Jeder möchte denken, dass sie nicht gehackt werden. Normalerweise liegen sie falsch. Sie müssen das Schicksal nicht verleiten, indem Sie Anonymous beleidigen oder eine besonders lulzwürdige Besessenheit dokumentieren. Einige Hacker versuchen, per Zufallsausdruck Websites als Ehrenzeichen oder Werbung für ihre Fähigkeiten zu knacken, so dass jede Website in Gefahr ist.
Kleine Websites sind besonders gefährdet. Joe Q. Blogger ist kein Sicherheitsexperte und kann es auch versäumen, WordPress von Zeit zu Zeit zu aktualisieren. Also, was passiert, wenn Sie bloggen am Ende gehackt?
Hol erstmal Luft
Wenn Sie dies lesen, besteht die Möglichkeit, dass Sie gerade herausgefunden haben, dass Ihre Website wie ein Ei geknackt wurde. Tief durchatmen. Sie können sich oft von dem verursachten Schaden erholen und es ist durchaus möglich, dass das Problem nicht bei Ihnen, sondern bei Ihrem Webhost besteht.
Überprüfen Sie mit Ihrem Web-Host
Hacker müssen nicht nach Ihrer speziellen Website gehen, um sie zu entstellen, und wenn sie nicht speziell gegen Ihre Site Groll haben, tun sie es oft nicht. Stattdessen suchen sie nach Schwachstellen, die es ihnen ermöglichen, Hunderte oder Tausende von Websites gleichzeitig zu verunstalten.
Ich habe das persönlich erlebt. Jemand hat den Webhost eines alten Blogs gehackt und veranlasst, dass jede Seite auf diesem Server auf die Seite "Du wurdest gehackt!" Mit einem Instant-Messenger-Kontakt weitergeleitet wurde, vermutlich damit der Hacker versuchen konnte, Geld aus der Alarmanlage zu kratzen Website-Besitzer suchen den Schaden zu beheben.
E-Mail oder rufen Sie Ihren Web-Host und sehen Sie, ob sie angegriffen wurden. Wenn das so ist, gibt es nicht viel zu tun, außer zu warten. Es ist selten, dass ein umfassender Angriff gegen einen Host Daten dauerhaft löscht, daher sollte sich Ihre Site in Kürze wieder normalisieren.
Umfrage Der Schaden
Wenn Ihre Website speziell ausgerichtet wurde, ist der Schaden wahrscheinlich schwerwiegender. Es ist immer noch eine gute Chance, dass der Hacker nur ein paar Dateien geändert hat, um auf eine " Sie haben gehackt " Seite umgeleitet zu werden, aber der Verlust von Daten ist nicht unbekannt.
Schau dir deine Dateistruktur an und sieh nach, ob etwas fehlt. Öffnen Sie auch Konfigurationsdateien für Ihren Blog und / oder Ihre Website und scannen Sie sie nach Änderungen an ihrem Code. Hier wird ein lokales Backup praktisch. Sie können die lokalen Kopien zum Vergleich mit denen auf Ihrem Web-Host verwenden, wodurch Änderungen am Code unendlich erleichtert werden.
An dieser Stelle möchten Sie möglicherweise den aktuellen Status Ihrer Site sichern (stellen Sie sicher, dass Ihre vorhandene Sicherung nicht überschrieben wird!). Dadurch haben Sie Zeit, die Dateien später zu durchsuchen und die Ausfallzeit für Ihre Site zu minimieren.
Stellen Sie Ihre Website wieder her
Wenn das Problem nicht Ihr Webhost ist, liegt es an Ihnen, Ihre Website wiederherzustellen.
Bei einem Blog besteht eine hervorragende Chance, dass der Angriff nur bis zu den Konfigurationsdateien reicht. Das heißt, sobald Sie in der Lage sind, diese Dateien wiederherzustellen, sollte Ihr Blog genauso funktionieren wie zuvor, ohne dass Inhalte verloren gehen.
Eine Website könnte eine andere Angelegenheit sein, je nachdem, wie Sie sie strukturiert haben. Das Wiederherstellen Ihrer Website kann so einfach sein wie das Ziehen und Ablegen von Dateien von Ihrem Backup auf den Webserver Ihres Webhosts mit Hilfe eines FTP-Clients Übertragen von Dateien per FTP mit FileZilla Übertragen von Dateien per FTP mit FileZilla Lesen Sie mehr. Es hängt davon ab, wie Sie die Website erstellt haben - und seit Sie es erstellt haben, wissen Sie wahrscheinlich besser als ich.
Wenn Ihre Datenbankinformationen kompromittiert wurden, müssen Sie diese ebenfalls wiederherstellen. Wieder einmal ist ein Backup von unschätzbarem Wert und wird einen potentiell vernichtenden Schlag in einen kleinen Rückschlag verwandeln.
Ohne Backups sind Ihre Möglichkeiten begrenzt. Probieren Sie Google Cache aus, wenn Sie verzweifelt sind. Alle Inhalte, die seit einer Woche oder länger auf dem Markt sind, sollten verfügbar sein. Sie müssen jedoch den Rest Ihrer Website von Grund auf wiederherstellen. Wieder einmal sind Blogs einfacher. Eine Neuinstallation von WordPress kann in nur wenigen Minuten durchgeführt werden.
Aktualisieren Sie Ihre Sicherheit
Sobald Sie Ihre Website wiederhergestellt haben, ist es wichtig, dass sie sicher ist. Es ist möglich, dass der Hack Ihre Passwörter bekannt gemacht oder versteckten Code eingeführt hat, der später als Hintertür verwendet werden kann. Führen Sie die folgenden Schritte aus, um die Sicherheit zu gewährleisten.
- Durchsuchen Sie die Dateien Ihrer Website, um nach neuen Codes zu suchen, die eingeführt wurden. Wenn Sie dafür keine Zeit haben und eine lokale Sicherung haben, verwenden Sie die lokale Sicherung, um die Dateien auf Ihrem Web-Host zu überschreiben.
- Ändern Sie alle Passwörter. Dazu gehört das Konto, das Sie mit Ihrem Webhost, CPanel (oder einem anderen Backend) und beliebigen Datenbanken auf Ihrem Webhost haben. Wenn das Passwort, das Sie für Ihre Site verwendet haben, mit dem Passwort identisch ist, das von anderen Accounts verwendet wird (z. B. Ihrer E-Mail), ändern Sie diese ebenfalls.
- Führen Sie einen Malware-Scan auf Ihrem PC aus und stellen Sie sicher, dass eine Firewall aktiv ist. Es ist unwahrscheinlich, aber möglich, dass der Hack durch einen Trojaner auf Ihrem lokalen Rechner möglich gemacht wurde.
- Aktualisieren Sie die von Ihrer Site verwendete Software auf die neueste Version. Dadurch wird sichergestellt, dass bekannte Exploits gepatcht werden.
- Wenn Sie sich paranoid fühlen, versuchen Sie ein Intrusion Detection System wie Tripwire oder Snort. Dies wird jedoch ein bisschen weit oben auf der Skill-Leiter, so dass die Umsetzung wahrscheinlich nicht lohnt, es sei denn, Ihre Website ist beliebt.
Fazit
Wie es oft bei Computern der Fall ist, geht die Vorbereitung sehr weit. Wenn Sie keine Backups Ihrer Datenbank oder kritischer Dateien haben, werden Sie bei einem ernsthaften Hack zwischengespeicherte Webseiten durchforsten, um verlorene Inhalte zu finden. Es ist eine zeitaufwendige und unangenehme Erfahrung, die gelegentliche Blogger dazu bringen wird, aufzugeben und aufzuhören.
Die Sicherung benötigt nicht viel Zeit. Wir haben mehrere Artikel auf MakeUseOf einschließlich einer Anleitung zum automatischen Backup von WordPress Automatisieren Sie Ihre Wordpress-Backup mit Simple Shell Scripting & CRON Automatisieren Sie Ihre Wordpress-Backup mit Simple Shell Scripting & CRON Letztes Mal sprachen wir über Wordpress-Backups, ich zeigte Ihnen, wie unglaublich einfach Es war die Sicherung Ihrer gesamten Datenbank und Dateien durch SSH mit nur wenigen Befehlen. Dieses Mal werde ich zeigen ... Lesen Sie mehr und eine Anleitung zum Sichern großer SQL-Datenbankdateien Wie Sie regelmäßig Ihre große MySQL-Datenbank mit MySQLDumper sichern Wie Sie regelmäßig Ihre große MySQL-Datenbank mit MySQLDumper sichern Wie ich meine sehe Eigene Wordpress-Blogs wachsen sowohl in Beiträgen als auch in Benutzerkommentaren, ich beginne meine wachsende Datenbank mit einem wachsamen Auge zu betrachten. Was passiert, wenn der Server ausfällt, gehackt oder ... Read More.
Hatten Sie jemals Ihre Website gehackt? Welche Vorkehrungen hatten Sie getroffen, um Ihre Website so schnell wie möglich wieder in Betrieb zu nehmen? Lassen Sie es uns in den Kommentaren unten wissen.