Wat te doen als uw website of blog is gehackt

Wat te doen als uw website of blog is gehackt / internet

Iedereen wil denken dat ze niet gehackt zullen worden. Meestal zijn ze verkeerd. Je hoeft het lot niet te verleiden door Anoniem te beledigen of een bijzonder lulz-waardige obsessie te documenteren. Sommige hackers proberen willekeurig naar websites te kraken als een eerbetoon of om hun vaardigheden te adverteren, zodat elke site gevaar loopt.

Kleine sites zijn bijzonder kwetsbaar. Joe Q. Blogger is geen beveiligingsdeskundige en kan het nalaten om WordPress zo nu en dan te upgraden. Dus wat gebeurt er als je blogt doet uiteindelijk gehackt?

Haal adem

Als je dit leest, is er een kans dat je erachter bent gekomen dat je site is gekraakt als een ei. Haal diep adem. U kunt vaak herstellen van de schade die is aangericht en het is heel goed mogelijk dat het probleem niet bij u, maar bij uw webhost bestaat.

Controleer bij uw webhost

Hackers hoeven niet achter uw specifieke site aan te gaan om ze te verwijderen en als ze geen wrok koesteren jegens uw site, doen ze dat vaak niet. In plaats daarvan gaan ze achter webhosts aan, op zoek naar zwakke plekken waarmee ze honderden of duizenden sites tegelijkertijd kunnen verwijderen.

Ik heb dit persoonlijk meegemaakt. Iemand heeft de webhost van een oud blog gehackt en heeft ervoor gezorgd dat elke site op die specifieke server is omgeleid naar een “Je bent gehackt!” pagina compleet met een instant messenger contact, vermoedelijk zodat de hacker geld kon proberen te schrapen van gealarmeerde site-eigenaren die de schade willen terugdraaien.

E-mail of bel je webhost en kijk of ze zijn aangevallen. Als dat zo is, kun je niet veel anders doen dan wachten. Het komt zelden voor dat een brede aanval op een host gegevens permanent verwijdert, zodat uw site binnenkort weer normaal is.

Bekijk de schade

Als uw site specifiek is getarget, is de schade waarschijnlijk ernstiger. Er is nog steeds een grote kans dat de hacker maar enkele bestanden heeft gewijzigd om naar a te kunnen doorsturen “Je bent gehackt” pagina, maar verlies van gegevens is niet ongehoord.

Kijk naar je bestandsstructuur en kijk of er iets ontbreekt. Open ook configuratiebestanden voor uw blog en / of website en scan ze op wijzigingen in hun code. Dit is waar een lokale back-up handig wordt. U kunt de lokale kopieën gebruiken voor vergelijking met die op uw webhost, waardoor het aanbrengen van wijzigingen in de code oneindig veel eenvoudiger wordt.

U kunt op dit moment een back-up van de huidige status van uw site maken (zorg ervoor dat u uw bestaande back-up niet overschrijft!) Dit geeft u de tijd om de bestanden later te bekijken terwijl de downtime voor uw site wordt geminimaliseerd.

Herstel uw website

Als het probleem niet uw webhost is, is het herstellen van uw site aan u.

Met een blog is er een uitstekende kans dat de aanval alleen zover is gekomen als je configuratiebestanden. Dit betekent dat als je eenmaal in staat bent om die bestanden te herstellen, je blog hetzelfde zou moeten werken als voorheen zonder enig verlies van inhoud.

Een website kan een andere zaak zijn, afhankelijk van hoe je het hebt gestructureerd. Het herstellen van uw website kan net zo eenvoudig zijn als het slepen en neerzetten van bestanden van uw back-up naar de server van uw webhost met behulp van een FTP-client Bestanden overdragen via FTP met FileZilla Bestanden overdragen via FTP met FileZilla Lees Meer. Het hangt ervan af hoe je de site hebt gebouwd - en sinds je het hebt gebouwd, weet je waarschijnlijk beter dan ik.

Als uw database-informatie is aangetast, moet u dat ook herstellen. Nogmaals, een back-up is van onschatbare waarde en zal een potentieel verpletterende slag in een kleine tegenslag veranderen.

Zonder back-ups zijn uw opties beperkt. Probeer Google Cache als je wanhopig bent. Alle inhoud die een week of langer heeft gedraaid, moet beschikbaar zijn, maar u moet de rest van uw site nog steeds helemaal opnieuw instellen. Nogmaals, blogs zijn eenvoudiger. Een herinstallatie van WordPress kan in slechts een paar minuten worden voltooid.

Update uw beveiliging

Nadat u uw website heeft hersteld, is het belangrijk ervoor te zorgen dat deze veilig is. Het is mogelijk dat de hack uw wachtwoorden heeft blootgelegd of een verborgen code heeft geïntroduceerd die later als achterdeur kan worden gebruikt. Volg deze stappen om de beveiliging te garanderen.

  • Bekijk de bestanden van uw site om een ​​nieuwe code te vinden die is geïntroduceerd. Als u daar geen tijd voor hebt en een lokale back-up hebt, gebruikt u de lokale back-up om de bestanden op uw webhost te overschrijven.
  • Wijzig alle wachtwoorden. Dit omvat het account dat u hebt met uw webhost, CPanel (of een andere back-end) en alle databases op uw webhost. Als het wachtwoord dat u voor uw site hebt gebruikt hetzelfde is als het wachtwoord dat wordt gebruikt door andere accounts (zoals uw e-mailadres), wijzigt u dit ook.
  • Voer een malware-scan uit op uw pc en zorg dat er een firewall actief is. Het is onwaarschijnlijk, maar mogelijk, dat de hack mogelijk is gemaakt door een trojan op uw lokale computer.
  • Werk de software die door uw site wordt gebruikt bij naar de nieuwste versie. Dit zorgt ervoor dat bekende exploits worden gepatcht.
  • Als u zich paranoïde voelt, probeer dan een inbraakdetectiesysteem zoals Tripwire of Snort. Dit wordt echter een beetje een stapje hoger op de vaardigheidsladder, dus het implementeren hiervan is waarschijnlijk niet de moeite waard, tenzij je site populair is.

Conclusie

Zoals vaak het geval is met computers, gaat de voorbereiding een lange weg. Als je geen back-ups van je database of kritieke bestanden hebt, laat een serieuze hack je door cache webpagina's bladeren om verloren inhoud te vinden. Het is een tijdrovende en onaangename ervaring die ervoor zorgt dat informele bloggers opgeven en stoppen.

Een back-up maken kost niet veel tijd. We hebben er verschillende artikelen over op MakeUseOf inclusief een handleiding voor het automatisch back-uppen van WordPress Automatiseer uw Wordpress-back-up met eenvoudige Shell-scripts en CRON Automatiseer uw Wordpress-back-up met eenvoudige Shell-scripting & CRON De laatste keer dat we het hadden over back-ups van Wordpress liet ik u zien hoe ongelooflijk eenvoudig het was om een ​​back-up te maken van je hele database en bestanden via SSH met slechts een paar commando's. Deze keer ga ik laten zien ... Lees meer en een gids voor het maken van back-ups van grote SQL-databasebestanden Hoe maak ik regelmatig een back-up van uw grote MySQL-database met MySQLDumper Hoe maak ik regelmatig een back-up van uw grote MySQL-database met MySQLDumper terwijl ik naar mijn eigen Wordpress kijk blog groeien in zowel berichten als gebruikerscommentaren, ik begin mijn groeiende database met een oplettend oog in de gaten te houden. Wat gebeurt er als de server uitvalt, wordt gehackt of ... Lees meer .

Heeft u ooit uw site gehackt? Welke voorzorgsmaatregelen had u genomen om uw site zo snel mogelijk weer up-en-running te krijgen? Laat het ons weten in de comments hieronder.

Meer informatie over: Webmasterhulpprogramma's.