Έχει παραβιαστεί ο ιστότοπός σας; Πώς να μάθετε

Αποκάλυψη: Η υποστήριξή σας βοηθά στη διατήρηση της λειτουργίας του ιστότοπου! Κερδίζουμε ένα τέλος παραπομπής για ορισμένες από τις υπηρεσίες που προτείνουμε σε αυτήν τη σελίδα.


Το άνοιγμα του ιστολογίου ή του ιστότοπού σας για να ανακαλύψετε ότι έχει βανδαλιστεί ή αντικατασταθεί εξ ολοκλήρου είναι μια αρκετά προφανής ένδειξη ότι έχετε πειραχτεί. Δυστυχώς, οι χάκερ δεν σας διευκολύνουν πάντα να παρατηρήσετε ότι έχετε παραβιαστεί καθόλου. Πολλές σύγχρονες παραβιάσεις ιστότοπων έχουν σχεδιαστεί για να αποφεύγουν τον εντοπισμό, ώστε να μπορούν να επιδιώκουν τους σκοπούς τους – συλλογή πληροφοριών, εγκατάσταση κακόβουλου λογισμικού και, φυσικά, διάδοση της μόλυνσης σε χρήστες και άλλους διακομιστές – χωρίς εμπόδια από τις προσπάθειές σας.

Εάν δεν ελεγχθεί, ένας μολυσμένος ιστότοπος μπορεί γρήγορα να “μοιραστεί τον πλούτο” με εκατοντάδες, χιλιάδες ή ακόμα και εκατομμύρια χρήστες, ανάλογα με τη δημοτικότητα του ιστότοπου και τους δημογραφικούς που τον επισκέπτονται. Το αποτέλεσμα? Σοβαρά προβλήματα για τον ιστότοπό σας, τους επισκέπτες σας και – εάν κάποιος άλλος εντοπίσει την παραβίαση πριν από εσάς – την αξιοπιστία και την επιτυχία σας.

Ευτυχώς, με λίγη προετοιμασία και τα σωστά εργαλεία, μπορείτε γρήγορα και εύκολα να προσδιορίσετε εάν ο ιστότοπός σας έχει παραβιαστεί. Ακολουθήστε αυτήν την απλή λίστα ελέγχου για να ελέγξετε τον ιστότοπό σας για παραβιάσεις και να τον επαναφέρετε στην πάλη.

Έλεγχος του ιστότοπού σας για Hacks

  1. Ρίξτε μια ματιά στα αρχεία σας. Εάν είστε εξοικειωμένοι με τον κώδικα και τα αρχεία του ιστότοπού σας (και αν διαχειρίζεστε τον δικό σας ιστότοπο, είναι καλή ιδέα να εξοικειωθείτε το συντομότερο δυνατό), το πρώτο βήμα είναι να εξετάσετε τα αρχεία και τον κώδικα του ιστότοπού σας για προβλήματα. Τι είδους προβλήματα; Οι περισσότεροι χάκερ επιτίθενται σε σύγχρονους ιστότοπους σε τρία κρίσιμα σημεία:
    • .αρχεία htaccess
    • .αρχεία php
    • αρχεία πολυμέσων

    Αυτοί οι τύποι αρχείων προσφέρονται για εκμετάλλευση από εισβολείς, ειδικά εάν έχετε πολλά περιττά αρχεία που γεμίζουν τους φακέλους αρχείων του ιστότοπού σας (π.χ. δοκιμαστικές βάσεις δεδομένων που δεν έχουν διαγραφεί ποτέ, επιπλέον αρχεία .php, αρχεία πολυμέσων που είναι αποθηκευμένα σε μη ασφαλείς τοποθεσίες). Οι χάκερ μπορούν να εισάγουν κρυμμένους συνδέσμους σε κακόβουλους ιστότοπους ή να ενσωματώνουν κώδικα απευθείας σε αυτά τα αρχεία. Ένα ιδιαίτερα άσχημο κόλπο είναι να κρυπτογραφήσετε τον κώδικα με κωδικοποίηση base64, ειδικά στο τέλος των αρχείων .php. Αυτό συγκαλύπτει αποτελεσματικά συνδέσμους, κακόβουλο λογισμικό και άλλα κομμάτια κακού πίσω από φαινομενικά αβλαβείς κώδικες. Μια γρήγορη αναζήτηση για το “base64” σε ολόκληρο τον ιστότοπό σας είναι ένας καλός τρόπος για να βρείτε αυτά τα κρυμμένα.

  2. Επωφεληθείτε από τα εργαλεία ασφαλείας. Μια γρήγορη σάρωση με μια χούφτα βοηθητικά προγράμματα ασφαλείας είναι εξαιρετικά χρήσιμη αν δεν είστε άνετοι να εξετάσετε τα δικά σας αρχεία και κώδικα. Στην πραγματικότητα, η χρήση αυτών των εργαλείων, διαδοχικά, είναι μια έξυπνη ιδέα ακόμα κι αν είστε άνετοι με τον έλεγχο του δικού σας κώδικα.
    1. Ο ελεγκτής ασφαλούς περιήγησης της Google θα σαρώσει τον ιστότοπό σας και θα επιστρέψει λεπτομερείς πληροφορίες σχετικά με την τελευταία φορά που η Google ανίχνευσε τον ιστότοπο, τυχόν ύποπτη δραστηριότητα που σχετίζεται με τον ιστότοπο και αν ο ιστότοπός σας έχει αναγνωριστεί ως διανομέας ή κακόβουλο λογισμικό κακόβουλου λογισμικού. Χρειάζονται δευτερόλεπτα και είναι απολύτως δωρεάν. Απλώς πληκτρολογήστε τα ακόλουθα στο πρόγραμμα περιήγησής σας και αντικαταστήστε το “yourdomain.com” με τον πραγματικό σας τομέα:
      http://www.google.com/safebrowsing/diagnostic?site=yourdomain.com
    2. Τα Εργαλεία για Webmasters Google παρέχουν βασικά εργαλεία για οποιονδήποτε webmaster, συμπεριλαμβανομένων ελέγχων που καθορίζουν τη συνολική υγεία του ιστότοπού σας. Εάν δεν το έχετε κάνει ήδη, ρυθμίστε τα Εργαλεία για Webmasters Google στον ιστότοπό σας. Μόλις ρυθμιστεί και η Google αναλύσει τον ιστότοπό σας, μεταβείτε στην κατηγορία “κακόβουλο λογισμικό” για να μάθετε τι, εάν υπάρχει, κακόβουλο λογισμικό υπάρχει στον ιστότοπό σας.
    3. Το Securi SiteCheck είναι μια διαδικτυακή υπηρεσία που σαρώνει τον ιστότοπό σας και εντοπίζει τυχόν προβλήματα. Ο σαρωτής του Securi SiteCheck αναζητά:
      • Ιοί (συμπεριλαμβανομένων των ενσωματωμένων trojan)
      • Ανακατευθύνσεις
      • SPAM και αναφορές ιστότοπου με μαύρη λίστα
      • Κακόβουλο λογισμικό
        • Έγχυση JavaScipt που έχει αποφευχθεί
        • Κρυμμένος & Κακόβουλα iFrames
        • Προσπάθειες ηλεκτρονικού ψαρέματος
        • Διαδικτυακή δέσμη ενεργειών (XSS)
        • Κακόβουλες ανακατευθύνσεις
        • Backdoors (π.χ. C99, R57, Webshells)
        • Παραμόρφωση
        • Ανωμαλίες
        • SQL Injections
        • IP Cloaking
        • Προσπάθειες κοινωνικής μηχανικής
        • Drive-by-Downloads

      Η χειροκίνητη σάρωση του Securi είναι δωρεάν, αλλά η εταιρεία προσφέρει επίσης διάφορες πρόσθετες υπηρεσίες, συμπεριλαμβανομένου ενός σχεδίου 89,99 $ / έτος που θα παρακολουθεί τον ιστότοπό σας για επιθέσεις και θα τον διατηρεί καθαρό, όπως απαιτείται.

    4. Μια σάρωση για συγκεκριμένη πλατφόρμα είναι χρήσιμη αν έχετε δημιουργήσει τον ιστότοπό σας χρησιμοποιώντας ένα Σύστημα Διαχείρισης Περιεχομένου (CMS) όπως το WordPress ή το Joomla! Εργαλεία όπως το Έλεγχος αυθεντικότητας θέματος (TAC), το Better WP Security ή το Exploit Scanner plug-in για το WordPress θα συνδυάσουν ολόκληρο το περιεχόμενο του ιστότοπού σας, εντοπίζοντας ύποπτο κώδικα και συνδέσμους για εύκολη κατάργηση. Joomla! Οι χρήστες μπορούν να επωφεληθούν από εργαλεία όπως το Jamss.php, ένα σενάριο προσθηκών που σαρώνει το Joomla! ιστότοπους και εντοπίζει πιθανά προβλήματα.

Καθαρισμός παραβιασμένου ιστότοπου

Πριν διαγράψετε οτιδήποτε, δημιουργήστε πάντα ένα πλήρες αντίγραφο ασφαλείας του ιστότοπού σας. Με αυτόν τον τρόπο, δεν θα κολλήσετε στο τετράγωνο εάν συμβεί κάτι απρόβλεπτο.

Αφού εντοπίσετε τον ύποπτο κώδικα και τους συνδέσμους στον ιστότοπό σας, ο καλύτερος τρόπος για να τα καθαρίσετε είναι να βρείτε και να κατεβάσετε τα αρχεία που επηρεάζονται, χρησιμοποιώντας την εφαρμογή FTP. Κάντε τις απαραίτητες διαγραφές και τροποποιήσεις και, στη συνέχεια, ανεβάστε τις ξανά, αντικαθιστώντας τα μολυσμένα αρχεία με τα καθαρά. Όταν ολοκληρωθεί, δώστε σε ολόκληρο τον ιστότοπό σας άλλη διεξοδική σάρωση για να βεβαιωθείτε ότι δεν χάσατε τίποτα κατά τη διάρκεια των επισκευών σας.

Όταν οι σαρώσεις επιστρέψουν καθαρά και έχετε αφαιρέσει όλα τα περιττά αρχεία, φροντίστε να αλλάξετε όλους τους κωδικούς πρόσβασής σας, συμπεριλαμβανομένων των κωδικών πρόσβασης WordPress, των κωδικών πρόσβασης λογαριασμού διαχειριστή και των κωδικών πρόσβασης για τους λογαριασμούς FTP, Hosting Control και SSH. Αυτό θα καταστήσει τον ιστότοπό σας ακόμη πιο ασφαλή και θα αποτρέψει τους χάκερ από την εκμετάλλευση παλαιών κωδικών πρόσβασης για να ανακτήσουν την πρόσβαση στον ιστότοπό σας.

Επίσης, λάβετε υπόψη ότι ορισμένα ιδιαίτερα κακόβουλα κακόβουλα προγράμματα θα εγκαταστήσουν έναν προγραμματιστή στον διακομιστή σας. Προσθέτοντας μια εργασία στις εργασίες Cron (ή παρόμοιο χρονοδιάγραμμα), αυτές οι εφαρμογές μπορούν να μολύνουν ξανά το σύστημα που μόλις καθαρίσατε ξανά και ξανά, εκτός εάν καταργήσετε την εργασία Cron. Εάν ο διακομιστής σας χρησιμοποιεί Cron Jobs, αποκτήστε πρόσβαση στον προγραμματιστή σας (συνήθως μέσω του πίνακα ελέγχου φιλοξενίας, π.χ. cPanel) και διαγράψτε τυχόν ύποπτες εργασίες.

Φύλαξη ενάντια στο μέλλον

Ακόμα κι αν ο ιστότοπός σας επιστρέφει με καθαρό λογαριασμό υγείας, μπορείτε να λάβετε μερικές απαραίτητες προφυλάξεις για να τον διατηρήσετε έτσι.

Παρακολουθήστε τον ιστότοπό σας τακτικά. Εάν ο πάροχος φιλοξενίας σας προσφέρει παρακολούθηση ιστότοπου ως υπηρεσία, σκεφτείτε να το εκμεταλλευτείτε. Εναλλακτικά, εάν χρησιμοποιείτε το Google Analytics, μπορείτε να παρακολουθείτε τον ιστότοπό σας για ασυνήθιστα μοτίβα επισκεψιμότητας ή άλλη ύποπτη συμπεριφορά και να εκτελείτε σάρωση ιστότοπου, όπως απαιτείται, για να βεβαιωθείτε ότι ο ιστότοπός σας δεν έχει παραβιαστεί.

Εάν δείτε μια αύξηση στο SPAM, την κυκλοφορία από απροσδόκητα μέρη (π.χ., μια ξαφνική αύξηση των Φινλανδών επισκεπτών σε έναν ιστότοπο τοπικού καταστήματος προμήθειας τρακτέρ στην Αϊόβα), παλιό περιεχόμενο που ξαφνικά αναζωογονεί ή τραβά έναν ύποπτο αριθμό σχολίων ή οτιδήποτε δεν μπορεί να είναι εξηγείται εύκολα ως «κανονικό» για τον ιστότοπό σας, είναι καλή ιδέα να εξετάσετε τα αρχεία του ιστότοπού σας για προβλήματα.

Να είστε προληπτικοί με την ασφάλειά σας. Η χρήση μιας ισχυρής δημιουργίας κωδικών πρόσβασης, η τακτική αλλαγή των κωδικών πρόσβασής σας, η διατήρηση των λογαριασμών διαχειριστή στο ελάχιστο και η κατάργηση όλου του περιττού περιεχομένου από τον ιστότοπό σας μπορεί να συμβάλει σημαντικά στην προστασία του ιστότοπού σας από επιθέσεις hack. Εάν οι επισκέπτες δεν χρειάζονται δικαιώματα εγγραφής στον ιστότοπό σας για μεταφόρτωση ή οτιδήποτε άλλο, αποκλείστε αυτές τις λειτουργίες στον ιστότοπό σας. Προστατέψτε ευαίσθητους φακέλους και αρχεία (συμπεριλαμβανομένων βάσεων δεδομένων) με ισχυρούς κωδικούς πρόσβασης. Ο στόχος είναι να διατηρήσετε τις ρυθμίσεις ασφαλείας στον ιστότοπό σας όσο το δυνατόν υψηλότερες, ενώ ταυτόχρονα επιτρέπεται στους επισκέπτες να χρησιμοποιούν και να απολαμβάνουν τον ιστότοπό σας.

Εάν χρησιμοποιείτε CMS για να δημιουργήσετε και να διαχειριστείτε ιστότοπους, βεβαιωθείτε ότι χρησιμοποιείτε μόνο θέματα και προσθήκες από αξιόπιστους και ασφαλείς παρόχους και καταργήστε αμέσως τυχόν αχρησιμοποίητα θέματα ή προσθήκες. Διατηρήστε την βασική σας εγκατάσταση ενημερωμένη, καθώς το ξεπερασμένο λογισμικό είναι το νούμερο ένα inroad για χάκερ που επιτίθενται σε ιστότοπους που δημιουργούνται από CMS.

Ένας παραβιασμένος ιστότοπος δεν είναι το τέλος του κόσμου, αλλά μπορεί να προκαλέσει σοβαρούς πονοκεφάλους για εσάς, τους επισκέπτες σας και τυχόν άλλους διακομιστές που είναι αρκετά ατυχής ώστε να μολυνθούν από κακόβουλο λογισμικό, ιούς ή SPAM που διαδίδονται από τον ιστότοπό σας. Η λήψη του χρόνου και της προσπάθειας που απαιτείται για την παρακολούθηση, σάρωση και καθαρισμό του ιστότοπού σας σε τακτική βάση μπορεί να σας βοηθήσει να προστατεύσετε τον ιστότοπό σας, τους πελάτες σας και τη φήμη σας.

Περαιτέρω ανάγνωση και πόροι

Έχουμε περισσότερους οδηγούς, σεμινάρια και γραφήματα που σχετίζονται με ιστότοπους και hacking:

  • Σημαντικές επιθέσεις και επιθέσεις στον κυβερνοχώρο: Είμαστε προετοιμασμένοι; Ελέγξτε την κλίμακα των επιθέσεων στον κυβερνοχώρο και τι γίνεται για να τις σταματήσετε.
  • Ποιο είναι το πιο ασφαλές πρόγραμμα περιήγησης; Δεν είναι όλα τα προγράμματα περιήγησης ιστού τόσο ασφαλή όσο άλλα. Μάθετε τι μπορείτε να κάνετε για να κάνετε το φρύδι σας όσο το δυνατόν ασφαλέστερο.
  • Αυτές οι 14 συσκευές είναι συγκλονιστικά εύκολες στην παραβίαση: ορισμένα πράγματα δεν πρέπει καν να συνδέονται στο Διαδίκτυο.

Είναι το σπίτι σας ασφαλές από χάκερ?

Δεν είναι μόνο οι ιστότοποί σας. Ρίξτε μια ματιά στο infographic μας, Είναι το σπίτι σας ασφαλές από χάκερ; (Οι ερευνητές λένε, «Πιθανώς όχι»). Είναι τρομακτικό, αλλά πραγματικά ενδιαφέρον

Είναι το σπίτι σας ασφαλές από χάκερ;
Είναι το σπίτι σας ασφαλές από χάκερ?

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map