Skelbimas
Visi nori galvoti, kad nebus nulaužti. Paprastai jie klysta. Nereikia gundyti likimo įžeidinėjant Anonimą ar dokumentuojant ypač liūdesio vertą apsėstį. Kai kurie įsilaužėliai bando atsitiktinai įsibrauti į svetaines kaip garbės ženklelį arba reklamuoti savo įgūdžius, todėl kiekviena svetainė yra rizikinga.
Ypač pažeidžiamos mažos teritorijos. Džo Q. „Blogger“ nėra saugumo ekspertas ir, taip, gali nepaisyti naujovių „WordPress“ Geriausi „WordPress“ papildiniai Skaityti daugiau kaskart. Taigi, kas atsitiks, jei tinklaraštį daro galų gale nulaužta?
Atsikvėpti
Jei skaitote tai, yra tikimybė, kad ką tik sužinojote, kad jūsų svetainė buvo nulaužta kaip kiaušinis. Giliai įkvėpk. Dažnai galite atsigauti po padarytos žalos, ir visiškai įmanoma, kad problema kyla ne jums, o jūsų žiniatinklio prieglobai.
Pasitarkite su savo žiniatinklio priegloba
Piratai nereikia eiti po jūsų svetainę, kad ją pažeistų, ir, jei jie nesigėdija konkrečiai dėl jūsų svetainės, jie dažnai to nedaro. Vietoj to jie lankosi paskui interneto prieglobą, ieškodami silpnų vietų, leidžiančių vienu metu sunaikinti šimtus ar tūkstančius svetainių.
Aš asmeniškai tai patyriau. Kažkas nulaužė senojo tinklaraščio žiniatinklio prieglobą ir privertė kiekvieną šio konkretaus serverio svetainę nukreipti į „Jūs buvote nulaužtas!“ Tikriausiai, kad įsilaužėlis galėtų pabandyti iškasti pinigus iš sunerimusių svetainių savininkų, norinčių pakeisti žalą, puslapis.
Siųskite el. Laišką arba paskambinkite savo žiniatinklio prieglobai ir sužinokite, ar jie nebuvo užpulta. Jei taip, laukdami galite padaryti ne tiek jau daug. Retas atvejis, kai platus išpuolis prieš pagrindinį kompiuterį visam laikui sunaikina duomenis, todėl jūsų svetainė netrukus turėtų būti normali.
Apklausa apie žalą
Jei jūsų svetainė buvo konkrečiai nukreipta, tikėtina, kad žala bus dar didesnė. Vis dar yra nemaža tikimybė, kad įsilaužėlis pakeis tik keletą failų, kad vėl galėtų nukreipti į „Tave nulaužė“Puslapyje, tačiau duomenų praradimas nėra negirdėtas.
Pažvelkite į savo failo struktūrą ir pažiūrėkite, ar kažko trūksta. Taip pat atidarykite savo tinklaraščio ir (arba) svetainės konfigūracijos failus ir nuskaitykite juos, kad pakeistumėte jų kodą. Čia patogu pasidaryti vietinę atsarginę kopiją. Galite naudoti vietines kopijas, kad galėtumėte palyginti su jūsų žiniatinklio prieglobos kopijomis, todėl kodo pakeitimus yra be galo lengva nustatyti.
Šiuo metu galite norėti sukurti dabartinės svetainės būklės atsarginę kopiją (įsitikinkite, kad neperrašote savo esamą atsarginę kopiją!) Tai suteiks jums laiko vėliau peržiūrėti failus, tuo pačiu sumažinant jūsų kompiuterio prastovas svetainė.
Atkurkite savo svetainę
Jei problema nėra jūsų žiniatinklio priegloboje, atkurti svetainę galite patys.
Dienoraštyje yra didelė tikimybė, kad ataka pasiekė tik jūsų konfigūracijos failus. Tai reiškia, kad kai tik galėsite atkurti tuos failus, jūsų tinklaraštis turėtų veikti taip, kaip ir anksčiau, neprarasdamas turinio.
Svetainė gali būti skirtingas dalykas, atsižvelgiant į tai, kaip ją struktūravote. Atkurti svetainę gali būti taip paprasta, kaip failų nuvilkimą iš atsarginės kopijos į žiniatinklio prieglobos serverį naudojant FTP klientas Perduokite failus FTP naudodami „FileZilla“ Skaityti daugiau . Tai priklauso nuo to, kaip sukūrėte svetainę - ir kadangi sukūrėte ją, tikriausiai žinote geriau nei aš.
Jei jūsų duomenų bazės informacija buvo pažeista, turėsite ją atkurti. Vėlgi, atsarginė kopija yra neįkainojama ir pavers potencialų triuškinantį smūgį maža nesėkme.
Be jokių atsarginių kopijų, jūsų galimybės yra ribotos. Išbandykite „Google“ talpyklą, jei esate beviltiška. Turinys, kuris buvo sukurtas savaitę ar daugiau, turėtų būti prieinamas, tačiau vis tiek turėsite atkurti likusią svetainės dalį nuo nulio. Vėlgi, tinklaraščiai yra lengvesni. Iš naujo įdiegti „WordPress“ galima per kelias minutes.
Atnaujinkite savo apsaugą
Kai atkursite savo svetainę, svarbu įsitikinti, kad ji yra saugi. Gali būti, kad įsilaužimas atskleidė jūsų slaptažodžius arba įvedė paslėptą kodą, kurį vėliau bus galima naudoti kaip užpakalinį duris. Norėdami užtikrinti saugumą, atlikite šiuos veiksmus.
- Peržiūrėkite savo svetainės failus, kad rastumėte naują įvestą kodą. Jei neturite tam laiko ir turite vietinę atsarginę kopiją, naudokite vietinę atsarginę kopiją, kad galėtumėte perrašyti savo žiniatinklio prieglobos failus.
- Pakeiskite visus slaptažodžius. Tai apima sąskaitą, kurią turite savo žiniatinklio priegloboje, „CPanel“ (ar bet kurioje kitoje programinėje įrangoje) ir visas žiniatinklio prieglobos duomenų bazes. Jei slaptažodis, kurį naudojote savo svetainėje, buvo tas pats, kurį slaptažodžiai, kuriuos naudoja kitos paskyros (pvz., El. Paštas), pakeiskite juos taip pat.
- Savo kompiuteryje atlikite kenkėjiškų programų nuskaitymą ir įsitikinkite, kad aktyvuota užkarda. Vargu, ar įmanoma, kad įsilaužimą padarė galimas jūsų vietinės mašinos trojanas.
- Atnaujinkite savo svetainės naudojamą programinę įrangą į naujausią versiją. Tai užtikrins, kad žinomi išnaudojimai bus pataisyti.
- Jei jaučiatės paranoja, pabandykite įsibrovimo aptikimo sistema toks kaip „Tripwire“ arba Užkandžiaukite. Tačiau tai šiek tiek pakyla įgudimo laiptais, todėl to įgyvendinti neverta, nebent jūsų svetainė yra populiari.
Išvada
Kaip dažnai daroma su kompiuteriais, pasirengimas nueina ilgą kelią. Jei neturite atsarginių duomenų bazės ar svarbių failų atsarginių kopijų, rimtas įsilaužimas paliks jus naršyti po talpyklos tinklalapius, kad rastumėte prarastą turinį. Tai daug laiko reikalaujanti ir nemaloni patirtis, dėl kurios atsitiktiniai tinklaraštininkai turės atsisakyti ir mesti.
Atsarginių kopijų kūrimas nereikalauja daug laiko. Apie tai „MakeUseOf“ turime keletą straipsnių įskaitant vadovą, kaip automatiškai kurti „WordPress“ atsargines kopijas Automatizuokite savo „WordPress“ atsarginę kopiją naudodamiesi paprastu „Shell Scripting & CRON“Praėjusį kartą, kai kalbėjome apie „Wordpress“ atsargines kopijas, aš jums parodžiau, kaip nepaprastai lengva pasidaryti atsarginę visos duomenų bazės ir failų atsarginę kopiją, nors ir naudojant SSH, tik su keliomis komandomis. Šį kartą ketinu parodyti ... Skaityti daugiau ir didelių SQL duomenų bazių failų atsarginių kopijų kūrimo vadovas Kaip reguliariai kurti atsarginę savo didelės MySQL duomenų bazės kopiją naudojant MySQLDumperStebėdama, kaip auga mano „Wordpress“ tinklaraštis tiek žinutėse, tiek vartotojų komentaruose, atsargiai pradedu žiūrėti į savo augančią duomenų bazę. Kas atsitiks, jei serveris užges, bus nulaužtas ar ... Skaityti daugiau .
Ar kada nors į jūsų svetainę buvo įsilaužta? Kokių atsargumo priemonių ėmėtės, kad kuo greičiau sukurtumėte savo svetainės atsarginę kopiją ir paleistumėte? Praneškite mums toliau pateiktuose komentaruose.
Matthew Smith yra laisvas rašytojas, gyvenantis Portlando Oregone. Jis taip pat rašo ir redaguoja „Digital Trends“.
