Вашият уеб сайт е хакнат? Как да разберете

Разкриване на информация Вашата поддръжка помага за поддържането на сайта! Печелим такса за препращане за някои от услугите, които препоръчваме на тази страница.


Отварянето на вашия блог или уебсайт, за да откриете, че е вандализирано или заменено изцяло, е доста очевидна улика, че сте били хакнати. За съжаление, хакерите не винаги улесняват да забележите, че изобщо сте били хакнати. Много съвременни хакове на сайтове са създадени, за да избегнат откриването, така че да могат да преследват целите си – събиране на информация, инсталиране на зловреден софтуер и, разбира се, разпространение на инфекцията на потребители и други сървъри – безпрепятствено от усилия от ваша страна..

Оставен без проверка, заразеният сайт може бързо да „сподели богатството“ със стотици, хиляди или дори милиони потребители, в зависимост от популярността на сайта и демографските, които го посещават. Резултатът? Сериозни проблеми за вашия сайт, вашите посетители и – ако някой друг намери хак преди вас – вашата достоверност и успех.

За щастие, с малко подготовка и правилни инструменти, можете бързо и лесно да идентифицирате дали хакът на вашия сайт е или не. Следвайте този прост контролен списък, за да проверите вашия сайт за хакове и да го върнете в борба с подстригване.

Проверка на вашия сайт за хакове

  1. Разгледайте вашите файлове. Ако сте запознати с кода и файловете на вашия сайт (и ако управлявате собствения си сайт, добре е да се запознаете възможно най-скоро), първата стъпка е да проучите файловете и кода на вашия сайт за проблеми. Какви проблеми? Повечето хакери атакуват съвременните уебсайтове в три критични точки:
    • .htaccess файлове
    • .php файлове
    • медийни файлове

    Тези типове файлове се поддават на експлоатация от хакери, особено ако имате много ненужни файлове, претрупващи файловите папки на вашия сайт (например тестови бази данни, които никога не са били изтривани, допълнителни .php файлове, медийни файлове, съхранявани на незащитени места). Хакерите могат да вмъкват скрити връзки към злонамерени сайтове или да вграждат код точно в тези файлове. Един особено гаден трик е да криптирате кода с кодиране base64, особено в края на .php файловете. Това ефективно прикрива връзки, зловреден софтуер и други части от злото зад привидно безвреден код. Бързото търсене на „base64“ в целия ви сайт е добър начин да намерите тези дебници.

  2. Възползвайте се от инструменти за сигурност. Бързото сканиране с шепа помощни програми за сигурност е изключително полезно, ако не ви е удобно да разглеждате собствените си файлове и код. Всъщност използването на тези инструменти последователно е интелигентна идея, дори ако ви е приятно да проверявате собствения си код.
    1. Проверката на безопасното сърфиране на Google ще сканира вашия сайт и ще върне подробна информация за последния път, когато Google обхожда сайта, всякаква подозрителна активност, свързана с него, и дали той е идентифициран като разпространител или посредник на злонамерен софтуер. Това отнема секунди и е абсолютно безплатно. Просто въведете следното в браузъра си и заменете „yourdomain.com“ с действителния си домейн:
      http://www.google.com/safebrowsing/diagnostic?site=yourdomain.com
    2. Google Инструменти за уеб администратори предоставят основни инструменти за всеки уеб администратор, включително проверки, които определят общото здравословно състояние на вашия сайт. Ако все още не сте го направили, настройте Google Webmaster Tools на своя сайт. След като настроите и Google анализира вашия сайт, отидете в категорията „Зловреден софтуер“, за да разберете какво, ако има такъв, съществува зловреден софтуер на вашия сайт.
    3. Securi SiteCheck е онлайн услуга, която сканира вашия сайт и идентифицира всички проблеми. Скенерът на Securi SiteCheck търси:
      • Вируси (включително вградени троянски коне)
      • пренасочвания
      • СПАМ и препратки към сайтове в черен списък
      • Malware
        • Замразени инжекции JavaScipt
        • скрит & Зловредни iFrames
        • Опити за фишинг
        • Изписване на кръстосани сайтове (XSS)
        • Зловредни пренасочвания
        • Отзад (напр. C99, R57, уебсайтове)
        • обезобразяване
        • Аномалии
        • SQL инжекции
        • IP прикриване
        • Опити за социално инженерство
        • Карайте по-Downloads

      Ръчното сканиране на Securi е безплатно, но компанията предлага и различни допълнителни услуги, включително план за $ 89,99 / година, който ще следи вашия сайт за атаки и ще го поддържа чист при необходимост.

    4. Специфично сканиране за платформа е полезно, ако сте създали вашия сайт с помощта на система за управление на съдържанието (CMS), като WordPress или Joomla! Инструменти като темата за проверка на автентичността (TAC), по-добрата защита на WP или използваните приставки за скенер за WordPress ще се съчетаят през цялото съдържание на вашия сайт, като посочат подозрителния код и връзките за лесно премахване. Joomla! потребителите могат да се възползват от инструменти като Jamss.php, плъгин скрипт, който сканира Joomla! сайтове и идентифицира потенциални проблеми.

Почистване на хакерски сайт

Преди да изтриете нещо, винаги правете пълна резервна копие на вашия сайт. По този начин няма да останете на квадрат, ако се случи нещо непредвидено.

След като идентифицирате подозрителния код и връзки на вашия сайт, най-добрият начин да ги почистите е да намерите и изтеглите засегнатите файлове с помощта на вашето FTP приложение. Направете необходимите изтривания и модификации и след това ги качете отново, заменяйки заразените файлове с чистите. Когато това приключи, дайте на целия си сайт още цялостно сканиране, за да сте сигурни, че не сте пропуснали нищо по време на ремонта си.

Когато сканирането се върне чист и сте премахнали всички ненужни файлове, не забравяйте да промените всичките си пароли, включително вашите пароли за WordPress, пароли за администраторски акаунт и паролите за вашите FTP, хостинг контролен панел и SSH акаунти. Това ще направи вашия сайт още по-сигурен и ще помогне да се предотврати хакерите да използват стари пароли, за да си върнат достъпа до вашия сайт.

Също така имайте предвид, че някои особено яростни злонамерени програми ще инсталират планировчик на вашия сървър. Като добавят задача към вашия Cron Jobs (или подобен планировчик), тези приложения могат да деинфекцират отново и отново пречистената ви система, освен ако не премахнете Cron Job. Ако вашият сървър използва Cron Jobs, отворете своя планировчик (обикновено чрез контролния панел на хостинга си, например cPanel) и изтрийте всякакви подозрителни задачи.

Пази се срещу бъдещи хакове

Дори сайтът ви да се върне с чиста сметка за здравето, можете да вземете няколко необходими предпазни мерки, за да го запазите по този начин.

Следете редовно сайта си. Ако вашият доставчик на хостинг услуги предлага мониторинг на сайта като услуга, помислете дали да се възползвате от него. Или, ако използвате Google Analytics, можете да наблюдавате вашия сайт за необичайни модели на трафик или друго подозрително поведение и да стартирате сканиране на сайт, ако е необходимо, за да сте сигурни, че сайтът ви не е компрометиран..

Ако видите скок в СПАМ, трафик от неочаквани места (например внезапно увеличение на финландските посетители на местен сайт за доставки на трактори в Айова), старо съдържание, което внезапно се съживи или извади съмнителен брой коментари или нещо, което не може да бъде лесно обяснен като “нормален” за вашия сайт, добре е да проучите файловете на вашия сайт за проблеми.

Бъдете активни с вашата сигурност. Използването на силен генератор на пароли, редовното променяне на паролите ви, свеждане до минимум на администраторските акаунти и премахване на цялото ненужно съдържание от вашия сайт може да извърви дълъг път към запазване на сайта ви по-сигурен от хакерски атаки. Ако посетителите не се нуждаят от разрешения за писане на вашия сайт за качване или нещо друго, блокирайте тези функции на него. Защитете чувствителните папки и файлове (включително бази данни) също със силни пароли. Целта е да запазите настройките за сигурност на вашия сайт възможно най-високо, като в същото време позволявате на посетителите да използват и ползват вашия сайт.

Ако използвате CMS за създаване и управление на сайтове, не забравяйте да използвате само теми и приставки от реномирани и сигурни доставчици и незабавно премахвайте неизползваните теми или приставки. Актуализирайте основната си инсталация, тъй като остарелият софтуер е навлизане номер едно за хакери, които атакуват сайтове, генерирани от CMS.

Хакерският сайт не е краят на света, но той може да причини големи главоболия за вас, вашите посетители и други сървъри, които са достатъчно нещастни, за да бъдат заразени със злонамерен софтуер, вируси или СПАМ, разпространени от вашия сайт. Полагането на време и усилия, необходими за редовното наблюдение, сканиране и почистване на вашия сайт, може да ви помогне да защитите вашия сайт, вашите клиенти и вашата репутация.

Допълнително четене и ресурси

Имаме още ръководства, ръководства и инфографика, свързани с уебсайтове и хакерство:

  • Основни хакове и кибер атаки: подготвени ли сме? Вижте мащаба на кибератаките и какво се прави, за да ги спре.
  • Кой е най-сигурният браузър? не всички уеб браузъри са толкова сигурни, колкото другите. Разберете какво можете да направите, за да направите браузването си възможно най-безопасно.
  • Тези 14 устройства са шокиращо лесни за хакване: някои неща дори не трябва да бъдат свързани с интернет.

Вашият дом е безопасен от хакери?

Това не са само вашите уебсайтове. Вижте нашата инфографика, вашият дом безопасен ли е от хакери? (Изследователите казват: „Вероятно не“). Страшно е, но наистина интересно

Вашият дом безопасен ли е от хакери?
Вашият дом е безопасен от хакери?

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map