Bagaimana untuk mengetahui sama ada laman web anda digodam?

01.06.2020
Artikel & Lagi ... 'Bagaimana untuk mengetahui sama ada laman web anda digodam?
0 6 мин.

ketahui sama ada laman web digodam


Pekerjaan di laman web anda tidak berhenti pada pelancarannya, anda juga bertanggungjawab untuk penyelenggaraannya secara berterusan dan itu termasuk melindungi dari penggodaman. Walaupun kebanyakan pemilik laman web bergantung pada host web mereka untuk menjaga keselamatan laman web mereka, kelemahan dalam kod laman web anda akan membuat anda terdedah kepada tindakan pengguna jahat tanpa mengira pandangan tuan rumah anda mengenai keselamatan. Anda mungkin percaya bahawa laman web anda terlalu kecil untuk dihitung, atau tidak menunjukkan minat kepada penggodam, namun pendekatan ini tidak lagi beroperasi – penggodaman yang dilakukan melalui bot tidak semestinya membeza-bezakan mengikut kepentingan laman web. Oleh itu, laman web anda tidak perlu dianggap penting untuk dieksploitasi oleh penggodam, hanya perlu menunjukkan kelemahan tertentu yang secara khusus disasarkan oleh bot.

Kadang kala, laman web anda digodam tidak selalu muncul dengan segera atau dengan cara yang jelas, jadi dengan mengetahui cara memeriksa sama ada laman web anda telah diretas dapat membantu anda mengenal pasti masalah lebih cepat dan mencari jalan keluar sebelum kerosakan berlaku.

Cara untuk mengetahui sama ada laman web anda diretas:

Sekiranya anda mengesyaki bahawa laman web anda telah diretas, anda boleh mengambil langkah-langkah berikut untuk memastikannya:

Jalankan imbasan perisian hasad atau virus

Syarikat hosting web yang terkenal mempunyai pengimbas virus yang terdapat di dalam panel kawalan mereka. Anda boleh menggunakan pengimbas ini untuk mengimbas laman web anda untuk mencari fail yang diretas. Sekiranya syarikat hosting anda tidak mempunyai alat pengimbas percuma, terdapat sejumlah alat keselamatan di internet seperti Sucuri atau Wordfence. Alat pengimbas percuma tidak sempurna, tidak 100% tepat, tetapi alat ini masih dapat memberi anda idea tentang sama ada laman web anda menjadi mangsa peretasan. Alat imbasan perisian hasad yang baik akan memberi anda senarai URL malware atau halaman yang diretas jika laman web anda diretas.

Pantau lalu lintas laman web

Semasa memantau lalu lintas laman web anda, cari lonjakan lalu lintas secara khusus. Laman web yang diretas selalunya akan mengalami lonjakan trafik laman web yang ketara. Pengguna WordPress akan sering melihat peningkatan komen spam, laman web lain akan melihat peningkatan pengunjung dari negara-negara asing. Gunakan alat analisis laman web untuk mengesan dan memantau perubahan ini. Clicky, Wordfence, Google Analytics semuanya dapat membantu dalam mengenal pasti lalu lintas yang mencurigakan di laman web anda, dan memberikan wawasan berharga untuk perincian seperti dari mana pengunjung anda berasal, daerah mereka, bahasa dan halaman apa yang mereka lawati di laman web anda. Alat analisis juga merupakan kaedah yang berguna untuk memahami lalu lintas laman web anda dan mengoptimumkan laman web anda dengan sewajarnya. Jangan takut untuk melihat log yang disediakan oleh syarikat hosting anda, kerana kebanyakan bot yang akan cuba menggodam laman web anda tidak menjalankan atau menjalankan JavaScript, dan kebanyakan alat analitik bergantung pada JavaScript. Sekiranya anda melihat bahawa beberapa URL halaman diakses secara berlebihan mis. news.php, tetapi tidak banyak terdapat pada alat analitik lain, ini dapat memberi isyarat bahawa halaman tersebut dilanda beberapa alat automatik, yang mungkin berbahaya.

Gunakan Alat Webmaster Google (Konsol Carian Google)

Konsol Carian Google (dahulunya dikenali sebagai Alat Webmaster Google) menawarkan rangkaian alat yang berguna kepada pemilik laman web. Perkhidmatan percuma ini membantu pemilik laman web memantau kehadiran laman web mereka dalam hasil carian dan memberikan statistik berguna mengenai lawatan laman web. Sekiranya anda belum mendaftar ke Google Search Console, anda semestinya melakukannya sekiranya anda memiliki laman web. Anda juga harus mengaktifkan amaran e-mel dalam “Preferensi Konsol Carian”, oleh itu, anda akan dimaklumkan mengenai masalah yang mungkin dikesan oleh Google semasa mengindeks laman web anda. Ini termasuk menghantar makluman jika laman web anda dijangkiti perisian hasad. Ini akan membolehkan anda menyelesaikan masalah sebelum Google mula menandakan laman web anda sebagai diretas atau berbahaya dan mula memaparkan mesej amaran tentangnya dalam hasil carian (mis. “Laman web ini mungkin diretas” atau “Laman web ini boleh membahayakan komputer anda”).

Periksa fail PHP anda

Sebilangan besar peretasan disebabkan oleh kod PHP yang rentan. Mengekalkan struktur fail yang rapi yang anda fahami, akan memudahkan anda menganalisis fail PHP anda dan mengesan fail yang diretas. Anda dapat menggunakan program FTP untuk menganalisis fail anda dan melihat fail atau folder yang mencurigakan. Anda juga boleh menggunakan pengimbas kod sumber yang akan memeriksa fail anda untuk mencari malware dan memberitahu anda jika ia mengesan malware. Sebaiknya periksa juga fail .htaccess anda untuk perkara yang mencurigakan.

Amalan terbaik keselamatan laman web

Mengambil peranan aktif dalam keselamatan laman web anda dapat membantu mencegah kerentanan yang dapat membuat anda terdedah kepada percubaan penggodaman. Berikut adalah beberapa amalan terbaik keselamatan laman web yang boleh anda laksanakan untuk melindungi laman web anda dengan lebih baik daripada penggodaman:

Pastikan maklumat terkini

Sekiranya anda menggunakan sistem pengurusan kandungan sumber terbuka seperti WordPress, pastikan untuk terus mengemas kini. Begitu juga dengan plugin dan tema yang anda gunakan di laman web anda. Pembangun plugin dan tema selalunya akan mengeluarkan versi terkini produk mereka yang mengandungi pembaikan keselamatan, jadi mengemas kini ini adalah langkah penting yang boleh anda ambil dalam meningkatkan keselamatan laman web anda.

Bergantung pada perisian keselamatan khusus

Sama ada pemalam keselamatan WordPress, perisian hasad atau pengimbas virus, pengimbas kod atau perkhidmatan pemantauan laman web, pertimbangkan untuk melabur dalam perkhidmatan yang membuat penggodam tetap berhati-hati. Terdapat banyak perkhidmatan keselamatan, plugin dan firewall aplikasi web seperti Wordfence atau Incapsula yang dapat menawarkan tahap keselamatan yang komprehensif untuk laman web anda. Sekiranya hos web anda menyokong sebarang jenis WAF (Firewall Aplikasi Web) anda semestinya menggunakannya, ia akan memerlukan sedikit masa sehingga WAF mempelajari aliran normal laman web anda, tetapi selepas itu anda dapat mempunyai penyelesaian keselamatan generik yang cukup berkesan, yang bahkan akan menangkap serangan di masa depan, bukan hanya yang dikenali sekarang. Contoh WAF yang hebat dan percuma adalah mod_security misalnya.

Tukar kata laluan dengan kerap

Jangan bergantung pada kata laluan yang lemah dan cuba menukar kata laluan anda setiap beberapa bulan sekali. Kata laluan yang lemah adalah salah satu sasaran termudah untuk penggodam, jadi pastikan untuk memilih frasa laluan yang kuat dan bukannya kata laluan yang mudah.

Pantau laman web anda secara proaktif

Beberapa cara untuk mengetahui sama ada laman web anda telah diretas juga merupakan cara untuk memantau keselamatan laman web anda secara proaktif. Ini termasuk mendaftar untuk amaran e-mel Google Search Console, mencari laman web anda dalam hasil carian untuk melihat apakah ia telah ditandai oleh Google, memantau lalu lintas laman web, menjalankan perisian pengimbasan secara rutin, dll..

Kesimpulannya

Pada mulanya, menjaga laman web tanpa hack mungkin kelihatan seperti kerja keras, tetapi setelah anda membuat rutin yang baik, anda akan dapat mengesan masalah pada waktunya dan memperbaikinya sebelum terjadi kerosakan yang besar. Lebih baik mengambil pendekatan proaktif untuk keselamatan laman web daripada pendekatan reaktif, apabila perkara mungkin menjadi terlalu sukar untuk anda atasi, atau terlalu mahal untuk diperbaiki. Semoga artikel kami berjaya meningkatkan kesedaran mengenai pendekatan yang harus anda lakukan untuk keselamatan laman web dan bagaimana cara menjaga laman web bebas hack.

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Оцените статью
    Понравилась статья?
    Комментарии (0)
    Комментариев нет, будьте первым кто его оставит

    Комментарии закрыты.

    Adblock
    detector