Werbung
Jeder möchte denken, dass er nicht gehackt wird. Normalerweise liegen sie falsch. Sie müssen das Schicksal nicht versuchen, indem Sie Anonymous beleidigen oder eine besonders lulzwürdige Besessenheit dokumentieren. Einige Hacker versuchen, zufällig als Ehrenzeichen in Websites einzudringen oder für ihre Fähigkeiten zu werben, sodass jede Website gefährdet ist.
Kleine Websites sind besonders anfällig. Joe Q. Blogger ist kein Sicherheitsexperte und vernachlässigt möglicherweise das Upgrade WordPress Die besten WordPress Plugins Weiterlesen hin und wieder. Was passiert also, wenn Sie bloggen? tut am Ende gehackt?
Hol erstmal Luft
Wenn Sie dies lesen, besteht die Möglichkeit, dass Sie gerade herausgefunden haben, dass Ihre Website wie ein Ei geknackt wurde. Tief durchatmen. Sie können sich häufig von dem angerichteten Schaden erholen, und es ist durchaus möglich, dass das Problem nicht bei Ihnen, sondern bei Ihrem Webhost besteht.
Fragen Sie Ihren Webhost
Hacker müssen nicht nach Ihrer spezifischen Website suchen, um sie zu verunstalten, und wenn sie Ihre Website nicht speziell missbilligen, tun sie dies häufig nicht. Stattdessen suchen sie nach Webhosts und suchen nach Schwachstellen, die es ihnen ermöglichen, Hunderte oder Tausende von Websites gleichzeitig zu verunstalten.
Ich habe das persönlich erlebt. Jemand hat den Webhost eines alten Blogs gehackt und jede Site auf diesem bestimmten Server dazu veranlasst, auf einen umzuleiten "Du wurdest gehackt!" Seite komplett mit einem Instant Messenger-Kontakt, vermutlich, damit der Hacker versuchen kann, Geld von alarmierten Site-Besitzern zu kratzen, die den Schaden rückgängig machen wollen.
Senden Sie eine E-Mail oder rufen Sie Ihren Webhost an, um festzustellen, ob er angegriffen wurde. Wenn ja, können Sie außer warten nicht viel tun. Es kommt selten vor, dass bei einem umfassenden Angriff auf einen Host Daten dauerhaft gelöscht werden. Daher sollte Ihre Website in Kürze wieder normal sein.
Untersuchen Sie den Schaden
Wenn Ihre Website speziell ausgewählt wurde, ist der Schaden wahrscheinlich schwerwiegender. Es besteht immer noch eine gute Chance, dass der Hacker nur wenige Dateien geändert hat, um zu einem "Du wurdest gehacktSeite, aber Datenverlust ist nicht ungewöhnlich.
Sehen Sie sich Ihre Dateistruktur an und prüfen Sie, ob etwas fehlt. Öffnen Sie auch Konfigurationsdateien für Ihr Blog und / oder Ihre Website und scannen Sie sie auf Änderungen an ihrem Code. Hier ist eine lokale Sicherung praktisch. Sie können die lokalen Kopien zum Vergleich mit denen auf Ihrem Webhost verwenden, wodurch das Erkennen von Änderungen am Code unendlich einfacher wird.
Möglicherweise möchten Sie an dieser Stelle den aktuellen Status Ihrer Website sichern (stellen Sie sicher, dass Sie Ihren nicht überschreiben vorhandenes Backup!) Dies gibt Ihnen Zeit, die Dateien später zu überprüfen und gleichzeitig die Ausfallzeiten für Ihre zu minimieren Seite? ˅.
Stellen Sie Ihre Website wieder her
Wenn das Problem nicht Ihr Webhost ist, liegt es an Ihnen, Ihre Website wiederherzustellen.
Bei einem Blog besteht eine hervorragende Chance, dass der Angriff nur bis zu Ihren Konfigurationsdateien reicht. Dies bedeutet, dass Ihr Blog nach dem Wiederherstellen dieser Dateien genauso funktionieren sollte wie zuvor, ohne dass Inhalte verloren gehen.
Eine Website kann eine andere Angelegenheit sein, je nachdem, wie Sie sie strukturiert haben. Das Wiederherstellen Ihrer Website kann so einfach sein wie das Ziehen und Ablegen von Dateien aus Ihrer Sicherung auf den Server Ihres Webhosts mithilfe eines FTP-Client Übertragen Sie Dateien per FTP mit FileZilla Weiterlesen . Es hängt davon ab, wie Sie die Website erstellt haben - und seit Sie sie erstellt haben, wissen Sie es wahrscheinlich besser als ich.
Wenn Ihre Datenbankinformationen kompromittiert wurden, müssen Sie diese ebenfalls wiederherstellen. Wieder einmal ist ein Backup von unschätzbarem Wert und verwandelt einen potenziell erdrückenden Schlag in einen kleinen Rückschlag.
Ohne Backups sind Ihre Optionen begrenzt. Probieren Sie Google Cache aus, wenn Sie verzweifelt sind. Alle Inhalte, die seit einer Woche oder länger verfügbar sind, sollten verfügbar sein. Sie müssen jedoch den Rest Ihrer Website von Grund auf neu erstellen. Blogs sind wieder einfacher. Eine Neuinstallation von WordPress ist in wenigen Minuten möglich.
Aktualisieren Sie Ihre Sicherheit
Sobald Sie Ihre Website wiederhergestellt haben, müssen Sie sicherstellen, dass sie sicher ist. Es ist möglich, dass der Hack Ihre Passwörter enthüllt oder versteckten Code eingeführt hat, der später als Hintertür verwendet werden kann. Führen Sie die folgenden Schritte aus, um die Sicherheit zu gewährleisten.
- Durchsuchen Sie die Dateien Ihrer Website nach neuem Code, der eingeführt wurde. Wenn Sie dafür keine Zeit haben und eine lokale Sicherung haben, verwenden Sie die lokale Sicherung, um die Dateien auf Ihrem Webhost zu überschreiben.
- Ändern Sie alle Passwörter. Dies schließt das Konto ein, das Sie bei Ihrem Webhost, CPanel (oder einem anderen Back-End) und allen Datenbanken auf Ihrem Webhost haben. Wenn das Kennwort, das Sie für Ihre Website verwendet haben, mit dem Kennwort übereinstimmt, das von anderen Konten (z. B. Ihrer E-Mail-Adresse) verwendet wurde, ändern Sie diese ebenfalls.
- Führen Sie einen Malware-Scan auf Ihrem PC durch und stellen Sie sicher, dass eine Firewall aktiv ist. Es ist unwahrscheinlich, aber möglich, dass der Hack von einem Trojaner auf Ihrem lokalen Computer ermöglicht wurde.
- Aktualisieren Sie die von Ihrer Site verwendete Software auf die neueste Version. Dadurch wird sichergestellt, dass bekannte Exploits gepatcht werden.
- Wenn Sie sich paranoid fühlen, versuchen Sie es mit einem Intrusion Detection System sowie Tripwire oder Schnauben. Dies ist jedoch ein wenig weit oben auf der Skill-Leiter, sodass sich die Implementierung wahrscheinlich nicht lohnt, es sei denn, Ihre Website ist beliebt.
Fazit
Wie so oft bei Computern ist die Vorbereitung ein langer Weg. Wenn Sie keine Backups Ihrer Datenbank oder kritischer Dateien haben, werden Sie bei einem schwerwiegenden Hack durch zwischengespeicherte Webseiten krabbeln, um verlorene Inhalte zu finden. Es ist eine zeitaufwändige und unangenehme Erfahrung, die dazu führt, dass Gelegenheitsblogger aufgeben und aufhören.
Das Sichern nimmt nicht viel Zeit in Anspruch. Wir haben mehrere Artikel darüber auf MakeUseOf einschließlich einer Anleitung zum automatischen Sichern von WordPress Automatisieren Sie Ihre Wordpress-Sicherung mit Simple Shell Scripting & CRONAls wir das letzte Mal über Wordpress-Sicherungen gesprochen haben, habe ich Ihnen gezeigt, wie unglaublich einfach es ist, Ihre gesamte Datenbank und Dateien mit nur wenigen Befehlen über SSH zu sichern. Dieses Mal werde ich zeigen ... Weiterlesen und Eine Anleitung zum Sichern großer SQL-Datenbankdateien So sichern Sie Ihre große MySQL-Datenbank regelmäßig mit MySQLDumperWährend ich sehe, wie mein eigener Wordpress-Blog sowohl in Posts als auch in Benutzerkommentaren wächst, beginne ich, meine wachsende Datenbank mit einem vorsichtigen Auge zu betrachten. Was passiert, wenn der Server ausfällt, gehackt wird oder ... Weiterlesen .
Haben Sie jemals Ihre Website gehackt? Welche Vorsichtsmaßnahmen hatten Sie getroffen, um Ihre Website so schnell wie möglich wieder betriebsbereit zu machen? Lass es uns in den Kommentaren unten wissen.
Matthew Smith ist freiberuflicher Schriftsteller und lebt in Portland, Oregon. Er schreibt und bearbeitet auch für Digital Trends.