Kako ugotoviti, ali je vaše spletno mesto vdrto?

ugotovite, ali je spletno mesto vdrto


Delo na vašem spletnem mestu se ne ustavi ob njegovem zagonu, vi ste tudi odgovorni za njegovo nenehno vzdrževanje, kar vključuje zaščito pred krampanjem. Medtem ko se večina lastnikov spletnih strani za varovanje spletnega mesta zanaša na svojega spletnega gostitelja, vas bodo ranljivosti v kodi spletnega mesta pustile izpostavljene dejanjem zlonamernih uporabnikov, ne glede na predvidevanje gostitelja glede varnosti. Morda verjamete, da je vaše spletno mesto premajhno za štetje ali da ne predstavlja zanimanja za hekerje, vendar ta pristop ne deluje več – hekerje prek botov ne pomeni nujno razlikovanja glede na pomembnost spletnega mesta. Zato vam za vaše spletno mesto ni treba šteti, da so hekerji pomembni za izkoriščanje, temveč mora predstaviti nekatere ranljivosti, na katere so posebej ciljni boti.

Včasih se ta, da je vaše spletno mesto vdrto, ne pokaže vedno takoj ali na očiten način, zato vam znanje, kako preveriti, ali je vaše spletno mesto vdrlo, lahko hitreje prepoznate težavo in poiščete rešitve, preden pride do kakršne koli škode..

Kako ugotoviti, ali je vaše spletno mesto vlomljeno:

Če sumite, da je vaše spletno mesto vdrlo, lahko za pregled preverite naslednje:

Zaženite pregled zlonamerne programske opreme ali virusa

Ugledna spletna podjetja za gostovanje imajo v nadzorni plošči vgrajene skenerje za viruse. S temi optičnimi bralniki lahko skenirate na svojem spletnem mestu glede vdorov v datoteke. Če vaše podjetje za gostovanje nima brezplačnega orodja za optično branje, je na spletu več varnostnih orodij Sucuri ali Wordfence. Brezplačna orodja za optični bralnik niso popolna niti stoodstotno natančna, vendar vam vseeno lahko dajo predstavo o tem, ali je vaše spletno mesto postalo plen za krajo. Dobra orodja za pregledovanje zlonamerne programske opreme vam bodo predstavila seznam URL-jev zlonamerne programske opreme ali vloženih strani, če je bilo vaše spletno mesto vlomljeno.

Spremljajte promet na spletnem mestu

Pri spremljanju prometa na svojem spletnem mestu poiščite zlasti prometne konice. Na krajšanih spletnih mestih se pogosto pojavijo znatni skoki v prometu na spletnih mestih. Uporabniki WordPressa bodo pogosto opazili povečanje števila neželenih komentarjev, druga spletna mesta bodo opazila porast obiskovalcev iz nekaterih tujih držav. Za sledenje in spremljanje teh sprememb uporabite orodja za analitiko spletnih strani. Clicky, Wordfence, Google Analytics so lahko koristni za prepoznavanje sumljivega prometa na vašem spletnem mestu in nudijo dragocen vpogled v podrobnosti, na primer od kod izvirajo vaši obiskovalci, njihov okraj, jezik in s katerih strani so jih obiskali na vašem spletnem mestu. Orodja Analytics so tudi koristen način za razumevanje prometa na vašem spletnem mestu in ustrezno optimiziranje spletnega mesta. Ne bojte se pogledati dnevnikov, ki jih ponuja vaše gostovalno podjetje, saj večina botov, ki bodo poskušali vdreti v vaše spletno mesto, ne izvaja in ne zažene nobenega JavaScript, večina analitičnih orodij pa je odvisna od JavaScript. Če vidite, da do nekaterih URL-jev strani dostopate pretirano, npr. news.php, vendar se ne prikazujejo toliko v drugih analitičnih orodjih, bi to lahko pomenilo, da je na strani prišlo nekaj avtomatiziranega orodja, ki bi se lahko izkazalo za škodljivo.

Uporabite Googlova orodja za spletne skrbnike (Google Search Console)

Google Search Console (prej znan kot Google Webmaster Tools) ponuja nabor uporabnih orodij lastnikom spletnih strani. Ta brezplačna storitev pomaga lastnikom spletnih strani nadzorovati prisotnost svojega spletnega mesta v rezultatih iskanja in ponuja koristne statistične podatke o obiskih spletnega mesta. Če še niste prijavljeni na Google Search Console, morate to storiti, če imate spletno mesto. V razdelku »Nastavitve iskalne konzole« omogočite tudi opozorila po e-pošti in tako boste obveščeni o težavah, ki jih lahko Google zazna med indeksiranjem vašega spletnega mesta. To vključuje pošiljanje opozoril, če je vaše spletno mesto okuženo z zlonamerno programsko opremo. Tako boste lahko odpravili vse težave, preden Google začne vaše spletno mesto označiti kot vdrtega ali škodljivega in v rezultatih iskanja prikazovati opozorilna sporočila o njem (npr. “To spletno mesto je lahko prekinjeno” ali “To spletno mesto lahko škoduje vašemu računalniku”).

Preglejte datoteke PHP

Veliko ranljivosti je posledica ranljive kode PHP. Če boste ohranili urejeno strukturo datotek, ki jo razumete, boste olajšali analizo datotek PHP in zaznali vdrte datoteke. S programom FTP lahko analizirate datoteke in opazite vse sumljive datoteke ali mape. Uporabite lahko tudi bralnike izvorne kode, ki bodo pregledali vaše datoteke za preverjanje zlonamerne programske opreme in vas obvestili, če zazna kakršno koli zlonamerno programsko opremo. Priporočljivo je tudi preveriti datoteko .htaccess glede kakršnih koli sumljivih.

Najboljše prakse za varnost spletnega mesta

Če prevzamete aktivno vlogo pri varnosti svojega spletnega mesta, lahko to dolgo prepreči ranljivosti, zaradi katerih boste lahko izpostavljeni poskusom vdora. Tu je nekaj najboljših praks glede varnosti spletnega mesta, ki jih lahko uporabite za boljšo zaščito svojega spletnega mesta pred krampami:

Posodabljajte stvari

Če uporabljate odprtokodni sistem za upravljanje vsebine, kot je WordPress, ne pozabite posodobiti. Enako velja za vtičnike in teme, ki jih uporabljate na svojem spletnem mestu. Razvijalci vtičnikov in tem pogosto objavljajo posodobljene različice svojih izdelkov, ki vsebujejo varnostne popravke, zato je posodabljanje teh pomembnih korakov, ki jih lahko storite v povečanju varnosti svojega spletnega mesta.

Zanašajte se na specializirano varnostno programsko opremo

Ne glede na to, ali gre za varnostni vtičnik WordPress, zlonamerno programsko opremo ali skenerje virusov, bralnik kod ali storitev spremljanja spletnega mesta, razmislite o vlaganju v storitve, s katerimi bodo hekerji na dosegu. Obstajajo številne varnostne storitve, vtičniki in požarni zidovi spletnih aplikacij, kot sta Wordfence ali Incapsula, ki lahko nudijo celovito raven varnosti za vaše spletno mesto. Če vaš spletni strežnik podpira katero koli vrsto WAF (Firewall za spletno aplikacijo) vsekakor ga morate uporabljati; trajalo bo nekaj časa, dokler se WAF ne nauči običajnega pretoka vaših spletnih strani, a po tem boste lahko imeli precej učinkovito splošno rešitev, ki bo celo ujela prihodnje napade, ne le trenutno znanih. Primer velikega in brezplačnega WAF bi bila na primer mod_security.

Pogosto menjajte gesla

Ne zanašajte se na šibka gesla in poskušajte vsakih nekaj mesecev spremeniti geslo. Šibka gesla so ena najlažjih tarč za hekerje, zato se prepričajte, da namesto preprostega gesla izberete močno geslo.

Proaktivno spremljajte svojo spletno stran

Nekateri načini za odkrivanje, ali je vaše spletno mesto vdrlo, so tudi načini proaktivnega spremljanja varnosti vašega spletnega mesta. To vključuje prijavo na e-poštna opozorila Google Search Console, iskanje svojega spletnega mesta v rezultatih iskanja, da bi videli, ali ga je Google označil, spremljanje prometa na spletnem mestu, rutinsko izvajanje programske opreme za skeniranje itd..

Zaključek

Na začetku je lahko vzdrževanje spletnega mesta, ki ne bo kramp, videti težko, vendar ko razvijete dobro rutino, boste lahko pravočasno odkrili težave in jih odpravili, preden pride do obsežne škode. Bolje je sprejeti proaktiven pristop k varnosti spletnega mesta kot reaktiven pristop, ko vam lahko stvari postanejo pretežke ali predrage, da bi jih odpravili. Upajmo, da je našemu članku uspelo povečati ozaveščenost o pristopu, ki ga je treba sprejeti do varnosti spletnega mesta in kako vzdrževati spletno mesto brez kraje.

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map