Како сазнати да ли је ваша веб локација хакована?

01.06.2020
Чланци и више ... 'Како сазнати да ли је ваша веб локација хакована?
0 6 мин.

сазнајте да ли је веб локација хакована


Рад на вашој веб локацији не престаје при његовом покретању, ви сте такође одговорни за његово непрекидно одржавање и то укључује његово осигурање од хаковања. Иако се већина власника веб локација ослања на свог веб хостова да би заштитили своју веб локацију, рањивости у коду ваше веб странице оставиће вас изложене поступцима злонамерних корисника без обзира на предвиђања вашег домаћина у погледу безбедности. Можда верујете да је ваша веб локација премала за бројање или да не представља интересовање хакера, међутим, овај приступ више не делује – хаковање извршено преко ботова не мора нужно да дискриминише према важности веб локације. Због тога, ваша веб локација не мора да рачуна као важну да би је хакери искористили, већ мора да представи одређене рањивости које ботови посебно циљају.

Понекад се хаковање ваше веб локације не показује увек одмах или на очигледан начин, тако да сазнање како проверити да ли је ваша веб локација хакована може вам помоћи да идентификујете проблем много пре и пронађете решења пре него што дође до оштећења..

Начини да сазнате да ли је ваша веб локација хакована:

Ако сумњате да је ваша веб локација хакована, можете да предузмете следеће мере да бисте били сигурни:

Покрените скенирање злонамјерног софтвера или вируса

Угледне компаније за веб хостинг имају у својој контролној табли уграђене скенере вируса. Можете да користите ове скенере за скенирање ваше веб локације због хакираних датотека. Ако ваша компанија за хостинг нема бесплатан алат за скенирање, на Интернету постоји одређени број сигурносних алата Суцури или Вордфенце. Бесплатни алати за скенирање нису савршени, нити стопостотно тачни, али још увек вам могу дати идеју о томе да ли је ваша веб локација постала плен за хаковање. Добри алати за скенирање злонамјерног софтвера представиће вам списак УРЛ-ова злонамјерног софтвера или хакованих страница ако је ваша веб локација била хакована.

Пратите саобраћај на сајту

Када надгледате саобраћај на вашој веб локацији, посебно потражите скокове саобраћаја. Хакиране странице ће често имати значајне скокове у промету веб страница. Корисници ВордПресс-а често ће видети пораст нежељених коментара, а друге веб странице приметиће пораст посетилаца из одређених страних земаља. Користите алате за анализу веб локација да бисте пратили и пратили ове промене. Цлицки, Вордфенце, Гоогле Аналитицс могу вам бити од користи за препознавање сумњивог промета на вашој веб локацији и пружити драгоцени увид у детаље као што су одакле потичу посетиоци, њихова жупанија, језик и које странице су посетили на вашој веб локацији. Алатке за Аналитику су такође користан начин за разумевање саобраћаја на вашој веб локацији и на одговарајући начин да их оптимизујете. Не бојте се погледати записнике које пружа ваша хостинг компанија јер већина ботова који ће покушати да хакују вашу веб локацију не извршава или не покреће било какав ЈаваСцрипт, а већина аналитичких алата зависи од ЈаваСцрипта. Ако видите да се неким УРЛ-овима страница приступа претерано, нпр. невс.пхп, али се не приказују толико у другим аналитичким алатима, то би могло да сигнализира да је страница погођена неким аутоматизованим алатом, који би могао да се покаже штетним.

Користите Гоогле алате за вебмастере (Гоогле Сеарцх Цонсоле)

Гоогле Сеарцх Цонсоле (раније познат као Гоогле Вебмастер Тоолс) нуди скуп корисних алата власницима веб локација. Ова бесплатна услуга помаже власницима веб локација да прате присуство њиховог веб локације у резултатима претраге и пружа корисне статистике о посетама сајту. Ако се још нисте пријавили на Гоогле Сеарцх Цонсоле, то бисте апсолутно требали учинити ако имате веб локацију. Такође бисте требали омогућити упозорења путем е-поште у „Поставкама претраживачке конзоле“, па ћете бити обавештени о проблемима које Гоогле може открити приликом индексирања ваше веб локације. Ово укључује слање упозорења ако је ваша веб локација заражена малваре-ом. Ово ће вам омогућити да решите било какве проблеме пре него што Гоогле почне да обележава вашу веб локацију као хакирану или штетну и почне да приказује резултате упозорења о њој у резултатима претраге (нпр. „Ова веб локација може бити хакована“ или „Ова веб локација може наштетити вашем рачунару“).

Погледајте ваше ПХП датотеке

Значајан број хаковаца је због рањивог ПХП кода. Одржавање уредне структуре датотека које разумете олакшат ће вам анализу ПХП датотека и откривање хакираних датотека. Можете користити ФТП програм за анализу датотека и проналажење сумњивих датотека или мапа. Можете користити и скенере изворног кода који ће прегледати ваше датотеке на узорке злонамерног софтвера и обавестити вас да ли открива било који злонамјерни софтвер. Такође је препоручљиво проверити .хтаццесс датотеку да ли имате сумњивог значаја.

Најбоље праксе безбедности веб локација

Ако преузмете активну улогу у безбедности веб локације, можете увелико спречити рањивости које вас могу изложити покушајима хаковања. Ево неких најбољих пракси безбедности веб локација које можете да примените да бисте боље заштитили веб локацију од хаковања:

Стално ажурирајте ствари

Ако користите систем за управљање садржајем отвореног кода, као што је ВордПресс, обавезно га ажурирајте. Исто се односи и на додатке и теме које користите на својој веб локацији. Програмери додатака и тема често ће објављивати ажуриране верзије својих производа које садрже безбедносне поправке, тако да је ажурирање ових критичних корака које можете предузети у повећању сигурности своје веб локације.

Ослоните се на специјализовани сигурносни софтвер

Било да се ради о ВордПресс сигурносном додатку, злонамерном софтверу или скенеру вируса, скенеру кода или сервису за надгледање веб локација, размислите о улагању у услуге које хакере држе на корак. Постоје многе безбедносне услуге, додаци и заштитни зидови веб апликација као што су Вордфенце или Инцапсула који могу понудити свеобухватан ниво сигурности за вашу веб локацију. Ако ваш веб домаћин подржава било коју врсту ВАФ (Фиревалл за веб апликацију) свакако бисте га требали користити, проћи ће неко време док ВАФ научи нормалан проток ваших веб локација, али након тога можете имати прилично ефикасно генеричко безбедносно решење, које ће чак ухватити и будуће нападе, не само тренутно познате. Пример сјајне и бесплатне ВАФ-е би била, на пример, мод_сигурност.

Често мењајте лозинке

Не ослањајте се на слабе лозинке и покушавајте да промените лозинку сваких неколико месеци. Слабе лозинке су једна од најлакших мета хакера, па припазите да изаберете јаку лозинку уместо једноставне лозинке.

Проактивно надгледајте своју веб локацију

Неки од начина да откријете да ли је ваша веб локација хакована су такође начини за проактивно праћење сигурности ваше веб локације. Ово укључује пријаву за упозорења путем е-поште за Гоогле Сеарцх Цонсоле, тражење веб локације у резултатима претраге да бисте видели да ли је Гоогле означио, праћење промета на веб локацији, рутинско покретање софтвера за скенирање итд..

Закључак

У почетку се одржавање веб локације без хака може чинити тешким, али једном када развијете добру рутину, моћи ћете да благовремено откријете проблеме и исправите их пре него што се догоди велика штета. Боље је приступити проактивном приступу сигурности веб локација него реактивном приступу, када вам ствари могу постати превише тешке за руковање или прескупе за поправљање. Надамо се да је наш чланак успео да подигне свест о приступу који треба да предузмете према безбедности веб локација и како одржати веб страницу без хакирања.

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Оцените статью
    Понравилась статья?
    Комментарии (0)
    Комментариев нет, будьте первым кто его оставит

    Комментарии закрыты.

    Adblock
    detector