Alle vil tro at de ikke vil blive hacket. Normalt er de forkerte. Du behøver ikke at friste skæbnen ved at fornærme Anonym eller dokumentere en særlig lulz-værdig besættelse. Nogle hackere forsøger at knække til websteder som tilfældigt som et æresmærke eller for at reklamere for deres færdigheder, så hvert websted er i fare.
Små steder er særligt sårbare. Joe Q. Blogger er ikke en sikkerhedsekspert, og måske forsømmer det at opgradere WordPress nu og da. Så hvad sker der, hvis bloggen ender med at hackes?
Tage et åndedrag
Hvis du læser dette, er der en chance for, at du lige har fundet ud af, at dit websted er blevet revnet som et æg. Tag en dyb indånding. Du kan ofte komme sig ud af det skader, der er gjort, og det er helt muligt, at problemet ikke findes sammen med dig, men med din webhost.
Tjek med din webhost
Hackere behøver ikke at gå efter dit bestemte websted for at ødelægge det, og hvis de ikke holder vred mod dit websted specifikt, gør de det ofte ikke. I stedet går de efter web værter, på udkig efter svage pletter, der gør det muligt for dem at deface hundredvis eller tusindvis af steder ad gangen.
Jeg har personligt oplevet dette. Nogen hackede webhosten til en gammel blog og fik hvert websted på den specifikke server til at omdirigere til en "You've been hacked!" Side komplet med en instant messenger kontakt, formodentlig at hacker kunne forsøge at skrabe penge fra foruroliget site ejere søger at vende om skaden.
Email eller ring til din webhost og se om de er kommet under angreb. I så fald er der ikke meget du kan gøre udover at vente. Det er sjældent for et bredt angreb mod en vært at slette data permanent, så dit websted skal snart være tilbage til normal.
Undersøgelse Skaden
Hvis dit websted er specifikt målrettet, er skaden sandsynligvis mere alvorlig. Der er stadig en god chance for, at hackeren kun har ændret nogle få filer for at omdirigere til en " Du har hacket " side, men tab af data er ikke uhørt.
Se på din filstruktur og se om der mangler noget. Åbn også konfigurationsfiler til din blog og / eller websted og scan dem for ændringer i deres kode. Det er her, hvor en lokal backup bliver praktisk. Du kan bruge de lokale kopier til sammenligning med dem på din webhost, hvilket gør spotting ændringer til koden uendeligt nemmere.
Du kan på dette tidspunkt ønske at sikkerhedskopiere dit websteds aktuelle tilstand (sørg for, at du ikke overskriver din eksisterende backup!) Dette vil give dig tid til at se over filerne senere, mens du minimerer nedetid for dit websted.
Gendan dit websted
Hvis problemet ikke er din webhost, er det op til dig at genoprette dit websted.
Med en blog er der en fremragende chance for, at angrebet kun nåede så langt som dine konfigurationsfiler. Det betyder, at når du er i stand til at genoprette disse filer, skal din blog fungere på samme måde som før uden tab af indhold.
Et websted kan være et andet spørgsmål, afhængigt af hvordan du har struktureret det. Gendannelse af dit websted kan være lige så enkelt som træk-og-slip-filer fra din sikkerhedskopi til din webhostserver ved hjælp af en FTP-klient Overfør filer med FTP med FileZilla Transfer Files ved FTP med FileZilla Read More. Det afhænger af, hvordan du har bygget webstedet - og siden du har bygget det, ved du sikkert bedre end mig.
Hvis din databaseinformation er blevet kompromitteret, skal du også gendanne det. Endnu engang er en sikkerhedskopie uvurderlig og vil gøre et potentielt knusende slag i et lille tilbageslag.
Uden nogen sikkerhedskopier er dine muligheder begrænset. Prøv Google Cache, hvis du er desperat. Ethvert indhold, der har været i en uge eller mere, skal være tilgængeligt, men du skal stadig gendanne resten af dit websted fra bunden. Endnu en gang er blogs lettere. En geninstallation af WordPress kan udføres på få minutter.
Opdater din sikkerhed
Når du har genoprettet din hjemmeside, er det vigtigt at sikre dig, at det er sikkert. Det er muligt, at hacket udsatte dine adgangskoder eller indført skjult kode, der kan bruges senere som en bagdør. Følg disse trin for at sikre sikkerhed.
- Se gennem dit websteds filer for at finde en ny kode, der er blevet introduceret. Hvis du ikke har tid til det og har en lokal backup, skal du bruge den lokale backup til at overskrive filerne på din webhost.
- Skift alle adgangskoder. Dette inkluderer den konto, du har hos dit webhost, CPanel (eller en anden back-end) og eventuelle databaser på din webhost. Hvis det kodeord, du brugte til dit websted, var det samme som det kodeord, der blev brugt af andre konti (f.eks. Din e-mail), skal du også ændre dem.
- Kør en malware scan på din pc og sørg for, at en firewall er aktiv. Det er usandsynligt, men muligt, at hacket blev gjort muligt af en trojan på din lokale maskine.
- Opdater softwaren, der bruges af dit websted, til den nyeste version. Dette vil sikre, at kendte udnyttelser er patched.
- Hvis du føler dig paranoid, prøv et indbrudsdetekteringssystem som Tripwire eller Snort. Dette bliver dog lidt langt op på dygtighedsstigen, men implementering af dette er sandsynligvis ikke umagen værd, medmindre dit websted er populært.
Konklusion
Som det ofte er tilfældet med computere, går forberedelsen langt. Hvis du ikke har nogen sikkerhedskopier af din database eller kritiske filer, vil en alvorlig hack forlade dig at kryptere gennem cachelagrede websider for at finde tabt indhold. Det er en tidskrævende og ubehagelig oplevelse, der vil forårsage afslappede bloggere at opgive og afslutte.
Sikkerhedskopiering tager ikke meget tid. Vi har flere artikler om det på MakeUseOf, herunder en guide til automatisk sikkerhedskopiering af WordPress Automatiser din Wordpress-backup med Simple Shell Scripting & CRON Automatiser din Wordpress-backup med Simple Shell Scripting & CRON Sidste gang vi talte om Wordpress-backup, viste jeg dig, hvor utrolig let det var at sikkerhedskopiere hele din database og filer, selvom SSH med kun få kommandoer. Denne gang vil jeg vise ... Læs mere og en vejledning til sikkerhedskopiering af store SQL-databasefiler Sådan regelmæssigt sikkerhedskopierer din store MySQL-database med MySQLDumper Sådan regelmæssigt sikkerhedskopieres din store MySQL-database med MySQLDumper Som jeg ser min egen Wordpress blog vokser i både indlæg og bruger kommentarer, jeg begynder at øje min voksende database med et forsigtigt øje. Hvad sker der, hvis serveren går ned, bliver hacket eller ... Læs mere.
Har du nogensinde haft dit websted hacket ind? Hvilke forholdsregler har du truffet for at få dit websted til at køre hurtigst muligt? Lad os vide i kommentarerne nedenfor.