Cum să aflați dacă site-ul dvs. web este hacked?

01.06.2020
Articole și multe altele ... 'Cum să aflați dacă site-ul dvs. web este hacked?
0 8 мин.

aflați dacă site-ul web este hacked


Munca de pe site-ul dvs. web nu se oprește la lansarea sa, sunteți, de asemenea, responsabil pentru întreținerea continuă a acestuia și include protejarea împotriva piratării. În timp ce majoritatea proprietarilor de site-uri web se bazează pe gazda lor web pentru a-și păstra site-ul în siguranță, vulnerabilitățile din codul site-ului dvs. web vă vor lăsa expuși acțiunilor utilizatorilor rău intenționate, indiferent de perspectivele gazdei dvs. cu privire la securitate. S-ar putea să credeți că site-ul dvs. este prea mic pentru a-l contoriza sau că nu prezintă un interes pentru hackeri, cu toate acestea, această abordare nu mai funcționează – hackingul efectuat prin boturi nu necesită discriminare în funcție de importanța unui site web. Prin urmare, site-ul dvs. web nu trebuie să conteze la fel de important pentru a fi exploatat de hackeri, ci trebuie să prezinte anumite vulnerabilități care sunt specific vizate de roboți.

Uneori, dacă site-ul tău hacked nu se manifestă întotdeauna imediat sau într-un mod evident, astfel încât să știi cum să verifici dacă site-ul tău a fost piratat te poate ajuta să identifici problema mult mai devreme și să găsești soluții înainte de apariția oricărei pagube..

Moduri de a afla dacă site-ul dvs. web este hacked:

Dacă bănuiți că site-ul dvs. web a fost hacked, puteți lua următoarele măsuri pentru a verifica sigur:

Executați un malware sau o scanare de virus

Companiile de găzduire web reputate au scanere de virus încorporate în panoul de control. Puteți utiliza aceste scanere pentru a scana site-ul dvs. web pentru a găsi fișiere hacked. Dacă compania dvs. de găzduire nu are un instrument de scaner gratuit, există o serie de instrumente de securitate pe internet, cum ar fi Sucuri sau Wordfence. Instrumentele de scanare gratuite nu sunt perfecte și nici 100% exacte, dar totuși vă pot oferi o idee despre dacă site-ul dvs. a căzut pradă pirateriei. Instrumentele bune de scanare a programelor malware vă vor prezenta o listă de adrese URL sau pagini hackate dacă site-ul dvs. web a fost hacked.

Monitorizați traficul pe site

Când monitorizați traficul site-ului dvs., căutați în special vârfurile de trafic. Site-urile hacked vor experimenta adesea vârfuri semnificative în traficul site-urilor web. Utilizatorii WordPress vor vedea adesea o creștere a comentariilor spam, alte site-uri web vor observa o creștere a vizitatorilor din anumite țări străine. Utilizați instrumente de analiză a site-urilor web pentru a urmări și monitoriza aceste modificări. Clicky, Wordfence, Google Analytics pot fi de ajutor în identificarea traficului suspect pe site-ul dvs. web și oferă informații valoroase pentru detalii precum originea vizitatorilor, județul, limba și ce pagini au vizitat pe site-ul dvs. web. Instrumentele Google Analytics sunt, de asemenea, un mod util de a înțelege traficul site-ului și de a-ți optimiza site-ul în consecință. Nu vă fie teamă să analizați jurnalele furnizate de compania dvs. de găzduire, deoarece majoritatea roboților care vor încerca să hack site-ul dvs. nu execută sau rulează niciun JavaScript, iar majoritatea instrumentelor analitice depind de JavaScript. Dacă vedeți că unele URL-uri ale paginii sunt accesate excesiv, de ex. news.php, dar nu apar la fel de mult în alte instrumente analitice, acest lucru ar putea semnala că pagina este lovită de un instrument automat, care s-ar putea dovedi a fi dăunător.

Utilizați instrumentele Google Webmaster (Google Search Console)

Google Search Console (cunoscut anterior ca Google Webmaster Tools) oferă o serie de instrumente utile proprietarilor de site-uri web. Acest serviciu gratuit îi ajută pe proprietarii de site-uri să monitorizeze prezența site-ului lor în rezultatele căutării și oferă statistici utile despre vizitele pe site. Dacă nu v-ați înregistrat încă în Google Search Console, ar trebui să faceți acest lucru absolut dacă dețineți un site. De asemenea, ar trebui să activați alertele prin e-mail în „Preferințe Console de căutare”, astfel, veți fi informat despre problemele pe care Google le poate detecta în timp ce vă indexează site-ul. Aceasta include trimiterea de alerte dacă site-ul dvs. este infectat cu malware. Acest lucru vă va permite să remediați orice probleme înainte ca Google să înceapă să semnalizeze site-ul dvs. ca fiind hacked sau dăunător și va începe să afișeze mesaje de avertizare despre acesta în rezultatele căutării (de exemplu, „Acest site poate fi hackat” sau „Acest site vă poate dăuna computerului”).

Verificați fișierele dvs. PHP

Un număr semnificativ de hacks se datorează codului PHP vulnerabil. Menținerea unei structuri ordonate de fișiere pe care le-ați înțeles vă va facilita analiza fișierelor dvs. PHP și detectarea fișierelor hacked. Puteți utiliza un program FTP pentru a analiza fișierele dvs. și pentru a detecta orice fișiere sau foldere suspecte. Puteți utiliza, de asemenea, scanere de cod sursă care vă vor inspecta fișierele pentru identificarea de programe malware și vă vor anunța dacă detectează vreun malware. Este, de asemenea, recomandat să verificați fișierul dvs. .htaccess pentru a fi suspect.

Cele mai bune practici de securitate a site-ului web

Asumarea unui rol activ în securitatea site-ului dvs. web poate face un drum lung în prevenirea vulnerabilităților care vă pot lăsa expuși tentativelor de hacking. Iată câteva dintre cele mai bune practici de securitate a site-urilor pe care le puteți implementa pentru a vă asigura mai bine site-ul dvs. împotriva piratării:

Păstrați lucrurile la zi

Dacă utilizați un sistem de gestionare a conținutului open-source precum WordPress, asigurați-vă că îl țineți la curent. Același lucru este valabil și pentru pluginuri și teme pe care le utilizați pe site-ul dvs. Dezvoltatorii de pluginuri și teme vor lansa deseori versiuni actualizate ale produselor lor care conțin corecții de securitate, astfel încât actualizarea acestora este un pas esențial pe care îl puteți face pentru creșterea securității site-ului dvs..

Se bazează pe software de securitate specializat

Fie că este vorba despre un plugin de securitate WordPress, un scaner malware sau virus, un scaner de coduri sau un serviciu de monitorizare a site-urilor, luați în considerare investiția în servicii care mențin hackerii în pericol. Există multe servicii de securitate, pluginuri și firewall-uri pentru aplicații web, cum ar fi Wordfence sau Incapsula, care pot oferi un nivel complet de securitate pentru site-ul dvs. Dacă gazda dvs. web acceptă orice tip de WAF (Firewall Aplicație Firewall) ar trebui să-l utilizați cu siguranță, va dura ceva timp până când WAF va afla fluxul normal al site-urilor dvs., dar după aceea puteți avea o soluție de securitate generică destul de eficientă, care va prinde chiar atacuri viitoare, nu numai cele cunoscute în prezent. Un exemplu de WAF excelent și gratuit ar fi mod_security, de exemplu.

Schimbați parolele des

Nu vă bazați pe parolele slabe și încercați să schimbați parola la fiecare câteva luni. Parolele slabe sunt una dintre cele mai ușoare ținte pentru hackeri, așa că asigurați-vă că alegeți o parolă puternică în loc de o parolă simplă.

Monitorizați-vă proactiv site-ul

Unele dintre modalitățile de a descoperi dacă site-ul dvs. a fost hacked sunt, de asemenea, modalități de a monitoriza proactiv securitatea site-ului dvs. Aceasta include înscrierea la alertele de e-mail Google Search Console, căutarea site-ului dvs. în rezultatele căutării pentru a vedea dacă a fost semnalizat de Google, monitorizarea traficului site-ului web, rularea de rutină a software-ului de scanare etc..

Concluzie

La început, menținerea unui site web fără hack-uri poate părea o muncă grea, dar, după ce dezvoltați o rutină bună, veți putea detecta problemele la timp și le puteți remedia înainte de apariția oricărei daune extinse. Este mai bine să adoptați o abordare proactivă a securității site-ului web decât o abordare reactivă, atunci când lucrurile pot deveni prea dificile pentru dvs., sau prea costisitoare de rezolvat. Sperăm că articolul nostru a reușit să crească gradul de conștientizare cu privire la abordarea pe care ar trebui să o luați pentru securitatea site-ului și cum să păstrați despre menținerea unui site web fără hack.

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Оцените статью
    Понравилась статья?
    Комментарии (0)
    Комментариев нет, будьте первым кто его оставит

    Комментарии закрыты.

    Adblock
    detector