Web Sitem Hacklendi :: Şimdi ne yapmalıyım?

Demek hacklendin! Pekala, burada yalnız değilsin; Saldırıya uğramış web siteleri giderek daha yaygın hale geldiğinden, birçok web sitesi sahibinin başına geliyor. Son sektör raporları, web sitelerinin %70'inden fazlasının kritik güvenlik açıklarına sahip olduğu konusunda endişe verici bir gerçeğe işaret ediyor. Şu anda olmadıysa, yakın gelecekte olabilir; veya bir gün onu kırmak için boşluklar bulmak için web sitenizi ziyaret eden bilgisayar korsanları olabilir.

Bu nedenle, web yöneticilerinin Hackerlar için düşük asılı meyvelerden ziyade olası tüm önlemleri almaları esastır. Ama ya zaten saldırıya uğradıysanız? Bunun nasıl olduğunu ve web sitenizi tekrar çalışır hale getirmek için hangi işlemleri yapmanız gerektiğini öğrenmek için bu makaleyi daha fazla okuyun.

Hacklendiğimi nasıl anlarım?

Saldırıya uğradığınızı belirlemek için herhangi bir özel beceri gerektirmez. Web sitenize her gün olduğu gibi göz atıyorsunuz ve web sitenizi tahrif edilmiş buluyorsunuz. VEYA En yaygın olanı; web siteniz siyah arka planlı bir sayfayla değiştirildiğinde ve büyük bir sembole ve “Bir grup_adı tarafından saldırıya uğradı” yazan bir mesaja sahip olduğunda.

Çoğu durumda, porno veya ilaç web sayfaları gibi bazı hoş olmayan web sitelerine yönlendirilirsiniz. Yukarıdakilerden herhangi birini yaşadıysanız, saldırıya uğradığınız açıktır. Bazı akıllı bilgisayar korsanları, web sitenizin saldırıya uğradığını bilmenizi istemez. Gösterişli afişler ve logolar ile web sayfanızı tahrif edemezler. Bunun yerine, sizin bunu bilmemenizi tercih ederler, bu nedenle web sitenizi kötü niyetli amaçlar için kullanabildikleri kadar uzun süre kullanabilirler.

Günümüzde, siyah şapkalı SEO korsanları, popüler lüks markaların ucuz “repliklerini” satan çevrimiçi mağazaları desteklemek için spam kampanyaları yürütüyor. Çoğunlukla yöntem aynı kalır, ancak bu giriş sayfaları zaman zaman en son etkinliklere ve festivallere göre optimize edilir. yani Noel için bağlantılar “Noel spesiyalleri ucuz louis Vuitton” gibi bir şey olurdu.

Genellikle, bu tür bağlantılar, virüslü web sitesinin ana sayfasına işaret eder. Güvenliği ihlal edilmiş bu web sitelerinin HTML kodunun altında aşağıdaki gibi bir dizi gizli spam içerikli bağlantı olabilir:

Ayrıca web sitenizi Google'da veya Bing'de aşağıdaki gibi arayabilirsiniz;

site:alaniniz.com herhangi bir spam içerikli kelime …….ie site:mywebsite.com ucuz

Arama motoru, spam bağlantılara sahip bazı olağandışı web sayfalarını listeliyorsa, bazı parazitler tarafından saldırıya uğramış olmalısınız. Bu gibi durumlarda web sitenizi Sucuri SiteCheck ve Unmask Parasites üzerinden tarayabilirsiniz.

Tartışmak yerine, hacklendiğinizi gösteren işaretleri kısaca özetleyelim.

• Tarayıcılar, web sitenizin güvenliğinin ihlal edilmiş olabileceğini belirtir.
• Web sitenizin varsayılan sayfası, gösterişli bir sayfayla değiştirilir.
• Web siteniz bazı rahatsız edici web sayfalarına yönlendiriyor.
• Arama Motorları, web sitenizin kötü amaçlı içeriğe sahip olduğunu size bildirir.
• Web sitesi kodunda bazı garip web sayfaları veya bazı olağandışı kodlar fark ettiniz.
• Doğru oturum açma bilgilerini kullanarak bile yönetim alanlarında oturum açamıyorsanız veya kendinizi kilitli buluyorsanız.

Bu hack'in arkasındaki olası sebepler neler olabilir?

Web sitesi çeşitli şekillerde saldırıya uğrayabilir. Bilgisayar korsanlarının İnternet'i hacklemek için kullandıkları bazı yaygın yöntemler şunlardır:

• Şifre veya sosyal mühendislik tahmin etme
• Kullanıcı adını ve parolayı kaba kuvvet tahmin etme.
• SQL enjeksiyonlarını kullanarak WordPress gibi CMS'de arka uç panosunun kontrolünü elinize alın.
• Oturum açma kimlik bilgilerinizi yakalamak için yerel bilgisayara kötü amaçlı yazılım enjekte edin.
• Belirli bir yazılımda, güncellemede, eklentide, temada bir güvenlik açığı bulmak ve onu kullanmak.
• Tüm sunucunun kontrolünü ele geçirmek için kabukları web sunucusundaki güvenli olmayan yükleme sayfaları aracılığıyla enjekte etmek.
• Web siteniz için kullandığınız aynı paylaşılan sunucuda bulunan başka birinin web sitesini hacklemek.

Hacklendikten sonra yapılması gereken işlemler nelerdir?

Yerel bilgisayarınızı Virüsler ve Kötü Amaçlı Yazılımlara karşı tarayın

Suçluyu bulmak için yerel sisteminizle başlayın. Enfeksiyon kaynağının yerel makinenizde başlaması olasıdır. Bu nedenle, iyi bir anti-virüs yükleyin ve yerel sisteminize kötü amaçlı yazılım, casus yazılım, Truva atı vb. bulaşmadığından emin olmak için tam bir tarama yapın. Tam taramayı çalıştırmadan önce virüsten koruma yazılımınızın güncel olduğundan emin olun. en son tanımlarla. Windows için, en son tehditlere karşı gerçek zamanlı koruma sağladığı için Microsoft Security Essentials'ı öneriyoruz.

Tüm Şifreleri Değiştir

FTP erişimi, kontrol paneli hesapları, yönetici hesabı, içerik yönetim sistemi yazma hesapları gibi tüm kullanıcılar ve tüm hesaplar için parolaları değiştirin. Web sitenizin kullanıcı hesaplarının listesini kontrol edin ve bilgisayar korsanının yeni bir kullanıcı hesabı oluşturmadığından emin olun. Bilinmeyen hesaplar bulduysanız, bunları daha sonra araştırmak üzere not edin. Ardından, bilgisayar korsanının gelecekte oturum açmasını önlemek için bu hesapları hemen silin.

Web sitenizi çevrimdışına alın

Zaten saldırıya uğradığınızda, web sitenizin başkalarına bulaşmasını ve bilgisayar korsanlarının sistemi daha fazla kötüye kullanmasını önleyin. Saldırıya uğradığınızı öğrenir öğrenmez web sitenizi hemen çevrimdışına alın. Etkilenen web sitesi dosyalarınızı yedekleyin ve MySQL veritabanları, klasörü saldırıya uğramış yedek olarak yeniden adlandırın. Böylece, onları daha sonra boş zamanlarınızda araştırabilir veya temizleme girişiminiz başarısız olursa geri yükleyebilirsiniz.

Derhal web sunucunuzla iletişime geçin

Paylaşılan ana bilgisayar kullanıyorsanız, bu saldırının aynı sunucudaki diğer web sitelerini etkileyip etkilemediğini belirlemek için web barındırıcınızla iletişime geçin. Veritabanınızın ve web sitesi dosyalarınızın iyi bir yedeğine sahip olup olmadıklarını sorun. Yedeğiniz onlardaysa, üzerine yazılmadan önce güvenliğini sağlamalarını söyleyin. Dosyalarınızın yerel sisteminizde temiz bir yedeği varsa, bu yedekten geri yüklemeyi düşünün.

Web içeriği temizleme ve hack sonrası soruşturma

Şimdi, saldırı sonrası analizi için önceden saldırıya uğramış yedekleme klasörünü açın. İlk olarak, web içeriği klasörlerini, dosyalarını ve bunların değiştirilme zamanlarını gözden geçirin. En son değiştirilen klasörlerin/dosyaların listesini hazırlayın ve değiştirilen klasöre yeni bir dosyanın eklenip eklenmediğini ve değiştirilen dosyalarda tam olarak hangi değişikliğin yapıldığını kontrol edin.

Dosyalara kötü amaçlı kod eklenmiş veya web sitenize ait olmayan herhangi bir dosya görürseniz bunları kaldırın/onarın. Ayrıca, güncellenmiş anti-virüs/kötü amaçlı yazılım yazılımı aracılığıyla web dosyalarının tam taramasını çalıştırabilirsiniz. Mümkünse kodunuzu onarın veya karantinaya alın ya da mevcut iyi bir yedek kopyadan geri yüklemeyi düşünün.

Bu dosyalardan yararlanıldığında zaman damgasını not edin. Günlük arama alıştırmasını daraltmanıza yardımcı olacaktır. Günlükleri kazmak, herhangi bir hack olayı için birincil araştırmadır, ancak yönetici erişimi gerektirir. Sisteme yönetici erişiminiz varsa, daha fazla araştırma için olay görüntüleyiciyi (Windows) veya ilgili günlükleri kontrol edebilirsiniz. Bilinmeyen IP adreslerinden gelen tekrarlayan yetkilendirme başarısız oturum açma denemelerini veya FTP günlüklerini arayın.

Web sitenizde herhangi bir dosya doğrulama ve captcha olmadan sayfa yüklediyseniz, bu suçlu olabilir. Buraya herhangi bir kabuk komut dosyası veya kötü amaçlı kod eklenmişse yükleme yolunuzu kontrol edin. Kullanıcı hesaplarının listesini doğrulayın, bilinmeyen bir hesap bulursanız hemen devre dışı bırakın ve son etkinliklerini günlüklerde arayın.

Kötü amaçlı yönlendirmeler veya kötü niyetli kodlar olmadığından emin olmak için .htaccess dosyanızı, dizin dosyalarınızı veya ek varsayılan sayfaları kontrol edin. WordPress blog çalıştırıyorsanız, index.php, header.php, footer.php ve functions.php'yi hedefleyen wp-content/themes dizinini kontrol edin.

Hack'lerin arkasındaki en yaygın nedenler, zayıf kodlama, eski ve güvenli olmayan komut dosyaları, eklentiler, temalar, güvenli olmayan yükleme sayfalarıdır. Bu nedenle, tekrar olmasını önlemek için, bu olası tüm suçluları ele almalısınız.

Çözüm

Saldırıya uğramanın sayısız yolu ve araştırma teknikleri vardır; yukarıdaki liste buzdağının görünen kısmı gibidir. Herhangi bir hack olayında atılması gereken ilk adım, barındırma sağlayıcısı ile iletişime geçmektir. Genellikle, sizin için ağır teknik işlerin çoğunu yürütmek için en iyi konuma sahiptirler. Bir web sitesinin saldırıya uğraması eğlenceli değildir, bu nedenle mümkün olan en kısa sürede çalışmasını sağlamak için destek ekibini sakin ve samimi tutun.