Site-ul meu a fost spart :: Ce ar trebui să fac acum?

Publicat: 2014-12-11

Hacked Website

Deci, ai fost piratat! Bine, nu ești singur aici; se întâmplă multor proprietari de site-uri web, deoarece site-urile web piratate devin din ce în ce mai frecvente. Rapoartele recente din industrie indică faptul alarmant că peste 70% dintre site-uri web au defecte critice de securitate. Dacă nu se întâmplă chiar acum, se poate întâmpla în viitorul apropiat; sau ați putea avea hackeri care vă vizitează site-ul web pentru a găsi lacune pentru a-l distruge într-o zi.

Prin urmare, este esențial ca webmasterii să-și ia toate măsurile de precauție posibile, mai degrabă să fie un rezultat scăzut pentru hackeri. Dar dacă ai fost deja piratat? Citiți mai departe acest articol pentru a afla cum se întâmplă și ce acțiuni ar trebui să luați pentru ca site-ul dvs. să ruleze din nou.

Cum știu dacă sunt piratat?

Nu necesită abilități speciale pentru a determina că ați fost piratat. Îți răsfoiești site-ul ca în fiecare zi și găsești site-ul tău deformat. SAU Cel mai comun este; când site-ul dvs. este înlocuit cu o pagină cu fundal negru și are un simbol mare și un mesaj care spune „Hacked by some_group_name”.

În multe cazuri, sunteți redirecționat către anumite site-uri web neplăcute, cum ar fi pagini web pornografice sau de produse farmaceutice. Dacă ați experimentat oricare dintre cele de mai sus, este evident că ați fost piratat. Unii hackeri inteligenți nu vor să știți că site-ul dvs. este piratat. Este posibil să nu vă deterioreze pagina web cu bannere și logo-uri strălucitoare. În schimb, ei preferă ca tu să nu știi despre asta, așa că pot folosi site-ul tău atâta timp cât pot pentru a îndeplini intenții rău intenționate.

În zilele noastre, hackerii SEO Black Hat desfășoară campanii de spam pentru a susține magazinele online care vând „replici” ieftine ale mărcilor de lux populare. În cea mai mare parte, metoda rămâne aceeași, dar aceste pagini de intrare sunt ocazional optimizate în funcție de cele mai recente evenimente și festivaluri. adică link-urile pentru Crăciun ar fi ceva de genul „Oferte speciale de Crăciun ieftine louis Vuitton” .

În general, astfel de link-uri indică către pagina de pornire a site-ului web infectat. Aceste site-uri web compromise pot avea un bloc de linkuri spam ascunse în partea de jos a codului HTML, cum urmează:

Website Doorway

De asemenea, puteți căuta site-ul dvs. în Google sau în Bing, cum ar fi;

site:domeniul tău.com orice cuvânt spam ......adică site:site-ul meu.com ieftin

Dacă motorul de căutare afișează pagini web neobișnuite cu link-uri spam, trebuie să fiți piratat de unii paraziți. În astfel de cazuri, vă puteți scana site-ul web prin Sucuri SiteCheck și Unmask Parasites.

În loc să discutăm, să facem un scurt rezumat al semnelor care indică faptul că ai fost piratat.

  • Browserele indică faptul că site-ul dvs. poate fi compromis.
  • Pagina implicită a site-ului dvs. este înlocuită cu o pagină strigătoare.
  • Site-ul dvs. web redirecționează către unele pagini web ofensatoare.
  • Motoarele de căutare vă anunță că site-ul dvs. are conținut rău intenționat.
  • Observați niște pagini web ciudate sau un cod neobișnuit în codul site-ului.
  • Dacă nu vă puteți autentifica în zonele administrative, chiar dacă folosiți datele de conectare corecte sau vă aflați blocat.

Care ar putea fi posibilele motive din spatele acestui hack?

Site-ul web poate fi spart în mai multe moduri. Următoarele sunt câteva metode obișnuite pe care le folosesc hackerii pentru a sparge pe internet:

  • Ghicirea parolei sau inginerie socială
  • Ghicirea numelui de utilizator și a parolei forța brută.
  • Preluați controlul asupra tabloului de bord backend în CMS, cum ar fi WordPress, folosind injecții SQL.
  • Injectați malware în computerul local pentru a vă captura datele de conectare.
  • Găsirea unei vulnerabilități de securitate într-un anumit software, actualizare, plugin, temă și exploatare.
  • Injectarea shell-urilor prin pagini de încărcare nesigure în serverul web pentru a obține controlul întregului server.
  • Hacking site-ul altcuiva care se află pe același server partajat pe care îl utilizați pentru site-ul dvs.

Ce măsuri trebuie luate după ce ați fost piratat?

Scanați computerul local pentru viruși și programe malware

Pentru a găsi vinovatul, începeți cu sistemul local. Este posibil ca sursa infecției să înceapă în mașina dvs. locală. Prin urmare, instalați un antivirus bun și executați o scanare completă pentru a vă asigura că sistemul dvs. local nu este infectat cu programe malware, spyware, troieni etc. Înainte de a rula scanarea completă, asigurați-vă că software-ul antivirus trebuie să fie actualizat. cu ultimele definiții. Pentru Windows, vă recomandăm Microsoft Security Essentials, deoarece oferă protecție în timp real împotriva celor mai recente amenințări.

Schimbați toate parolele

Schimbați parolele pentru toți utilizatorii și toate conturile, de exemplu, acces FTP, conturi din panoul de control, cont de administrator, conturi de autor pentru sistemul de management al conținutului. Verificați lista conturilor de utilizatori ale site-ului dvs. și asigurați-vă că hackerul nu a creat niciun cont de utilizator nou. Dacă ați găsit conturi necunoscute, notați-le pentru investigații ulterioare. Apoi ștergeți imediat aceste conturi pentru a preveni conectările viitoare de către hacker.

Luați site-ul dvs. offline

Când sunteți deja piratat, împiedicați site-ul dvs. web să infecteze pe alții și pentru a preveni hackerii să abuzeze în continuare de sistem. De îndată ce aflați că ați fost piratat, scoateți imediat site-ul dvs. offline. Faceți backup pentru fișierele site-ului web infectat și bazele de date MySQL redenumiți folderul ca backup piratat. Astfel, le puteți investiga mai târziu pe îndelete sau le puteți restaura dacă încercarea de curățare eșuează.

Contactați imediat gazda dvs. web

Dacă utilizați gazdă partajată, contactați gazda dvs. web pentru a determina dacă acest hack a afectat alte site-uri web de pe același server. Întrebați-i dacă au o copie bună a copiei de rezervă a bazei de date și a fișierelor site-ului. Dacă au backup-ul dvs., spuneți-le să îl securizeze înainte ca acesta să fie suprascris. Dacă aveți o copie de rezervă curată a fișierelor dvs. în sistemul local, luați în considerare restaurarea din această copie de rezervă.

Curățarea conținutului web și investigarea post-hack

Acum deschideți folderul de rezervă piratat anterior pentru analiza post-hack. În primul rând, examinați folderele de conținut web, fișierele și timpul de modificare a acestora. Pregătiți lista de foldere/fișiere modificate recent și verificați dacă vreun fișier nou este introdus în folderul modificat și exact ce modificare a fost făcută în fișierele modificate.

Dacă vedeți vreun cod rău intenționat inserat în fișiere sau orice fișier care nu aparține site-ului dvs., eliminați/reparați-le. De asemenea, puteți rula scanarea completă a fișierelor web prin intermediul software-ului antivirus/malware actualizat. Reparați sau plasați codul în carantină, dacă este posibil, sau luați în considerare restaurarea din copia de rezervă bună disponibilă.

Notați marca temporală când aceste fișiere au fost exploatate. Vă va ajuta să restrângeți exercițiul de căutare în jurnal. Săparea jurnalelor este investigația principală pentru orice incident de hack, dar necesită acces administrativ. Dacă aveți acces administrativ la sistem, puteți verifica vizualizatorul de evenimente (Windows) sau orice jurnal relevante pentru investigații suplimentare. Căutați încercări de conectare eșuate de autorizare repetitivă sau jurnale FTP de la adrese IP necunoscute.

Dacă ați încărcat o pagină pe site-ul dvs. fără nicio validare a fișierelor și captcha, acesta ar putea fi de vină. Verificați calea de încărcare dacă sunt introduse acolo scripturi shell sau cod rău intenționat. Verificați lista de conturi de utilizator, dacă ați găsit un cont necunoscut, dezactivați-l imediat și căutați activitățile sale recente în jurnale.

Verificați fișierul dvs. .htaccess, fișierele index sau orice alte pagini implicite suplimentare pentru a vă asigura că nu există redirecționări rău intenționate sau vreun cod rău intenționat. Dacă rulați blogul WordPress, verificați directorul wp-content/themes care vizează index.php, header.php, footer.php și functions.php.

Cele mai frecvente motive din spatele hackurilor sunt codarea slabă, scripturile învechite și nesigure, pluginurile, temele, paginile de încărcare nesigure. Prin urmare, pentru a preveni să se repete, trebuie să vă adresați tuturor acestor vinovați posibili.

Concluzie

Există numeroase moduri de a fi piratat și tehnici de investigare; Lista de mai sus este la fel ca vârful aisbergului. Pasul principal care trebuie făcut în orice eveniment de hack este să contactați furnizorul de găzduire. De obicei, aceștia ocupă cea mai bună poziție pentru a efectua majoritatea lucrărilor tehnice grele pentru tine. A obține piratarea unui site web nu este distractiv, așa că păstrați-vă calm și intim echipa de asistență pentru a-l pune în funcțiune cât mai curând posibil.