تم اختراق موقع الويب الخاص بي :: ماذا علي أن أفعل الآن؟

نشرت: 2014-12-11

Hacked Website

لذا ، لقد تم اختراقك! حسنًا ، لست وحدك هنا ؛ يحدث ذلك للعديد من مالكي مواقع الويب لأن مواقع الويب التي يتم اختراقها أصبحت شائعة بشكل متزايد. تشير التقارير الصناعية الأخيرة إلى حقيقة مثيرة للقلق مفادها أن أكثر من 70٪ من مواقع الويب بها عيوب أمنية خطيرة. إذا لم يحدث ذلك الآن ، فقد يحدث في المستقبل القريب ؛ أو قد يكون لديك متسللون يزورون موقع الويب الخاص بك للعثور على ثغرات للقضاء عليه يومًا ما.

لذلك ، من الضروري لمشرفي المواقع اتخاذ جميع الاحتياطات الممكنة بدلاً من كونهم ثمارًا معلقة للهاكرز. ولكن ماذا لو تم اختراقك بالفعل؟ اقرأ هذه المقالة أيضًا لمعرفة كيفية حدوث ذلك ، وما الإجراءات التي يجب اتخاذها لإعادة تشغيل موقع الويب الخاص بك مرة أخرى.

كيف أعرف ما إذا كنت قد تعرضت للاختراق؟

لا يتطلب الأمر أي مهارات خاصة لتحديد ما إذا كنت قد تعرضت للاختراق. أنت تتصفح موقع الويب الخاص بك مثل كل يوم وتجد موقع الويب الخاص بك مشوهًا. أو الأكثر شيوعًا هو ؛ عندما يتم استبدال موقع الويب الخاص بك بصفحة ذات خلفية سوداء وبها رمز كبير ورسالة تقول "اخترق بعض اسم المجموعة".

في كثير من الحالات ، تتم إعادة توجيهك إلى بعض المواقع غير السارة مثل صفحات الويب الإباحية أو الخاصة بالأدوية. إذا واجهت أيًا مما سبق ، فمن الواضح أنك تعرضت للاختراق. لا يريد بعض المتسللين الأذكياء أن تعرف أن موقع الويب الخاص بك قد تم اختراقه. لا يجوز لهم تشويه صفحة الويب الخاصة بك باستخدام لافتات وشعارات براقة. بدلاً من ذلك ، يفضلون عدم معرفتك بذلك ، حتى يتمكنوا من استخدام موقع الويب الخاص بك لأطول فترة ممكنة لتنفيذ نوايا خبيثة.

في الوقت الحاضر ، يدير قراصنة تحسين محركات البحث للقبعة السوداء حملات بريد عشوائي لتأييد المتاجر عبر الإنترنت التي تبيع "نسخًا متماثلة" رخيصة من العلامات التجارية الفاخرة الشهيرة. في الغالب ، تظل الطريقة كما هي ولكن يتم تحسين صفحات المدخل هذه أحيانًا وفقًا لأحدث الأحداث والمهرجانات. أي روابط لعيد الميلاد ستكون شيئًا مثل "عروض عيد الميلاد الخاصة الرخيصة لويس فويتون" .

بشكل عام ، تشير هذه الروابط إلى الصفحة الرئيسية لموقع الويب المصاب. قد تحتوي مواقع الويب المخترقة هذه على كتلة من الروابط المخفية غير المرغوب فيها في الجزء السفلي من شفرة HTML مثل ما يلي:

Website Doorway

يمكنك أيضًا البحث في موقع الويب الخاص بك في Google أو في Bing مثل ؛

site: yourdomain.com أي كلمة غير مرغوب فيها ……. موقع: mywebsite.com رخيص

إذا كان محرك البحث يسرد بعض صفحات الويب غير المعتادة التي تحتوي على روابط غير مرغوب فيها ، فيجب أن يتم اختراقك من قبل بعض الطفيليات. في مثل هذه الحالات ، يمكنك فحص موقع الويب الخاص بك من خلال Sucuri SiteCheck و Unmask Parasites.

بدلاً من المناقشة ، دعنا نلخص موجزًا ​​للعلامات التي تشير إلى تعرضك للاختراق.

  • تشير المتصفحات إلى احتمال اختراق موقع الويب الخاص بك.
  • يتم استبدال الصفحة الافتراضية لموقع الويب الخاص بك ببعض الصفحات البراقة.
  • يعيد موقع الويب الخاص بك التوجيه إلى بعض صفحات الويب المسيئة.
  • تُعلمك محركات البحث أن موقع الويب الخاص بك يحتوي على محتويات ضارة.
  • لاحظت بعض صفحات الويب الغريبة أو رمزًا غير عادي في كود موقع الويب.
  • إذا كنت غير قادر على تسجيل الدخول إلى المناطق الإدارية حتى باستخدام بيانات اعتماد تسجيل الدخول الصحيحة أو وجدت نفسك مغلقًا.

ما هي الأسباب المحتملة وراء هذا الاختراق؟

يمكن اختراق موقع الويب بعدة طرق. فيما يلي بعض الطرق الشائعة التي يستخدمها المتسللون للتسلل عبر الإنترنت:

  • تخمين كلمة المرور أو الهندسة الاجتماعية
  • تخمين اسم المستخدم وكلمة المرور القوة الغاشمة.
  • تحكم في لوحة معلومات الواجهة الخلفية في نظام إدارة المحتوى مثل WordPress باستخدام حقن SQL.
  • أدخل البرامج الضارة في الكمبيوتر المحلي لالتقاط بيانات اعتماد تسجيل الدخول الخاصة بك.
  • البحث عن ثغرة أمنية في برنامج معين ، وتحديث ، ومكوِّن إضافي ، وموضوع واستغلالها.
  • حقن القذائف من خلال صفحات التحميل غير الآمنة في خادم الويب للسيطرة على الخادم بأكمله.
  • اختراق موقع الويب الخاص بشخص آخر موجود على نفس الخادم المشترك الذي تستخدمه لموقع الويب الخاص بك.

ما الإجراءات التي يجب اتخاذها بعد التعرض للاختراق؟

افحص الكمبيوتر المحلي بحثًا عن الفيروسات والبرامج الضارة

للعثور على الجاني ، ابدأ بنظامك المحلي. من الممكن أن يبدأ مصدر العدوى في جهازك المحلي. لذلك ، قم بتثبيت برنامج مكافحة فيروسات جيد وقم بإجراء فحص كامل للتأكد من أن نظامك المحلي غير مصاب بالبرامج الضارة وبرامج التجسس وأحصنة طروادة وما إلى ذلك. قبل تشغيل الفحص الكامل ، تأكد من تحديث برنامج مكافحة الفيروسات لديك. بأحدث التعاريف. بالنسبة لنظام التشغيل Windows ، نوصي بـ Microsoft Security Essentials لأنه يوفر حماية في الوقت الفعلي ضد أحدث التهديدات.

قم بتغيير كل كلمات المرور

قم بتغيير كلمات المرور لجميع المستخدمين وجميع الحسابات على سبيل المثال ، الوصول إلى FTP ، وحسابات لوحة التحكم ، وحساب المسؤول ، وحسابات تأليف نظام إدارة المحتوى. تحقق من قائمة حسابات مستخدمي موقع الويب الخاص بك وتأكد من أن المخترق لم يقم بإنشاء أي حساب مستخدم جديد. إذا وجدت أي حسابات غير معروفة ، فقم بتدوينها للتحقيق لاحقًا. ثم احذف هذه الحسابات فورًا لمنع المتسللين من تسجيل الدخول في المستقبل.

خذ موقع الويب الخاص بك في وضع عدم الاتصال

عندما يتم اختراقك بالفعل ، امنع موقع الويب الخاص بك من إصابة الآخرين ولمنع المتسللين من إساءة استخدام النظام. بمجرد أن تعرف أنه تم اختراقك ، خذ موقع الويب الخاص بك في وضع عدم الاتصال على الفور. قم بنسخ ملفات موقع الويب المصابة احتياطيًا وقم بإعادة تسمية قواعد بيانات MySQL للمجلد باسم النسخة الاحتياطية المخترقة. وبالتالي ، يمكنك التحقق منها لاحقًا في أوقات الفراغ ، أو استعادتها إذا فشلت محاولة التنظيف.

اتصل على الفور بمضيف الويب الخاص بك

إذا كنت تستخدم مضيفًا مشتركًا ، فاتصل بمضيف الويب الخاص بك لتحديد ما إذا كان هذا الاختراق قد أثر على مواقع الويب الأخرى في نفس الخادم. اسألهم عما إذا كان لديهم نسخة احتياطية جيدة من قاعدة البيانات وملفات موقع الويب. إذا كان لديهم نسختك الاحتياطية ، أخبرهم بتأمينها قبل الكتابة فوقها. إذا كان لديك نسخة احتياطية نظيفة من ملفاتك في نظامك المحلي ، ففكر في الاستعادة من هذه النسخة الاحتياطية.

تنظيف محتوى الويب ونشر التحقيق في الاختراق

افتح الآن مجلد النسخ الاحتياطي الذي تم اختراقه مسبقًا لتحليل الاختراق. أولاً ، قم بمراجعة مجلدات محتوى الويب والملفات ووقت تعديلها. قم بإعداد قائمة بالمجلدات / الملفات التي تم تعديلها مؤخرًا وتحقق مما إذا كان قد تم إدراج أي ملف جديد في المجلد المعدل وتحديد ما هو التعديل الذي تم إجراؤه في الملفات المعدلة.

إذا رأيت أي تعليمات برمجية ضارة مدرجة في الملفات أو أي ملف لا ينتمي إلى موقع الويب الخاص بك ، فقم بإزالته / إصلاحه. يمكنك أيضًا إجراء فحص كامل لملفات الويب من خلال برنامج محدث لمكافحة الفيروسات / البرامج الضارة. قم بإصلاح الرمز الخاص بك أو عزله إن أمكن أو ضع في اعتبارك الاستعادة من النسخة الاحتياطية الجيدة المتوفرة.

دوّن الطابع الزمني عندما تم استغلال هذه الملفات. سيساعدك هذا على تضييق نطاق تمرين البحث في السجل. تُعد سجلات الحفر تحقيقًا أساسيًا لأي حادث قرصنة ولكنها تتطلب وصولاً إدارياً. إذا كان لديك وصول إداري إلى النظام ، فيمكنك التحقق من عارض الأحداث (Windows) أو أي سجلات ذات صلة لمزيد من التحقيق. ابحث عن محاولات تسجيل الدخول الفاشلة المصادقة المتكررة أو سجلات FTP من عناوين IP غير معروفة.

إذا كان لديك صفحة تحميل في موقع الويب الخاص بك دون أي التحقق من صحة الملف و captcha ، فقد يكون الجاني. تحقق من مسار التحميل إذا تم إدراج أي نصوص برمجية أو تعليمات برمجية ضارة هناك. تحقق من قائمة حسابات المستخدمين ، إذا وجدت أي حساب غير معروف ، فقم بتعطيله على الفور وابحث عن أنشطته الأخيرة في السجلات.

تحقق من ملف htaccess أو ملفات الفهرس أو أي صفحات افتراضية إضافية للتأكد من عدم وجود عمليات إعادة توجيه ضارة أو أي تعليمات برمجية ضارة. إذا كنت تقوم بتشغيل مدونة WordPress ، فتحقق من دليل wp-content / theme الذي يستهدف index.php و header.php و footer.php و function.php.

الأسباب الأكثر شيوعًا وراء Hacks هي الترميز السيئ ، والنصوص البرمجية القديمة وغير الآمنة ، والمكونات الإضافية ، والسمات ، وصفحات التحميل غير الآمنة. لذلك ، لمنع حدوث ذلك مرة أخرى ، يجب عليك معالجة جميع المذنبين المحتملين.

استنتاج

هناك طرق عديدة للتسلل وتقنيات التحقيق ؛ القائمة أعلاه هي تماما مثل غيض من فيض. الخطوة الأساسية التي يجب اتخاذها في أي حدث اختراق هي الاتصال بمزود الاستضافة. عادةً ما يحتلون الموقع الأفضل للقيام بمعظم الأعمال الفنية الثقيلة نيابةً عنك. لا يعد الحصول على موقع ويب تم اختراقه أمرًا ممتعًا ، لذا حافظ على هدوئك وحميمية فريق الدعم لتشغيله في أقرب وقت ممكن.