Alla vill tro att de inte kommer att hackas. Vanligtvis är de fel. Du behöver inte fresta ödet genom att förolämpa Anonym eller dokumentera en särskilt lul-värdig besatthet. Vissa hackare försöker slumpmässigt slå in i webbplatser som ett hedersmärke eller att annonsera sina färdigheter, så varje webbplats är i fara.
Små platser är särskilt utsatta. Joe Q. Blogger är inte en säkerhetsexpert och kanske försummar att uppgradera WordPress nu och då. Så vad händer om bloggen hamnar hackad?
Ta ett andetag
Om du läser det här finns det en chans att du bara upptäckt att din webbplats har knäckt som ett ägg. Ta ett djupt andetag. Du kan ofta återhämta sig från skadan som har gjorts och det är helt möjligt att problemet inte finns med dig, men med din webbhotell.
Kontrollera med din webbhotell
Hackers behöver inte gå efter din specifika webbplats för att deface den och, om de inte håller ett våld mot din webbplats specifikt, gör de det ofta inte. I stället går de efter webbhotell, letar efter svaga fläckar som gör att de kan defacera hundratals eller tusentals platser åt gången.
Jag har personligen upplevt detta. Någon hackade webbhotell på en gammal blogg och orsakade att varje webbplats på den specifika servern omdirigerades till en "Du har hackats!" Sidan komplett med en snabbmeddelandekontakt, förmodligen så att hackaren kunde försöka skrapa pengar från oroade webbplatsägare letar efter omvänd skada.
E-post eller ring din webbhotell och se om de har kommit under attack. Om så är fallet finns det inte mycket du kan göra förutom att vänta. Det är sällsynt för en bred attack mot en värd att torka ut data permanent, så din webbplats ska återgå till normal inom kort.
Undersök skadorna
Om din webbplats har riktats specifikt är skadan sannolikt svårare. Det finns fortfarande en bra chans att hackaren bara har ändrat några filer för att omdirigera till sidan " Du har blivit hackad ", men förlust av data är inte ovanligt.
Titta på din filstruktur och se om något saknas. Öppna även konfigurationsfiler för din blogg och / eller webbplats och skanna dem för ändringar i deras kod. Det här är en lokal backup som är praktisk. Du kan använda de lokala kopiorna för jämförelse med dem på din webbhotell, vilket gör att spotting ändras till koden oändligt lättare.
Du kan vid denna tidpunkt vilja säkerhetskopiera webbplatsens nuvarande tillstånd (se till att du inte skriver över din befintliga säkerhetskopiering!) Det här ger dig tid att titta över filerna senare samtidigt som du minimerar nedetiden för din webbplats.
Återställ din webbplats
Om problemet inte är din webbhotell är det upp till dig att återställa din webbplats.
Med en blogg finns det en utmärkt chans att attacken bara nått dina konfigurationsfiler. Det betyder att när du kan återställa de filerna borde din blogg fungera som tidigare utan förlust av innehåll.
En webbplats kan vara en annan sak, beroende på hur du har strukturerat den. Återställa din webbplats kan vara så enkelt som dra och släppa filer från din säkerhetskopia till din webbhotellsserver med hjälp av en FTP-klient Överför filer med FTP med FileZilla Transfer Files med FTP med FileZilla Read More. Det beror på hur du har byggt webbplatsen - och sedan du byggt det, vet du nog bättre än mig.
Om din databasinformation har äventyras måste du återställa det också. Återigen är en säkerhetskopia ovärderlig och kommer att göra ett potentiellt krossande slag till ett litet bakslag.
Utan några säkerhetskopior är dina alternativ begränsade. Prova Google Cache om du är desperat. Något innehåll som har gått upp i en vecka eller mer bör vara tillgängligt, men du måste fortfarande återställa resten av din webbplats från början. Återigen är bloggar enklare. En ominstallation av WordPress kan utföras på bara några minuter.
Uppdatera din säkerhet
När du har återställt din webbplats är det viktigt att du är säker på att den är säker. Det är möjligt att hacken exponerade dina lösenord eller introducerade dolda koden som kan användas senare som en bakdörr. För att säkerställa säkerhet, följ dessa steg.
- Titta igenom webbplatsens filer för att hitta någon ny kod som har introducerats. Om du inte har tid för det och ha en lokal säkerhetskopiering, använd den lokala säkerhetskopian för att skriva över filerna på din webbhotell.
- Ändra alla lösenord. Detta inkluderar kontot du har med ditt webbhotell, CPanel (eller något annat back-end) och eventuella databaser på din webbhotell. Om lösenordet du använde för din webbplats var detsamma som lösenordet som används av andra konton (t.ex. ditt e-postmeddelande), ändra dem också.
- Kör en skadlig kodsskanning på din dator och kontrollera att en brandvägg är aktiv. Det är osannolikt, men möjligt att hacken gjordes av en trojan på din lokala maskin.
- Uppdatera programvaran som används av din webbplats till den senaste versionen. Detta kommer att säkerställa att kända utnyttjanden är patchade.
- Om du känner dig paranoid, prova ett intrångsdetekteringssystem som Tripwire eller Snort. Detta blir lite långt upp på färdighetsstegen, men det är förmodligen inte värt att implementera detta om inte din webbplats är populär.
Slutsats
Som det ofta är fallet med datorer går förberedelserna långt. Om du inte har några säkerhetskopior av din databas eller kritiska filer kommer ett allvarligt hack att lämna dig som kryptering via cachade webbsidor för att hitta förlorat innehåll. Det är en tidskrävande och obehaglig upplevelse som kommer att orsaka tillfälliga bloggare att ge upp och sluta.
Säkerhetskopiering tar inte mycket tid. Vi har flera artiklar om det på MakeUseOf, inklusive en guide till automatisk säkerhetskopiering av WordPress. Automatisera din Wordpress-säkerhetskopiering med enkel Shell Scripting & CRON. Automatisera din Wordpress-säkerhetskopiering med enkel Shell Scripting & CRON. Förra gången vi pratade om Wordpress-säkerhetskopior visade jag dig hur oerhört lätt det var att säkerhetskopiera hela din databas och filer men SSH med bara några kommandon. Den här gången ska jag visa ... Läs mer och en guide till säkerhetskopiering av stora SQL-databasfiler Hur regelbundet säkerhetskopierar din stora MySQL-databas med MySQLDumper Så regelbundet säkerhetskopierar du din stora MySQL-databas med MySQLDumper När jag tittar på mina egen Wordpress blogg växa i både inlägg och användar kommentarer, börjar jag se min växande databas med ett försiktigt öga. Vad händer om servern går ner, blir hackad eller ... Läs mer.
Har du någonsin haft din webbplats hackad? Vilka försiktighetsåtgärder har du vidtagit för att få din webbplats att komma igång så fort som möjligt? Låt oss veta i kommentarerna nedan.