Kuidas teada saada, kas teie veebisait on häkitud?

saate teada, kas veebisaiti on häkkinud


Töö teie veebisaidil ei piirdu selle käivitamisega, teie vastutate ka selle pideva hoolduse eest, sealhulgas selle kaitsmise eest häkkimise eest. Ehkki enamik veebisaitide omanikke usaldab oma saidi turvalisuse tagamiseks oma veebimajutajat, jätavad teie veebisaidi koodi nõrgad kohad teid pahatahtlike kasutajate toimingutele, hoolimata teie hosti ettevaatamisest turvalisuse osas. Võite arvata, et teie sait on lugemiseks liiga väike või et see ei paku häkkeritele huvi, kuid see lähenemisviis enam ei toimi – robotite kaudu tehtud häkkimine ei diskrimineeri tingimata veebisaidi olulisust. Seetõttu ei pea teie veebisait häkkerite ekspluateerimise seisukohast olema oluline, vaid see peab sisaldama teatud turvaauke, millele robotid on konkreetselt suunatud.

Mõnikord ei ilmne veebisaidi häkkimine alati viivitamatult või ilmselgelt, nii et teadmine, kuidas kontrollida, kas teie saiti on häkitud, aitab teil probleemi palju varem tuvastada ja leida lahendusi enne kahju tekkimist.

Teie veebisaidi häkkimise teadasaamise viisid:

Kui kahtlustate, et teie veebisaiti on häkkinud, võite selle kontrollimiseks võtta järgmisi meetmeid:

Käitage pahavara või viirusekontrolli

Mainekate veebimajutusettevõtete juhtimispaneeli on sisse viirusekontroll. Neid skannereid saate kasutada oma veebisaidi häkitud failide kontrollimiseks. Kui teie hostiettevõttel pole tasuta skanneri tööriista, on Internetis mitmeid turbe tööriistu, näiteks Sucuri või Wordfence. Tasuta skanneritööriistad pole täiuslikud ega ka 100% täpsed, kuid need võivad teile siiski aimu anda, kas teie sait on häkkimise ohvriks langenud. Head pahavara skannimisriistad pakuvad teile pahavara URL-ide loendit või häkkinud lehti, kui teie veebisaiti häkkiti.

Saitide liikluse jälgimine

Saidi liikluse jälgimisel otsige eriti üles liiklustihedusi. Häkkinud saitidel on veebisaidi liikluses sageli märkimisväärne tõus. WordPressi kasutajad näevad sageli rämpsposti kommentaaride arvu suurenemist, teised veebisaidid märkavad teatud välisriikidest pärit külastajate arvu kasvu. Nende muudatuste jälgimiseks ja jälgimiseks kasutage veebisaidi analüüsi tööriistu. Clicky, Wordfence ja Google Analytics võivad kõik aidata teie veebisaidil kahtlase liikluse tuvastamisel ja pakuvad väärtuslikku teavet üksikasjade kohta, näiteks sellest, kust teie külastajad pärinevad, nende maakonnast, keelest ja millistest lehtedest nad teie veebisaiti külastasid. Analyticsi tööriistad on ka kasulik viis oma veebisaidi liikluse mõistmiseks ja saidi optimeerimiseks. Ärge kartke uurida oma hostiettevõtte pakutavaid logisid, kuna enamik robotitest, mis üritavad teie saiti häkkida, ei käivita ega käivita JavaScripti ning enamik analüütilisi tööriistu sõltub JavaScriptist. Kui näete, et mõnele lehe URL-ile pääseb juurde liiga palju, nt news.php, kuid neid ei kuvata teistes analüüsitööriistades nii palju, see võib anda märku, et mõnda lehte on sattunud mõni automatiseeritud tööriist, mis võib osutuda kahjulikuks.

Kasutage Google’i Webmasteri tööriistu (Google’i otsingukonsool)

Google’i otsingukonsool (endise nimega Google Webmaster Tools) pakub veebisaitide omanikele komplekti kasulikke tööriistu. See tasuta teenus aitab veebisaitide omanikel jälgida oma veebisaidi olemasolu otsingutulemustes ja pakub kasulikku statistikat saidikülastuste kohta. Kui te pole veel Google’i otsingukonsooli registreerunud, peaksite seda kindlasti tegema, kui teil on sait. Samuti peaksite e-posti märguanded lubama jaotises „Search Console Preferences”, seega teavitatakse teid probleemidest, mida Google võib teie saidi indekseerimisel tuvastada. See hõlmab hoiatuste saatmist, kui teie sait on nakatunud pahavaraga. See võimaldab teil lahendada kõik probleemid enne, kui Google alustab teie saidi märgistamist häkkinud või kahjuliku kohta ja selle kohta otsingutulemustes hoiatusteadete kuvamist (nt „Seda saiti võidakse häkkida” või „See sait võib teie arvutit kahjustada”).

Kontrollige oma PHP-faile

Märkimisväärne arv häkke on tingitud haavatavast PHP-koodist. Kui mõistate korrektset failistruktuuri, saate selle abil oma PHP-faile analüüsida ja häkkinud faile tuvastada. Failide programmi abil saate oma faile analüüsida ja kahtlasi faile või kaustu märgata. Võite kasutada ka lähtekoodiskannereid, mis kontrollivad teie faile pahavaramustrite osas ja annavad teile teada, kas see tuvastab õelvara. Samuti on soovitatav kontrollida oma .htaccess-failis midagi kahtlast.

Veebisaidi turvalisuse parimad tavad

Aktiivse rolli võtmine oma veebisaidi turvalisuses võib hõlbustada haavatavuste ärahoidmist, mis võivad teid häkkimiskatsete tõttu mõjutada. Siin on mõned veebisaidi turvalisuse parimad tavad, mida saate oma veebisaidi häkkimise vastu paremaks tagamiseks rakendada:

Hoidke asju ajakohasena

Kui kasutate avatud lähtekoodiga sisuhaldussüsteemi nagu WordPress, siis kindlasti värskendage seda. Sama kehtib pistikprogrammide ja teemade kohta, mida kasutate oma saidil. Pistikprogrammide ja teemade arendajad avaldavad sageli oma toodete ajakohastatud versioonid, mis sisaldavad turvaparandusi, nii et nende värskendamine on kriitiline samm, mida saate oma veebisaidi turvalisuse suurendamisel teha..

Tuginege spetsialiseeritud turvatarkvarale

Olenemata sellest, kas tegemist on WordPressi turbeplugina, pahavara või viirusekontrolli, koodiskanneri või veebisaidi jälgimisteenusega, kaaluge selliste teenuste investeerimist, mis hoiavad häkkerid lahedal. Seal on palju turvateenuseid, pistikprogramme ja veebirakenduste tulemüüre, nagu Wordfence või Incapsula, mis pakuvad teie saidile terviklikku turvataset. Kui teie veebi toetab igat tüüpi WAF (Veebirakenduse tulemüür), peaksite seda kindlasti kasutama, võtab natuke aega, kuni WAF õpib teie veebisaitide tavapärase voo selgeks, kuid pärast seda saate teil olla üsna tõhusa üldise turvalahenduse, mis püüab kinni ka tulevasi rünnakuid, mitte ainult praegu teadaolevad. Suurepärase ja tasuta WAF-i näide oleks näiteks mod_security.

Muutke paroole sageli

Ärge tuginege nõrkadele paroolidele ja proovige oma parooli iga paari kuu tagant muuta. Nõrgad paroolid on häkkerite jaoks üks lihtsamaid sihtmärke, nii et vali kindlasti lihtsa parooli asemel tugev parool..

Vaadake oma saiti ennetavalt

Mõned viisid teie saidi häkkimise avastamiseks on ka viisid oma saidi turvalisuse ennetavaks jälgimiseks. See hõlmab Google Search Console’i ​​e-posti teadete jaoks registreerumist, teie saidi otsimist otsingutulemustes, et näha, kas see on Google’i poolt märgistatud, veebisaidi liikluse jälgimist, skannimistarkvara regulaarset käitamist jne..

Järeldus

Alguses võib häkkeriteta veebisaidi pidamine tunduda raske tööna, kuid kui olete välja töötanud hea rutiini, saate probleemid õigel ajal tuvastada ja need parandada, enne kui tekivad ulatuslikud kahjustused. Parem on veebisaidi turvalisuse osas kasutada ennetavat lähenemisviisi, mitte reageerivat lähenemist, kui asjade käitlemine võib osutuda liiga raskeks või lahendamiseks liiga kulukaks. Loodetavasti on meie artikliga õnnestunud tõsta teadlikkust lähenemisviisist, mida peaksite kasutama veebisaidi turvalisusele, ja kuidas häkkeriteta veebisaiti säilitada.

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map