի ցանկացած և բոլոր խոցելի խցանումները խցկելու համար: Կատարեք անհրաժեշտ քայլեր, որպեսզի ապագայում հակերները հետագայում չօգտագործեն ձեր կայքը: Սա ուսումնական / ուսանելի պահ է.

Մաքուր և պահպանեք կայքը – մշտական ​​մոնիտորինգի և վերականգնման քայլերը էլ ավելի կամրապնդեն կայքը’անվտանգության ապահովում և անհապաղ արձագանքներ տրամադրում կայքի ցանկացած / բոլոր գործունեության վերաբերյալ.

Պահպանեք ծրագրակազմը, plugin- ը և գործիքները շարունակաբար թարմացվող վերջին վարկածներով: Անհրաժեշտության դեպքում հեռացրեք չօգտագործված կամ անցանկալի ֆայլերից, տվյալներից և կոդից: Եթե ​​տեղեկամատյանները, վահանակները կամ ներքին հսկիչները բավարար չեն, համոզվեք, որ դրանք ուժեղացված են ՝ հստակ պատկերացնելու համար առաջիկա հավանական սպառնալիքները:.

Փոխել հյուրընկալողները – Ինչպես մենք քննարկեցինք մեր WordPress- ի վիճակագրության էջերում, ամենատարածված պատճառներից մեկը, որի պատճառով վեբ-կայքերը թալանվում են, սերվերի կողմից թույլ անվտանգությունն է: Զեղչող հյուրընկալող ընկերությունները հաճախ մեծ գործ չեն կատարում ՝ պաշտպանելով իրենց տվյալների բազան, և հարձակվողը մուտք գործելուց հետո կխլի ձեր կայքը:.

Մտածեք այս մասին այսպես: Հաճախորդների տեղեկատվության թույլ տվյալների բազան, ըստ էության, հակերների համար մեղմ կետ է: Մեր ուղեցույցում էժան հոստինգ մենք այս մասին մանրամասնորեն խոսում ենք `քննարկելով այն կարևոր հարցերը, որոնք դուք պետք է ուղղեք ցանկացած ցածր մակարդակի հոստինգի ընկերությանը: Ստուգեք այս ուղեցույցը ըստ Diggity շուկայավարում ավելի լավ հասկանալ որոշ կարևորագույն հարցեր, որոնք պետք է հաշվի առնել նախքան զեղջային հոստինգը ընտրելը.

Առաջ շարժվել

Հաքը կարող է վնասել ձեր ապրանքանիշը, բիզնեսը կամ ներքևի գիծը ինչ-որ կերպ: Կենսական նշանակություն ունի, որ մաքրման և մեղմացման բոլոր անհրաժեշտ քայլերը ավարտվելուց հետո, ինչպես միշտ, վերադառնաք գործի: Փորձեք և վերականգնեք նորմալության զգացողությունը `տեղեկացված նորմալության մասին: Խաբվելը աշխարհի վերջը չէ, և, ի վերջո, ինչ-որ լավ ընկերությունում եք.

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Adblock
    detector