الإعلانات

ماذا تفعل إذا تم اختراق الموقعالكل يريد أن يعتقد أنه لن يتم اختراقه. عادة ، هم على خطأ. لست بحاجة إلى إغراء المصير من خلال إهانة مجهول أو توثيق هوس جدير بالاهتمام بشكل خاص. يحاول بعض المتسللين اختراق مواقع الويب بشكل عشوائي كعلامة شرف أو للإعلان عن مهاراتهم ، لذلك فإن كل موقع معرض للخطر.

المواقع الصغيرة معرضة بشكل خاص. جو س. إن Blogger ليس خبير أمان ، وربما يهمل الترقية وورد أفضل الإضافات وورد قراءة المزيد بين الفينة والأخرى. فماذا يحدث إذا قمت بالتدوين هل اختراق في نهاية المطاف؟

خذ نفس

إذا كنت تقرأ هذا ، فهناك احتمال بأنك اكتشفت للتو أن موقعك قد تم اختراقه مثل البيضة. خذ نفس عميق. يمكنك في كثير من الأحيان التعافي من الضرر الذي حدث ومن المحتمل تمامًا أن تكون المشكلة ليست معك ، ولكن مع مضيف الويب.

تحقق مع مضيف الويب الخاص بك

ماذا تفعل إذا تم اختراق الموقع

لا يحتاج المتسللون إلى ملاحقة موقعك المحدد لتشويهه ، وإذا لم يكن لديهم ضغينة ضد موقعك على وجه التحديد ، فإنهم لا يفعلون ذلك في كثير من الأحيان. بدلاً من ذلك ، يبحثون عن مضيفين على الويب ، ويبحثون عن نقاط ضعف تسمح لهم بتشويه مئات أو آلاف المواقع في كل مرة.

لقد اختبرت ذلك شخصيًا. اخترق شخص ما مضيف الويب لمدونة قديمة وتسبب في إعادة توجيه كل موقع على هذا الخادم المحدد إلى

instagram viewer
"لقد تم اختراقك!" الصفحة كاملة مع جهة اتصال مراسلة فورية ، من المفترض أن يتمكن المخترق من محاولة كسب المال من مالكي المواقع المقلقين الذين يتطلعون إلى عكس الضرر.

إرسال بريد إلكتروني أو الاتصال بمضيف الويب الخاص بك ومعرفة ما إذا كانوا قد تعرضوا للهجوم. إذا كان الأمر كذلك ، فليس هناك الكثير الذي يمكنك القيام به إلى جانب الانتظار. من النادر أن يقوم هجوم واسع النطاق ضد مضيف بمسح البيانات نهائيًا ، لذلك يجب أن يعود موقعك إلى طبيعته قريبًا.

مسح الأضرار

إذا اخترق موقع الويب

إذا تم استهداف موقعك على وجه التحديد ، فمن المرجح أن يكون الضرر أكثر شدة. لا تزال هناك فرصة جيدة لأن يقوم المخترق بتغيير بعض الملفات فقط من أجل إعادة التوجيه إلى "لقد تم اختراقك"، ولكن فقدان البيانات لم يسمع به أحد.

انظر إلى بنية ملفك وتحقق مما إذا كان هناك أي شيء مفقود. قم أيضًا بفتح ملفات التكوين الخاصة بمدونتك و / أو موقع الويب الخاص بك وقم بمسحها ضوئيًا بحثًا عن تغييرات في التعليمات البرمجية الخاصة بهم. هذا هو المكان الذي يصبح فيه النسخ الاحتياطي المحلي مفيدًا. يمكنك استخدام النسخ المحلية للمقارنة مع تلك الموجودة على مضيف الويب الخاص بك ، مما يجعل اكتشاف التغييرات على التعليمات البرمجية أسهل بشكل لا نهائي.

قد ترغب في هذه المرحلة في الاحتفاظ بنسخة احتياطية من الحالة الحالية لموقعك (تأكد من عدم استبدالها النسخ الاحتياطي الموجود!) هذا سيمنحك الوقت للنظر في الملفات لاحقًا مع تقليل وقت التوقف عن العمل موقع.

استعادة موقع الويب الخاص بك

إذا كانت المشكلة ليست مضيف الويب الخاص بك ، فإن استعادة موقعك متروك لك.

مع المدونة ، هناك فرصة ممتازة لأن يصل الهجوم إلى ملفات التكوين الخاصة بك فقط. هذا يعني أنه بمجرد أن تكون قادرًا على استعادة تلك الملفات ، يجب أن تعمل مدونتك بالطريقة نفسها كما كانت من قبل دون فقد أي محتوى.

قد يكون موقع الويب أمرًا مختلفًا ، اعتمادًا على كيفية تنظيمه. قد تكون استعادة موقعك على الويب بسيطة مثل سحب الملفات وإفلاتها من النسخة الاحتياطية إلى خادم مضيف الويب باستخدام ملف عميل FTP نقل الملفات عن طريق FTP مع FileZilla قراءة المزيد . يعتمد الأمر على كيفية إنشاء الموقع - وبما أنك قمت ببنائه ، فمن المحتمل أنك تعرف أفضل مني.

إذا تم اختراق معلومات قاعدة البيانات الخاصة بك ، فستحتاج إلى استعادة ذلك أيضًا. مرة أخرى ، النسخ الاحتياطي لا يقدر بثمن وسيحول ضربة محتملة محطمة إلى نكسة صغيرة.

بدون أي نسخ احتياطية ، خياراتك محدودة. جرب Google Cache إذا كنت يائسًا. يجب أن يتوفر أي محتوى تم تشغيله لمدة أسبوع أو أكثر ، ولكن ستظل بحاجة إلى استعادة بقية موقعك من البداية. مرة أخرى ، المدونات أسهل. يمكن تحقيق إعادة تثبيت WordPress في بضع دقائق فقط.

تحديث الأمان الخاص بك

ماذا تفعل إذا تم اختراق الموقع

بمجرد استعادة موقعك الإلكتروني ، من المهم التأكد من أنه آمن. من المحتمل أن يكون الاختراق قد كشف كلمات مرورك أو قدم رمزًا مخفيًا يمكن استخدامه لاحقًا كباب خلفي. لضمان الأمان ، اتبع هذه الخطوات.

  • ابحث في ملفات موقعك للعثور على أي رمز جديد تم تقديمه. إذا لم يكن لديك وقت لذلك ولديك نسخة احتياطية محلية ، فاستخدم النسخة الاحتياطية المحلية للكتابة فوق الملفات الموجودة على مضيف الويب.
  • تغيير جميع كلمات المرور. يتضمن هذا الحساب الذي لديك مع مضيف الويب الخاص بك ، لوحة التحكم CPanel (أو أي واجهة خلفية أخرى) وأي قواعد بيانات على مضيف الويب الخاص بك. إذا كانت كلمة المرور التي استخدمتها لموقعك هي نفسها كلمة المرور التي تستخدمها الحسابات الأخرى (مثل بريدك الإلكتروني) ، فقم بتغييرها أيضًا.
  • قم بتشغيل فحص البرامج الضارة على جهاز الكمبيوتر الخاص بك وتأكد من أن جدار الحماية نشط. من غير المحتمل ، ولكن من الممكن ، أن يكون الاختراق ممكنًا بواسطة حصان طروادة على جهازك المحلي.
  • قم بتحديث البرنامج الذي يستخدمه موقعك إلى أحدث إصدار. هذا سيضمن تصحيح مآثر برمجيات إكسبلويت المعروفة.
  • إذا كنت تشعر بجنون العظمة ، جرب نظام كشف التسلل مثل تريبواير أو الشخير. هذا يزيد قليلاً من سلم المهارة ، ومع ذلك ، ربما لا يكون تنفيذ ذلك مفيدًا ما لم يكن موقعك شائعًا.

استنتاج

كما هو الحال في كثير من الأحيان مع أجهزة الكمبيوتر ، فإن التحضير يقطع شوطا طويلا. إذا لم يكن لديك نسخ احتياطية من قاعدة بياناتك أو ملفاتك المهمة ، فإن قرصنة خطيرة ستتركك تتدافع عبر صفحات الويب المخبأة للعثور على المحتوى المفقود. إنها تجربة مستهلكة للوقت وغير سارة ستتسبب في استسلام المدونين العاديين والانسحاب.

لا يستغرق النسخ الاحتياطي وقتًا طويلاً. لدينا عدة مقالات حول ذلك على MakeUseOf بما في ذلك دليل لعمل نسخة احتياطية من WordPress تلقائيًا أتمتة النسخ الاحتياطي الخاص بك وورد مع بسيطة البرمجة شل و CRONفي المرة الأخيرة التي تحدثنا فيها عن النسخ الاحتياطية لـ Wordpress ، أوضحت لك مدى سهولة النسخ الاحتياطي لقاعدة البيانات والملفات الخاصة بك بالكامل على الرغم من SSH مع بعض الأوامر فقط. هذه المرة ، سأريكم ... قراءة المزيد و دليل للنسخ الاحتياطي لملفات قاعدة بيانات SQL كبيرة كيفية عمل نسخة احتياطية من قاعدة بيانات MySQL الخاصة بك بشكل منتظم مع MySQLDumperبينما أشاهد مدونة Wordpress الخاصة بي تنمو في كل من المنشورات وتعليقات المستخدمين ، بدأت في النظر إلى قاعدة بياناتي المتنامية بعين حذر. ماذا يحدث إذا تعطل الخادم أو تعرض للاختراق أو ... قراءة المزيد .

هل سبق لك اختراق موقعك؟ ما الاحتياطات التي اتخذتها لاستعادة موقعك وتشغيله بأسرع ما يمكن؟ أخبرنا في التعليقات أدناه.

ماثيو سميث كاتب مستقل يعيش في بورتلاند أوريغون. كما يكتب ويحرر الاتجاهات الرقمية.