Annuncio pubblicitario

cosa fare se il sito Web è stato violatoTutti vogliono pensare che non saranno hackerati. Di solito, hanno torto. Non devi tentare il destino insultando Anonimo o documentando un'ossessione particolarmente degna di lulz. Alcuni hacker cercano di accedere a siti Web in modo casuale come badge d'onore o di pubblicizzare le proprie competenze, quindi ogni sito è a rischio.

I siti di piccole dimensioni sono particolarmente vulnerabili. Joe Q. Blogger non è un esperto di sicurezza e, sì, potrebbe trascurare l'aggiornamento WordPress I migliori plugin di WordPress Leggi di più di tanto in tanto. Quindi cosa succede se blog fa finire hackerato?

Prendi un respiro

Se stai leggendo questo, c'è la possibilità che hai appena scoperto che il tuo sito è stato rotto come un uovo. Fai un respiro profondo. Spesso puoi recuperare dal danno che è stato fatto ed è del tutto possibile che il problema non esista con te, ma con il tuo host web.

Verifica con il tuo host web

cosa fare se il sito Web è stato violato

Gli hacker non devono cercare il tuo sito specifico per sfigurarlo e, se non nutrono rancore nei confronti del tuo sito in particolare, spesso non lo fanno. Invece vanno dietro agli host web, alla ricerca di punti deboli che consentano loro di sfigurare centinaia o migliaia di siti alla volta.

instagram viewer

L'ho sperimentato personalmente. Qualcuno ha violato l'host web di un vecchio blog e ha fatto reindirizzare tutti i siti su quel server specifico su un "Sei stato violato!" pagina completa di un contatto di messaggistica istantanea, presumibilmente in modo che l'hacker potesse provare a grattare soldi dai proprietari di siti allarmati che cercavano di invertire il danno.

Invia un'email o chiama il tuo host web e vedi se sono stati attaccati. In tal caso, non c'è molto che puoi fare oltre ad aspettare. È raro che un ampio attacco contro un host cancelli permanentemente i dati, quindi il tuo sito dovrebbe tornare alla normalità a breve.

Survey The Damage

se il sito Web è stato violato

Se il tuo sito è stato preso di mira in modo specifico, è probabile che il danno sia più grave. C'è ancora una buona possibilità che l'hacker abbia modificato solo pochi file per reindirizzare a un "Sei stato violato"Pagina, ma la perdita di dati non è inaudita.

Guarda la struttura dei tuoi file e vedi se manca qualcosa. Apri anche i file di configurazione per il tuo blog e / o sito Web e scansionali per le modifiche al loro codice. Qui è dove un backup locale diventa utile. Puoi utilizzare le copie locali per il confronto con quelle sul tuo host web, il che rende infinitamente più semplice individuare le modifiche al codice.

A questo punto potresti voler eseguire il backup dello stato corrente del tuo sito (assicurati di non sovrascrivere il tuo backup esistente!) Questo ti darà il tempo di esaminare i file in un secondo momento, riducendo al minimo i tempi di inattività per il tuo luogo.

Ripristina il tuo sito Web

Se il problema non è il tuo host web, il ripristino del tuo sito dipende da te.

Con un blog c'è un'eccellente possibilità che l'attacco abbia raggiunto solo i tuoi file di configurazione. Ciò significa che una volta che sei in grado di ripristinare quei file, il tuo blog dovrebbe funzionare come prima senza alcuna perdita di contenuto.

Un sito Web potrebbe essere una questione diversa, a seconda di come lo hai strutturato. Il ripristino del tuo sito Web può essere semplice come trascinare e rilasciare i file dal tuo backup sul server del tuo host web usando un Client FTP Trasferisci file via FTP con FileZilla Leggi di più . Dipende da come hai costruito il sito e, poiché lo hai creato, probabilmente lo sai meglio di me.

Se le informazioni del tuo database sono state compromesse, dovrai ripristinarle. Ancora una volta, un backup ha un valore inestimabile e trasformerà un colpo potenzialmente schiacciante in una piccola battuta d'arresto.

Senza alcun backup, le opzioni sono limitate. Prova Google Cache se sei disperato. Qualsiasi contenuto che è rimasto attivo per una settimana o più dovrebbe essere disponibile, ma dovrai comunque ripristinare il resto del tuo sito da zero. Ancora una volta, i blog sono più facili. Una reinstallazione di WordPress può essere realizzata in pochi minuti.

Aggiorna la tua sicurezza

cosa fare se il sito Web è stato violato

Una volta ripristinato il tuo sito Web, è importante assicurarsi che sia sicuro. È possibile che l'hack abbia esposto le tue password o introdotto un codice nascosto che può essere utilizzato in seguito come backdoor. Per garantire la sicurezza, attenersi alla seguente procedura.

  • Cerca tra i file del tuo sito per trovare qualsiasi nuovo codice che è stato introdotto. Se non hai tempo per questo e disponi di un backup locale, utilizza il backup locale per sovrascrivere i file sul tuo host web.
  • Cambia tutte le password. Ciò include l'account che hai con il tuo webhost, CPanel (o qualsiasi altro back-end) e qualsiasi database sul tuo host web. Se la password che hai usato per il tuo sito era la stessa utilizzata da altri account (come la tua e-mail), cambia anche quella.
  • Esegui una scansione malware sul tuo PC e assicurati che sia attivo un firewall. È improbabile, ma possibile, che l'hack sia stato reso possibile da un trojan sul tuo computer locale.
  • Aggiorna il software utilizzato dal tuo sito all'ultima versione. Questo assicurerà che gli exploit noti siano patchati.
  • Se ti senti paranoico, prova un sistema di rilevamento delle intrusioni ad esempio Tripwire o sbuffo. Questo si sta avvicinando un po 'alla scala delle abilità, quindi implementare questo probabilmente non vale la pena a meno che il tuo sito non sia popolare.

Conclusione

Come spesso accade con i computer, la preparazione fa molta strada. Se non si dispone di backup del database o dei file critici, un grave hack ti lascerà a frugare tra le pagine Web memorizzate nella cache per trovare contenuti persi. È un'esperienza spiacevole e dispendiosa in termini di tempo che farà rinunciare e abbandonare i blogger occasionali.

Il backup non richiede molto tempo. Abbiamo diversi articoli a riguardo su MakeUseOf inclusa una guida per il backup automatico di WordPress Automatizza il tuo backup di Wordpress con semplici shell scripting e CRONL'ultima volta che abbiamo parlato dei backup di Wordpress, ti ho mostrato quanto fosse incredibilmente facile eseguire il backup dell'intero database e dei file tramite SSH con pochi comandi. Questa volta, ho intenzione di mostrare ... Leggi di più e una guida per il backup di file di database SQL di grandi dimensioni Come eseguire regolarmente il backup del database MySQL di grandi dimensioni con MySQLDumperMentre guardo il mio blog Wordpress crescere sia nei post che nei commenti degli utenti, sto iniziando a guardare il mio database in crescita con un occhio cauto. Cosa succede se il server si arresta, viene hackerato o ... Leggi di più .

Hai mai avuto il tuo sito hackerato? Quali precauzioni hai preso per ripristinare il tuo sito il più rapidamente possibile? Fateci sapere nei commenti qui sotto.

Matthew Smith è uno scrittore freelance che vive a Portland nell'Oregon. Scrive e cura anche per Digital Trends.