Ano ang Mangyayari Pagkatapos Ang isang Website ay na-hack

Dapat itong maging isang sorpresa sa walang sinuman na ang pag-hack ng website ay tumataas. Araw-araw ay nagdadala ng balita ng mga paglabag sa data, pagtanggi ng serbisyo (DoS) na atake, at nakompromiso ang impormasyong pampinansyal.


Pera ng CNN kamakailan ay nai-highlight ang ilan sa mga pinaka-high-profile hacks ng 2017 sa mga kumpanya tulad ng Equifax, Uber, Yahoo, at kahit na ang mga rekord ng mga botante ng estado ay nahuhulog sa mga hacker.

Narito ang maaaring mangyari sa sandaling ang isang site ay na-hack …

Ang mga hacker ay walang humpay, at sa sandaling nakakuha sila ng pagpasok o pag-access sa isang website, malamang na ginagamit nila ang site upang mahawa ang ibang mga tao at tagapagkaloob, makakuha ng access sa kumpidensyal na data, magdidirekta sa iyong mga bisita sa mga nakakahamak na website, o kahit na gumaganap ng isang DoS ( pagtanggi ng serbisyo) na atake sa iyo o sa mga site ng iba pa. Wala sa mga ito ay mabuti. Ngunit ang hakbang na numero ng isa ay nagpapakilala sa hack.

Mahalagang tandaan na hindi ito ang katapusan ng mundo, at malamang na masuwerte ka na hindi makuha ang atensyon ng CNN Money, ngunit mayroong gawain na dapat gawin. Ang pagiging upfront at pakikipag-usap sa lahat ng kasangkot (kasama ang mga customer) ay pinakamahalaga at dapat na iyong gabay na prinsipyo habang nagtatrabaho ka sa hindi kapani-paniwalang kaganapan.

Unang hakbang…

Kumpirma

Kung hindi ka’alam kung sigurado na nangyari ang isang hack, subukan at gumamit ng isang libreng tool tulad Google’s Pag-uulat ng Transparency upang ipasok ang iyong domain name at tingnan kung mayroong anumang mga babala na ibinigay. Kung mayroon kang pag-access sa software ng malware o security na nakakakita ng mga virus, tingnan din ito sa pagtulong upang masuri ang sitwasyon.

Ang ilan sa mga tugon na dapat mong gawin ay medyo nagsasalakay at napapanahong oras, kaya ang pinakamahusay na tiyakin na isang hack at hindi gumana sa pag-aakala..

Sa sandaling nakumpirma ang hack dapat mong…

Gumanti

proteksyon ng passwordHabang ang pag-panicking ay hindi ang pinakamahusay na diskarte sa anumang sitwasyon, mahalaga na kilalanin mo rin na ang kakanyahan ay ang kakanyahan. Ang mas mahaba ang isang hack ay matagal, mas maraming potensyal na pinsala na maaaring gawin nito. Pinakamabuting magkaroon ng isang plano sa lugar at mabilis na kumilos upang maisagawa ang plano na iyon.

Narito ang mga hakbang na dapat mong gawin kapag alam mong sigurado na ang iyong website ay na-hack (hindi kinakailangan sa pagkakasunud-sunod ng priority).

  1. Ipaalam sa Iyong Host – kung ikaw’muling nakipagsosyo sa isa sa mga ito web host o iba pa, dapat mong agad na maabot ang kanilang teknikal na suporta para sa tulong at pagtatasa. Mahalagang mahalaga na alam nila na ang iyong site ay na-hack. Dapat din silang maging isang mapagkukunan at maaaring magbigay ng impormasyon sa kung paano na-hack ang site. Maaaring magkaroon ng iba pang mga domain sa kanilang server na inilalagay sa peligro ng hack din. Pinakamahusay na mapasangkot sila nang maaga.
  1. Baguhin ang lahat ng mga password – siguraduhin na binago mo ang mga password para sa mga panloob na gumagamit, mga admin, at anumang nakabahaging mga login na ginagamit ng suporta. Ang mga password ng admin kasama ang iyong host provider ay dapat ding ma-update. Siguraduhin na ginagamit mo malakas na mga password kapag gumagawa ng mga update.
  1. Isaalang-alang ang Pagpapanumbalik ng Site mula sa isang Pag-backup – depende sa likas na katangian ng iyong negosyo o website, maaaring posible lamang na maibalik ang website mula sa isang backup, epektibong pag-rollback sa site upang ipahayag / point sa oras bago ang hack. Maaari itong maging isang nakakagulat na simple at epektibong panukala sa paghinto ng isang pag-atake.
  1. Quarantine Ang Iyong Site – muli, depende sa likas na katangian ng website, mas mainam na gawin itong offline upang limitahan ang potensyal na pinsala at maabot ang mga hacker. Habang ang hack ay maaari pa ring maisakatuparan, maaaring maiwasang mapigilan ang mga ito mula sa karagdagang pag-access o paggamit ng iyong site upang maabot ang mga karagdagang gumagamit o mga site ng kasosyo..
  1. Kung maaari – Alisin ang Hack – kung ikaw’Nakakuha ka ng isang nakalaang koponan ng pagtugon sa IT na may kakayahang tanggalin ang hack, o mayroon kang virus o software ng software na may kakayahang ihiwalay ang pag-atake na napupunta nang hindi sinasabi na dapat mong gawin agad kung ano ang maaari mong alisin ang mga hacker mula sa iyong site na may anumang paraan sa iyong pagtatapon.

Bawiin

1. Masuri ang Pinsala – ang kalubhaan ng hack ay maaaring mag-iba nang malaki. Ang pagtukoy ng nangyari at kung saan naganap ang pinsala ay magbabago din depende sa lawak ng hack. Tingnan ang isang matapat na pinsala.

2. Linisin ang Iyong Site – mga direktoryo ng scrub at panatilihin ang site hangga’t kinakailangan upang ma-secure ang parehong website at anumang mga file

3. Linisin ang Iyong Server at Databases – kumuha ng mga katulad na pamamaraang pag-scrubbing sa iyong mga server at database (tandaan na maaaring kailanganin ka ng iyong Host dito).

4. Magsagawa ng isang Masusing Pagrepaso – pagtukoy kung paano ang iyong site ay na-hack ay dapat na magbawas ng mga kahinaan sa seguridad at dapat ding mag-prompt ng mas malawak na pagsusuri ng mga protocol ng kaligtasan upang matiyak na mayroong’t anumang karagdagang mga pagkakataon na naghihintay na sinasamantala ng mga hacker.

5. Dalhin ito Bumalik Online (kung kinakailangan) – kung ibinaba mo ang iyong site upang matugunan ang pag-hack, pagkatapos nito ang oras upang maibalik ito at subukang makabalik na magkaroon ng kahulugan ng normalcymer.

6. Makipag-ugnay sa Mga Nakabahagi na Pakikipagsosyo – kung ang mga karagdagang domain ay naapektuhan, o nasira ang data, mahalaga na darating ka at transparent tungkol sa kung ano ang naganap. Ito ay isang pagkakataon upang talakayin ang mga hakbang sa pag-iwas sa iyo’kinuha at posibleng makatulong upang maayos ang anumang mga isyu sa imahe na maaaring lumabas. Tiyaking kilala ang iyong tatak para sa katapatan at transparency.

Lakas

pamamahala ng websiteKilalanin ang Pagkabisa – malakas, maipapakita na mga hakbang ay dapat gawin upang mai-plug ang anuman at lahat ng mga kahinaan sa website na natuklasan sa buong proseso na ito. Gumawa ng anumang mga hakbang na kinakailangan upang matiyak na ang mga hacker ay hindi karagdagang pagsamantalahan sa iyong website sa hinaharap. Ito ay isang sandali sa pag-aaral / maaaring maituro.

Linisin at Panatilihin ang Site – ang patuloy na pagsubaybay at mga hakbang sa remediation ay lalo pang magpapalakas sa site’s seguridad at magbigay ng agarang puna sa anumang / lahat ng aktibidad ng website.

Panatilihin ang software, plugin, at mga tool na patuloy na na-update sa pinakabagong mga bersyon. Alisin ang mga hindi nagamit o hindi ginustong mga file, data, at code kung kinakailangan. Kung ang mga log, dashboard, o panloob na mga kontrol ay hindi sapat, tiyaking sila ay bolstered upang magbigay ng isang malinaw na pagtingin sa anumang mga potensyal na banta na pasulong.

Baguhin ang mga Host – Tulad ng napag-usapan namin sa aming mga pahina ng istatistika ng WordPress ang isa sa mga pinaka-karaniwang kadahilanan na na-hack ng mga website ay hindi magandang seguridad sa tagiliran ng server. Ang mga kumpanya ng diskwento sa pagho-host ay madalas na hindi gumagawa ng isang mahusay na trabaho na nagpoprotekta sa kanilang database at sa sandaling ang isang umaatake ay makakakuha ng access sa iyong site AY AY makompromiso.

Mag-isip tungkol dito. Ang isang mahina na database ng impormasyon ng kliyente ay mahalagang isang honeypot para sa mga hacker. Sa aming gabay sa murang pagho-host pinag-uusapan namin ito tungkol sa mahusay na detalye na tinalakay ang mga mahahalagang katanungan na dapat mong hilingin sa anumang mas mababang tier hosting company. Suriin ang gabay na ito sa Marketing ng Diggity upang mas maunawaan ang ilan sa mga mahahalagang katanungan na dapat isaalang-alang bago magpasok sa diskwento sa pag-host.

Lumipat

Ang hack ay maaaring masira ang iyong tatak, negosyo, o ilalim na linya ay ilang paraan. Mahalagang mahalaga na, sa sandaling nakumpleto na ang lahat ng kinakailangang mga hakbang sa paglilinis at pagpapagaan, bumalik ka sa negosyo tulad ng dati. Subukan at ibalik ang isang pakiramdam ng normalcy – alam na normalcy. Ang pag-hack ay hindi ang katapusan ng mundo, at ikaw, pagkatapos ng lahat, sa ilang magagandang kumpanya.

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map