Tutti vogliono pensare che non saranno hackerati. Di solito, si sbagliano. Non è necessario tentare il destino insultando Anonymous o documentando un'ossessione particolarmente lulzosa. Alcuni hacker tentano di creare siti Web casuali come badge d'onore o di pubblicizzare le proprie competenze, quindi ogni sito è a rischio.
I piccoli siti sono particolarmente vulnerabili. Joe Q. Blogger non è un esperto di sicurezza e, sì, può trascurare di aggiornare WordPress di tanto in tanto. Quindi cosa succede se il tuo blog finisce per essere violato?
Prendi un respiro
Se stai leggendo questo, c'è la possibilità che tu abbia appena scoperto che il tuo sito è stato incrinato come un uovo. Fai un respiro profondo. Puoi spesso recuperare dal danno che è stato fatto ed è del tutto possibile che il problema non esista con te, ma con il tuo host web.
Verifica con il tuo host web
Gli hacker non hanno bisogno di cercare il tuo sito specifico per deturparlo e, se non serbano rancore verso il tuo sito in particolare, spesso non lo fanno. Invece vanno dietro agli host web, alla ricerca di punti deboli che permettano loro di deturpare centinaia o migliaia di siti alla volta.
L'ho provato personalmente. Qualcuno ha hackerato l'host web di un vecchio blog e ha causato la reindirizzamento di tutti i siti su quel server specifico a una pagina "Sei stato hackerato" completa di un contatto di messaggistica istantanea, presumibilmente in modo che l'hacker potesse provare a grattare denaro da allarmato proprietari del sito che cercano di invertire il danno.
Email o chiama il tuo host web e vedere se sono sotto attacco. Se è così, non c'è molto che puoi fare oltre ad aspettare. È raro che un ampio attacco contro un host cancelli definitivamente i dati, quindi il sito dovrebbe tornare alla normalità a breve.
Indagine sul danno
Se il tuo sito è stato mirato in modo specifico, è probabile che il danno sia più grave. C'è ancora una buona possibilità che l'hacker abbia modificato solo alcuni file per reindirizzare a una pagina " Sei stato violato ", ma la perdita di dati non è inaudita.
Guarda la struttura del tuo file e controlla se manca qualcosa. Apri anche i file di configurazione per il tuo blog e / o sito Web e scansionali per le modifiche al loro codice. Questo è dove un backup locale diventa utile. È possibile utilizzare le copie locali per il confronto con quelle sul proprio host web, il che rende infinitamente più facile individuare le modifiche al codice.
A questo punto, potresti voler eseguire il backup dello stato corrente del tuo sito (assicurati di non sovrascrivere il backup esistente!) Ciò ti darà il tempo di esaminare i file in un secondo momento riducendo al minimo i tempi di fermo del tuo sito.
Ripristina il tuo sito web
Se il problema non è il tuo host web, il ripristino del tuo sito dipende da te.
Con un blog c'è un'eccellente possibilità che l'attacco abbia raggiunto solo i file di configurazione. Ciò significa che, una volta in grado di ripristinare quei file, il tuo blog dovrebbe funzionare come prima senza alcuna perdita di contenuto.
Un sito Web potrebbe essere diverso, a seconda di come lo hai strutturato. Il ripristino del tuo sito web può essere semplice come trascinare e rilasciare i file dal tuo backup al server del tuo host web utilizzando un client FTP. Trasferisci file via FTP con FileZilla Trasferisci file via FTP con FileZilla Ulteriori informazioni. Dipende da come hai costruito il sito - e da quando lo hai costruito, probabilmente sai meglio di me.
Se le informazioni del tuo database sono state compromesse, dovrai ripristinarle. Ancora una volta, un backup è inestimabile e trasformerà un colpo potenzialmente schiacciante in una piccola battuta d'arresto.
Senza alcun backup, le tue opzioni sono limitate. Prova Google Cache se sei disperato. Qualsiasi contenuto che è rimasto attivo per una settimana o più dovrebbe essere disponibile, ma sarà comunque necessario ripristinare il resto del sito da zero. Ancora una volta, i blog sono più facili. Una reinstallazione di WordPress può essere completata in pochi minuti.
Aggiorna la tua sicurezza
Una volta ripristinato il tuo sito web è importante assicurarsi che sia sicuro. È possibile che l'hacker abbia esposto le tue password o introdotto codice nascosto che possa essere usato successivamente come backdoor. Per garantire la sicurezza, attenersi alla seguente procedura.
- Guarda attraverso i file del tuo sito per trovare qualsiasi nuovo codice che è stato introdotto. Se non si ha tempo e si dispone di un backup locale, utilizzare il backup locale per sovrascrivere i file sul proprio host web.
- Cambia tutte le password. Questo include l'account che hai con il tuo webhost, CPanel (o qualsiasi altro back-end) e qualsiasi database sul tuo host web. Se la password che hai utilizzato per il tuo sito era uguale alla password utilizzata da altri account (come la tua email), cambia anche loro.
- Esegui una scansione malware sul tuo PC e assicurati che un firewall sia attivo. È improbabile, ma possibile, che l'hack sia stato reso possibile da un trojan sulla tua macchina locale.
- Aggiorna il software utilizzato dal tuo sito alla versione più recente. Ciò garantirà che gli exploit noti vengano corretti.
- Se ti senti paranoico, prova un sistema di rilevamento delle intrusioni come Tripwire o Snort. Tuttavia, questo sta diventando un po 'più lungo nella scala delle abilità, quindi implementare questo probabilmente non vale la pena a meno che il tuo sito non sia popolare.
Conclusione
Come spesso accade con i computer, la preparazione è molto lunga. Se non si dispone di backup del proprio database o dei file critici, un attacco grave vi lascerà a sbronzarsi attraverso le pagine Web memorizzate nella cache per trovare i contenuti persi. È un'esperienza lunga e spiacevole che causerà arresti e abbandoni ai blogger occasionali.
Il backup non richiede molto tempo. Abbiamo diversi articoli su MakeUseOf che includono una guida per il backup automatico di WordPress. Automatizza il tuo backup di Wordpress con semplice script di shell e CRON automatizza il tuo backup di Wordpress con script semplice e CRON L'ultima volta che abbiamo parlato dei backup di Wordpress, ti ho mostrato quanto sia incredibilmente facile era per fare il backup dell'intero database e dei file tramite SSH con solo pochi comandi. Questa volta mostrerò ... Leggi altro e una guida per il backup di file di database SQL di grandi dimensioni Come eseguire regolarmente il backup del tuo ampio database MySQL con MySQLDumper Come eseguire regolarmente il backup del tuo grande database MySQL con MySQLDumper Mentre guardo il mio proprio blog Wordpress crescere in entrambi i post e commenti degli utenti, sto iniziando a guardare il mio database in crescita con un occhio cauto. Cosa succede se il server si arresta, viene compromesso o ... Continua a leggere.
Hai mai hackerato il tuo sito? Quali precauzioni hai preso per ripristinare il funzionamento del tuo sito il più rapidamente possibile? Fateci sapere nei commenti qui sotto.