Cosa fare se il tuo sito web o blog è stato hackerato
Tutti vogliono pensare che non saranno hackerati. Di solito, si sbagliano. Non è necessario tentare il destino insultando Anonymous o documentando un'ossessione particolarmente lulzosa. Alcuni hacker tentano di creare siti Web casuali come badge d'onore o di pubblicizzare le proprie competenze, quindi ogni sito è a rischio.
I piccoli siti sono particolarmente vulnerabili. Joe Q. Blogger non è un esperto di sicurezza e, sì, può trascurare di aggiornare WordPress di tanto in tanto. Quindi cosa succede se si blog fa finiscono hackerati?
Prendi un respiro
Se stai leggendo questo, c'è la possibilità che tu abbia appena scoperto che il tuo sito è stato incrinato come un uovo. Fai un respiro profondo. Puoi spesso recuperare dal danno che è stato fatto ed è del tutto possibile che il problema non esista con te, ma con il tuo host web.
Verifica con il tuo host web
Gli hacker non hanno bisogno di cercare il tuo sito specifico per deturparlo e, se non serbano rancore verso il tuo sito in particolare, spesso non lo fanno. Invece vanno dietro agli host web, alla ricerca di punti deboli che permettano loro di deturpare centinaia o migliaia di siti alla volta.
L'ho provato personalmente. Qualcuno ha hackerato l'host web di un vecchio blog e ha causato la reindirizzamento a un sito su quel server specifico “Sei stato hackerato!” pagina completa di un contatto di messaggistica istantanea, presumibilmente in modo che l'hacker possa provare a grattare denaro da proprietari di siti allarmati che cercano di invertire il danno.
Email o chiama il tuo host web e vedere se sono sotto attacco. Se è così, non c'è molto che puoi fare oltre ad aspettare. È raro che un ampio attacco contro un host cancelli definitivamente i dati, quindi il tuo sito dovrebbe tornare alla normalità a breve.
Indagine sul danno
Se il tuo sito è stato mirato in modo specifico, è probabile che il danno sia più grave. C'è ancora una buona possibilità che l'hacker abbia modificato solo alcuni file per reindirizzare a “Sei stato hackerato” pagina, ma la perdita di dati non è sconosciuta.
Guarda la struttura del tuo file e controlla se manca qualcosa. Apri anche i file di configurazione per il tuo blog e / o sito Web e scansionali per le modifiche al loro codice. Questo è dove un backup locale diventa utile. È possibile utilizzare le copie locali per il confronto con quelle sul proprio host web, il che rende infinitamente più facile individuare le modifiche al codice.
A questo punto potresti voler eseguire il backup dello stato corrente del tuo sito (assicurati di non sovrascrivere il tuo backup esistente!) Ciò ti darà il tempo di esaminare i file in un secondo momento riducendo al minimo i tempi di inattività per il tuo sito.
Ripristina il tuo sito web
Se il problema non è il tuo host web, il ripristino del tuo sito dipende da te.
Con un blog c'è un'eccellente possibilità che l'attacco raggiunga solo i file di configurazione. Ciò significa che, una volta in grado di ripristinare quei file, il tuo blog dovrebbe funzionare come prima senza alcuna perdita di contenuto.
Un sito Web potrebbe essere diverso, a seconda di come lo hai strutturato. Il ripristino del tuo sito Web può essere semplice come trascinare i file dal backup al server del tuo host web utilizzando un client FTP. Trasferisci file via FTP con FileZilla Trasferisci file via FTP con FileZilla Ulteriori informazioni. Dipende da come hai costruito il sito - e da quando lo hai costruito, probabilmente sai meglio di me.
Se le informazioni del tuo database sono state compromesse, dovrai ripristinarle. Ancora una volta, un backup è inestimabile e trasformerà un colpo potenzialmente schiacciante in una piccola battuta d'arresto.
Senza alcun backup, le tue opzioni sono limitate. Prova Google Cache se sei disperato. Qualsiasi contenuto che è rimasto attivo per una settimana o più dovrebbe essere disponibile, ma sarà comunque necessario ripristinare il resto del sito da zero. Ancora una volta, i blog sono più facili. Una reinstallazione di WordPress può essere completata in pochi minuti.
Aggiorna la tua sicurezza
Una volta ripristinato il tuo sito web è importante assicurarsi che sia sicuro. È possibile che l'hacker abbia esposto le tue password o introdotto codice nascosto che possa essere usato in seguito come backdoor. Per garantire la sicurezza, attenersi alla seguente procedura.
- Guarda attraverso i file del tuo sito per trovare qualsiasi nuovo codice che è stato introdotto. Se non si ha tempo e si dispone di un backup locale, utilizzare il backup locale per sovrascrivere i file sul proprio host web.
- Cambia tutte le password. Questo include l'account che hai con il tuo webhost, CPanel (o qualsiasi altro back-end) e qualsiasi database sul tuo host web. Se la password che hai utilizzato per il tuo sito era uguale alla password utilizzata da altri account (come la tua email), cambia anche loro.
- Esegui una scansione malware sul tuo PC e assicurati che un firewall sia attivo. È improbabile, ma possibile, che l'hack sia stato reso possibile da un trojan sulla tua macchina locale.
- Aggiorna il software utilizzato dal tuo sito alla versione più recente. Ciò garantirà che gli exploit noti vengano corretti.
- Se ti senti paranoico, prova un sistema di rilevamento delle intrusioni come Tripwire o Snort. Tuttavia, questo sta diventando un po 'più avanzato nella scala delle abilità, quindi implementare questo probabilmente non vale la pena a meno che il tuo sito non sia popolare.
Conclusione
Come spesso accade con i computer, la preparazione è molto lunga. Se non si dispone di backup del proprio database o dei file critici, un attacco grave vi lascerà a sbronzarsi attraverso le pagine Web memorizzate nella cache per trovare i contenuti persi. È un'esperienza lunga e spiacevole che causerà arresti e abbandoni ai blogger occasionali.
Il backup non richiede molto tempo. Abbiamo diversi articoli su MakeUseOf che includono una guida per il backup automatico di WordPress. Automatizza il tuo Backup di Wordpress con Scripting semplice di shell e CRON Automatizza il tuo Backup di Wordpress con Scripting di shell semplice e CRON L'ultima volta che abbiamo parlato dei backup di Wordpress, ti ho mostrato quanto sia incredibilmente facile era per fare il backup dell'intero database e dei file tramite SSH con solo pochi comandi. Questa volta, mostrerò ... Leggi altro e una guida per il backup di file di database SQL di grandi dimensioni Come eseguire regolarmente il backup del tuo grande database MySQL con MySQLDumper Come eseguire regolarmente il backup del tuo grande database MySQL con MySQLDumper Mentre guardo il mio Wordpress blog crescere in entrambi i post e commenti degli utenti, sto iniziando ad osservare il mio database in crescita con occhio diffidente. Cosa succede se il server si arresta, viene compromesso o ... Continua a leggere .
Hai mai hackerato il tuo sito? Quali precauzioni hai preso per ripristinare il funzionamento del tuo sito il più rapidamente possibile? Fateci sapere nei commenti qui sotto.
Scopri di più su: Strumenti per i Webmaster.