Hvordan ved du, om du er blevet hacket?

Der er mange måder, du kan finde ud af, at dit websted er blevet hacket. Det mest oplagte er, når hackeren simpelthen har ødelagt dit websted. Du vågner en morgen, åbner din browser og lav, og se, dit websted er ikke længere der. Den er blevet erstattet af en ny side og har et stort skilt, der siger “Hacket af ______ (udfyld feltet).” Eller endnu værre, du bliver omdirigeret til, hmmm, lad os kalde det et “ubehageligt” websted. Nå, i disse tilfælde er det indlysende, at du er blevet hacket.

Hackere vil ofte forsøge at dække deres spor, så det ikke er indlysende, at et websted er blevet hacket. De foretrækker, at du ikke ved besked om det, fordi de vil bruge dit websted, så længe de kan for at gøre deres beskidte arbejde.

Her er nogle tegn på, at dit websted er blevet hacket:

– Dit websted er ødelagt.(virker ikke eller ser ikke ud som det plejer)
– Dit websted omdirigerer til et ‘ubehageligt’ websted, f.eks. Et pornosite eller et websted for lægemidler.
– Google eller Bing giver dig besked om, at dit websted er blevet kompromitteret.
– Din Firefox- eller Chrome -webbrowser angiver, at dit websted kan være kompromitteret.
– Du bemærker mærkelig trafik i dine weblogfiler såsom uforklarlige store stigninger i trafikken, især fra andre lande.

Hvordan sker det?

I en undersøgelse sidste år af StopBadWare og Commtouch angav 63% af webstedsejerne, at de ikke vidste, hvordan de blev hacket.
Hvis dit websted er blevet hacket, er det afgørende at forstå, hvordan det skete for at forhindre endnu et hack af den samme hacker.
Der er mange, mange måder, hvorpå et websted kan hackes. Her er nogle almindelige måder, hvorpå hackere kan tage kontrol over dit websted:
– Gætte din adgangskode.
– Brug af malware på din lokale computer til at registrere dine loginoplysninger.
– Finde en sikkerhedsrisiko i specifik software, som du tilfældigvis bruger (især forældet software).
– Finde en sikkerhedrisiko i et specifik plugin, som er i brug på din hjemmeside (især forældede plugins, temaer)
– Hacking af en andens websted, der ligger på den samme delte server, som du bruger til dit websted.
Bemærk: at blive hacket på grund af en andens websted på den samme server er en god grund til at undgå de billige hosting udbydere. De har ikke altid den bedste sikkerhedspraksis, og du har ofte “dårlige naboer” på den samme server.

Så er du blevet hacket? Hvad nu? 5 kritiske første trin

At få hacket dit websted er en stor ting, og det kan være temmelig komplekst at rydde op i det. Men her er de trin på højeste niveau, som du og / eller dit supportteam bør tage, så snart du opdager, at dit websted er blevet hacket.

1. Bevar roen

Først og fremmest forbliv rolig. Det hele kommer til at virke igen.

2. Kontakt dit support team.

Hvis du ikke har den rigtige tekniske ekspertise selv, er din bedste løsning at tilkalde et supportteam. Ideelt set vil dette være en person med både stærk teknisk ekspertise samt en, der kender dit websted og dets konfiguration. Dette kan omfatte din webudvikler og/eller din hostingudbyder.
Webdesignere uden programmering og teknisk baggrund kan have sværere ved at vurdere problemet og rette det. Erfarne webudviklere (f.eks. Programmører) bør have de nødvendige færdigheder til at vurdere og løse problemet.
Mange hostingudbydere vil ikke udføre selve arbejdet med at rense dit websted. Men de kan yde uvurderlig hjælp eller have andre kunder, der oplever det samme problem.

3. Saml de oplysninger, dit support team skal bruge.

Du skal samle dine oplysninger til dit team. Din udvikler / team skal have adgang til:
– CMS -login: dit indholdsstyringssystem med administrative / superadministratorrettigheder
– Hosting Login: dit hosting kontrolpanel for at få adgang til din database og web logs
– Dine weblogfiler: både adgangslogfiler og fejllogfiler. Vær sikker på, at dit hostingfirma leverer weblogfiler. De fleste hostingfirmaer gør det, men nogle hostingfirmaer tænder dem ikke som standard eller giver muligvis ikke adgang til dem.
– FTP / s FTP -adgangsoplysninger: dette skal omfatte værtsnavn, brugernavn og adgangskode.
– Sikkerhedskopier: Eventuelle sikkerhedskopier, du måtte have
Du bør overveje at opbevare disse oplysninger på et sikkert sted, som du hurtigt kan få adgang til, hvis behovet skulle opstå.

4. Tag dit websted offline

Du bør midlertidigt lukke webstedet ned, mens det vurderes og rettes. Dit kontrolpanel hos dit hostingfirma har muligvis mulighed for midlertidigt at slukke for dit websted. Eller du skal muligvis med adgangskode beskytte hovedmappen, hvor dit websted ligger, for at blokere besøgende for at få adgang til dit websted, mens teamet arbejder på at rette det.

5. Scan dine lokale computere for vira og malware

Du skal scanne din (e) lokale computer (er) med din antivirussoftware for at sikre, at de ikke er inficeret med malware, spyware, trojanere osv. Sørg for, at din antivirus-software er opdateret, før du bruger den til at scanne din computer.

Rengøringsprocessen

Dit supportteam vil forhåbentlig være i fuldt gang med at arbejde på at diagnosticere, hvordan webstedet blev hacket og derefter arbejde med at rydde op og gendanne dit websted. Her er et eksempel på, hvad de vil gøre:
– Ændring af dine adgangskoder til webstedslogins, database, ftp osv.
– Lav en sikkerhedskopi af webstedet og download det til inspektion
– Undersøger logfiler og andre data for at afgøre, hvordan og hvornår webstedet blev hacket
– Undersøger de softwareudvidelser, der bruges på webstedet, og sikrer, at de er opdaterede og ikke har nogen kendte sårbarheder
– Gennemgang af enhver brugerdefineret softwarekode (hvis relevant) for åbenlyse sikkerhedsfejl
– Rengør webstedet og sæt det tilbage online.
– Installerer evt. manglende sikkerheds plugins der kan beskytte din side bedre mod fremtidige angreb
Det er meget vigtigt, hvis det overhovedet er muligt at forstå, hvordan webstedet blev hacket, så det kan rengøres ordentligt. Jeg har set en række websteder, der gentagne gange blev hacket af den samme hacker, indtil de korrekte rettelser var på plads.

Konklusion

Det er ikke sjovt at få hacket dit websted. Men det hele kan komme til at virke som før. Så vær rolig og ring til det rigtige supportteam for at få det løst og køre igen. Selvom vi lige har skimmet overfladen af ​​den proces, der er nødvendig for at rense stedet, kan det gøre hele forskellen at have det rigtige supportteam på plads.