Onko sivustosi hakkeroitu? Kuinka selvittää

Disclosure: Tukisi auttaa pitämään sivuston toiminnassa! Ansaitsemme lähetysmaksun joistakin tämän sivun suosittelemista palveluista.


Blogin tai verkkosivustosi avaaminen huijaamaan tai korvaamaan sen kokonaan on melko selvä vihje siitä, että sinut on hakkeroitu. Valitettavasti hakkerit eivät aina tee sinulle helppoa huomata, että sinut on hakkeroitu. Monet nykyaikaiset hakkerit on suunniteltu välttämään havaitsemista, jotta ne voivat harjoittaa tarkoituksiaan – kerätä tietoja, asentaa haittaohjelmia ja tietysti levittää tartuntaa käyttäjille ja muille palvelimille – teidän esteenne puuttuen.

Valitsemattomana tartunnan saanut sivusto voi nopeasti ”jakaa vaurautensa” satojen, tuhansien tai jopa miljoonien käyttäjien kanssa sivuston suosion ja sitä käyvän väestörakenteen mukaan. Lopputulos? Vakavia ongelmia sivustollesi, kävijöillesi ja – jos joku muu löytää hakkeroinnin ennen kuin teet – uskottavuutesi ja menestyksesi.

Onneksi pienellä valmistelulla ja oikeilla työkaluilla voit nopeasti ja helposti tunnistaa, onko sivustosi hakkeroitu vai ei. Noudata tätä yksinkertaista tarkistuslista tarkistaaksesi sivustosi hakkeroitumisesta ja saadaksesi sen takaisin taisteluun.

Sivustosi tarkistaminen hakkereiden varalta

  1. Katsokaa tiedostojasi. Jos tunnet koodin ja sivustotiedostot (ja jos hallitset omaa sivustoasi, on hyvä idea tutustua mahdollisimman pian), ensimmäinen vaihe on tutkia sivustotiedostojasi ja -koodiasi ongelmien varalta. Millaisia ​​ongelmia? Useimmat hakkerit hyökkäävät nykyaikaisiin verkkosivustoihin kolmessa kriittisessä pisteessä:
    • .htaccess-tiedostot
    • .php-tiedostot
    • mediatiedostot

    Nämä tiedostotyypit soveltuvat hakkereiden hyväksikäyttöön, etenkin jos sinulla on paljon tarpeettomia tiedostoja, jotka turhauttavat sivustosi tiedostokansiota (esim. Testitietokannat, joita ei koskaan poistettu, ylimääräiset .php-tiedostot, ei-turvallisiin paikkoihin tallennetut mediatiedostot). Hakkerit voivat lisätä piilotettuja linkkejä haitallisiin sivustoihin tai upottaa koodin suoraan näihin tiedostoihin. Yksi erityisen ilkeä temppu on koodin salaaminen base64-koodauksella, etenkin .php-tiedostojen lopussa. Tämä peittää tehokkaasti linkit, haittaohjelmat ja muut pahan bitit näennäisen vahingollisen koodin takana. Pikahaku ”base64” -kokoelmaan koko sivustoltasi on hyvä tapa löytää nämä lurkerit.

  2. Hyödynnä tietoturvatyökaluja. Pikahaku muutamalla tietoturvaapuohjelmalla on erittäin hyödyllinen, jos et halua tutkia omia tiedostojasi ja koodiasi. Itse asiassa näiden työkalujen käyttäminen peräkkäin on fiksu idea, vaikka olisit mukava tarkistaa oma koodi.
    1. Googlen turvallisen selailun tarkistaja tarkistaa sivustosi ja palauttaa yksityiskohtaiset tiedot viimeisimmästä Google-indeksoinnista, kaikista sivustoon liittyvistä epäilyttävistä toimista ja siitä, onko sivustosi tunnistettu haittaohjelman jakelijaksi tai välittäjäksi. Se vie sekunteja ja on täysin ilmainen. Kirjoita vain seuraava selaimeesi ja korvaa ”verkkotunnuksesi.com” todellisella verkkotunnuksellasi:
      http://www.google.com/safebrowsing/diagnostic?site=yourdomain.com
    2. Google Webmaster Tools tarjoaa välttämättömiä työkaluja kaikille verkkovastaaville, mukaan lukien tarkistukset, jotka määrittävät sivustosi yleisen terveyden. Jos et ole vielä tehnyt niin, määritä Google Webmaster Tools -sovellus sivustollesi. Kun olet luonut ja Google on analysoinut sivustosi, siirry “Haittaohjelmat” -luokkaan saadaksesi selville, mitä haittaohjelmia sivustossasi on, jos niitä on..
    3. Securi SiteCheck on verkkopalvelu, joka tarkistaa sivustosi ja tunnistaa mahdolliset ongelmat. Securi SiteCheckin skanneri etsii:
      • Virukset (mukaan lukien upotetut troijalaiset)
      • uudelleenohjaukset
      • Roskapostin ja mustalla listalla olevat sivustoviitteet
      • haittaohjelmat
        • Hävitetyt JavaScipt-injektiot
        • kätketty & Haitalliset iFrames-sovellukset
        • Tietokalasteluyritykset
        • Sivustojenvälinen komentosarja (XSS)
        • Haitalliset uudelleenohjaukset
        • Takaovi (esim. C99, R57, Webshells)
        • Altered
        • poikkeavuuksia
        • SQL-injektiot
        • IP-peittäminen
        • Sosiaalitekniikan yritykset
        • Drive-by-Lataukset

      Securin manuaalinen tarkistus on ilmainen, mutta yritys tarjoaa myös erilaisia ​​lisäpalveluita, kuten 89,99 dollaria vuodessa koskevan suunnitelman, joka seuraa sivustosi hyökkäysten suhteen ja pitää sen puhtaana tarvittaessa.

    4. Alustakohtainen tarkistus on hyödyllinen, jos olet rakentanut sivustosi sisällönhallintajärjestelmällä (CMS), kuten WordPress tai Joomla! Työkalut, kuten Teeman aitouden tarkistaja (TAC), Parempi WP-suojaus tai WordPressin hyödyntäjä-skannerin laajennukset, kampaavat läpi koko sivustosi sisällön, määrittämällä epäilyttävät koodit ja linkit helposti poistettavaksi. Joomla! käyttäjät voivat hyödyntää työkaluja, kuten Jamss.php, plug-in-skripti, joka skannaa Joomla! sivustoja ja tunnistaa mahdolliset ongelmat.

Hakkeroidun sivuston puhdistaminen

Ennen kuin poistat mitään, tee aina varmuuskopio sivustostasi. Tällä tavoin et jää kiinni neliöön, jos tapahtuu jotain odottamatonta.

Kun olet tunnistanut epäilyttävät koodit ja linkit sivustoltasi, paras tapa puhdistaa ne on löytää ja ladata tiedostot, joita asia koskee, FTP-sovelluksesi avulla. Tee tarvittavat poistot ja muutokset ja lähetä ne sitten uudelleen korvaamalla tartunnan saaneet tiedostot puhtailla. Kun tämä on valmis, anna koko sivustollesi uusi perusteellinen tarkistus varmistaaksesi, ettet menetä mitään korjauksen aikana.

Kun skannaukset tulevat takaisin puhtaiksi ja olet poistanut kaikki tarpeettomat tiedostot, muista vaihtaa kaikki salasanasi, mukaan lukien WordPress-salasanasi, järjestelmänvalvojan tilien salasanat sekä FTP-, Hosting-ohjauspaneelin ja SSH-tilien salasanat. Tämä tekee sivustostasi entistä turvallisemman ja estää hakkereita käyttämästä vanhoja salasanoja pääsyäksesi takaisin sivustoosi.

Huomaa myös, että jotkut erityisen pirulliset haittaohjelmat asentavat ajoittimen palvelimellesi. Lisäämällä tehtävä Cron Jobs -sovellukseen (tai vastaavaan aikatauluun), nämä sovellukset voivat infektoida vastapuhdistetun järjestelmän uudelleen ja uudelleen, ellet poista Cron Job -sovellusta. Jos palvelimesi käyttää Cron Jobs -sovellusta, käytä aikataulua (yleensä isännöinnin ohjauspaneelin, esim. CPanelin kautta) ja poista epäilyttävät tehtävät.

Vartiointi tulevaisuuden hakkereita vastaan

Vaikka sivustosi palaa puhtaalla terveyslaskelmalla, voit ryhtyä muutamiin tarpeellisiin varotoimenpiteisiin ylläpitääksesi sitä tällä tavalla.

Seuraa sivustoasi säännöllisesti. Jos palveluntarjoajasi tarjoaa sivuston seurantaa palveluna, harkitse sen hyödyntämistä. Tai jos käytät Google Analyticsia, voit tarkkailla sivustosi epätavallisten liikennemuotojen tai muun epäilyttävän toiminnan suhteen ja suorittaa tarvittaessa sivuston tarkistuksen varmistaaksesi, että sivustosi ei ole vaarantunut.

Jos näet roskapostin piikin, liikenteen odottamattomista paikoista (esim. Suomalaisten kävijöiden äkillinen lisääntyminen paikalliselle traktoreiden myymäläsivulle Iowassa), äkillisesti elvytetty vanha sisältö tai vetämällä epäilyttäviä kommentteja tai jotain sellaista, jota ei voi selitetään helposti “normaaliksi” sivustollesi, on hyvä idea tutkia sivustotiedostoissasi ongelmia.

Ole proaktiivinen turvallisuutesi suhteen. Vahvan salasanan luomisen avulla, salasanojen säännöllinen vaihtaminen, järjestelmänvalvojan tilien pitäminen minimissä ja kaiken tarpeettoman sisällön poistaminen sivustoltasi voi olla pitkä matka kohti sivustosi turvallisuutta hakkerointihyökkäyksiltä. Jos vierailijat eivät tarvitse kirjoitusoikeuksia sivustollesi lataamiseen tai muuhun, estä nämä sivustosi toiminnot. Suojaa myös arkaluontoiset kansiot ja tiedostot (mukaan lukien tietokannat) vahvoilla salasanoilla. Tavoitteena on pitää sivustosi suojausasetukset mahdollisimman korkealla, antaen samalla kävijöille mahdollisuuden käyttää ja nauttia sivustostasi.

Jos luot ja hallitset sivustoja CMS: llä, muista käyttää vain luotettavien ja turvallisten palveluntarjoajien teemoja ja laajennuksia ja poistaa kaikki käyttämättömät teemat tai laajennukset viipymättä. Pidä ydinasennuksesi ajan tasalla, koska vanhentuneet ohjelmistot ovat numero yksi hakkereille, jotka hyökkäävät CMS: n tuottamiin sivustoihin.

Hakkeroitu sivusto ei ole maailman loppu, mutta se voi aiheuttaa merkittäviä päänsärkyjä sinulle, kävijöillesi ja muille palvelimille, jotka ovat tarpeeksi valitettavia, jotta saisit sivustosi leviämistä haittaohjelmista, viruksista tai roskapostista. Sivustosi säännöllisen seurannan, skannaamisen ja puhdistamisen tarvittavan ajan ja vaivan käyttö voi auttaa sinua suojaamaan sivustoasi, asiakkaitasi ja mainetta.

Lisää lukemista ja resursseja

Meillä on enemmän verkkosivustoihin ja hakkerointiin liittyviä oppaita, oppaita ja infografioita:

  • Suurimmat hakkerit ja verkkohyökkäykset: Olemmeko valmiita? Tutustu verkkohyökkäysten laajuuteen ja siihen, mitä niiden estämiseksi tehdään.
  • Mikä on turvallisin selain? kaikki selaimet eivät ole yhtä turvallisia kuin muut. Ota selvää, mitä voit tehdä, jotta seulominen olisi mahdollisimman turvallista.
  • Nämä 14 laitetta ovat järkyttävän helppo hakkeroida: Joitakin asioita ei pitäisi edes olla yhteydessä Internetiin.

Onko kotisi turvassa hakkereilta?

Se ei ole vain verkkosivustosi. Tutustu infografiaan, onko kotisi turvassa hakkereilta? (Tutkijat sanovat, ”todennäköisesti ei”). Se on pelottavaa, mutta todella mielenkiintoista

Onko kotisi turvassa hakkereilta?
Onko kotisi turvassa hakkereilta?

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map