Ako zistiť, či je váš web napadnutý?

01.06.2020
Články a ďalšie… 'Ako zistiť, či je váš web napadnutý?
0 10 мин.

zistiť, či je web napadnutý hackermi


Práca na vašom webe sa pri jeho spustení nekončí, nesiete zodpovednosť aj za jeho nepretržitú údržbu, ktorá zahŕňa aj zabezpečenie pred hackerstvom. Väčšina majiteľov webových stránok sa spolieha na to, že ich webhosting je v bezpečí, zraniteľné miesta v kóde vášho webu vás však nechajú vystaviť pôsobeniu škodlivých používateľov bez ohľadu na predpovede hostiteľa týkajúce sa zabezpečenia. Môžete si myslieť, že vaše stránky sú príliš malé na to, aby sa dali počítať, alebo že neprejavujú záujem hackerov, tento prístup však už nefunguje – hackerstvo vykonávané robotmi nemusí nevyhnutne diskriminovať podľa dôležitosti webových stránok. Preto váš web nemusí byť považovaný za dôležitý na to, aby ho mohli hackeri zneužiť, musí iba predstavovať určité zraniteľné miesta, na ktoré sú roboti špecificky zameraní..

Niekedy sa hackerstvo vašich webových stránok nemusí vždy prejaviť okamžite alebo zreteľne, takže vedieť, ako skontrolovať, či váš web nebol napadnutý, vám môže pomôcť identifikovať problém oveľa skôr a nájsť riešenia skôr, ako dôjde k poškodeniu..

Spôsoby, ako zistiť, či je váš web napadnutý hackermi:

Ak máte podozrenie, že váš web bol napadnutý hackerom, môžete skontrolovať, či sú splnené nasledujúce opatrenia:

Spustite kontrolu malvéru alebo vírusu

Renomované spoločnosti poskytujúce webhosting majú vo svojom ovládacom paneli zabudované antivírusové programy. Pomocou týchto skenerov môžete na svojom webe vyhľadať napadnuté súbory. Ak vaša hostingová spoločnosť nemá bezplatný nástroj na skenovanie, existuje na internete niekoľko bezpečnostných nástrojov Šučur alebo Wordfence. Nástroje bezplatného skenera nie sú dokonalé ani 100% presné, ale stále vám môžu poskytnúť predstavu o tom, či sa vaše stránky stali obeťou hackerstva. Dobré nástroje na kontrolu škodlivého softvéru vám ponúknu zoznam adries URL škodlivých kódov alebo napadnutých stránok, ak bol váš web napadnutý.

Monitorujte návštevnosť stránok

Pri sledovaní návštevnosti svojich stránok sledujte najmä dopravné špičky. Hackerské weby často zažijú výrazné zvýšenie návštevnosti webových stránok. Používatelia programu WordPress často uvidia nárast počtu komentárov proti spamu, iné webové stránky si všimnú nárast návštevníkov z určitých zahraničných krajín. Na sledovanie a monitorovanie týchto zmien použite nástroje na analýzu webových stránok. Clicky, Wordfence, Google Analytics môžu pomôcť pri identifikácii podozrivého prenosu na vašom webe a môžu poskytnúť cenné informácie o podrobnostiach, napríklad o tom, odkiaľ vaši návštevníci pochádzajú, o ich okrese, jazyku a na stránkach, ktoré navštívili na vašom webe. Nástroje Analytics sú tiež užitočným spôsobom, ako porozumieť návštevnosti svojich webových stránok a zodpovedajúcim spôsobom ich optimalizovať. Nebojte sa nahliadnuť do protokolov poskytnutých vašou hostiteľskou spoločnosťou, pretože väčšina robotov, ktorí sa pokúsia hacknúť vaše stránky, nespúšťa ani nespúšťa žiadny skript JavaScript a väčšina analytických nástrojov závisí od kódu JavaScript. Ak zistíte, že k niektorým adresám URL stránok sa pristupuje nadmerne, napr. news.php, ale v iných analytických nástrojoch sa toľko nezobrazuje, mohlo by to znamenať, že na stránku narazil nejaký automatizovaný nástroj, ktorý by sa mohol ukázať ako škodlivý.

Použite Nástroje správcu webu Google (Google Search Console)

Google Search Console (predtým nazývané Nástroje správcu webu Google) ponúka vlastníkom webových stránok balík užitočných nástrojov. Táto bezplatná služba pomáha vlastníkom webových stránok sledovať prítomnosť svojich webových stránok vo výsledkoch vyhľadávania a poskytuje užitočné štatistiky o návštevách stránok. Ak ste sa do Konzoly Google Search Console ešte nezaregistrovali, mali by ste tak urobiť, ak vlastníte web. Mali by ste povoliť aj e-mailové upozornenia v časti „Predvoľby služby Search Console“, takže budete informovaní o problémoch, ktoré môže spoločnosť Google zistiť pri indexovaní vašich stránok. Zahŕňa to zasielanie upozornení, ak sú vaše stránky napadnuté škodlivým softvérom. Umožní vám to vyriešiť akékoľvek problémy skôr, ako spoločnosť Google začne označovať váš web ako napadnutý alebo škodlivý a vo výsledkoch vyhľadávania začne zobrazovať varovné správy (napr. „Táto stránka môže byť napadnutá“ alebo „Táto stránka môže poškodiť váš počítač“)..

Skontrolujte svoje súbory PHP

Značný počet hackov je spôsobený zraniteľným PHP kódom. Udržiavanie prehľadnej štruktúry súborov, ktorej rozumiete, vám uľahčí analýzu súborov PHP a odhalenie napadnutých súborov. Program FTP môžete použiť na analýzu súborov a na vyhľadanie podozrivých súborov alebo priečinkov. Môžete tiež použiť skenery zdrojového kódu, ktoré skontrolujú vaše súbory na prítomnosť škodlivého softvéru a oznámia vám, či zistí akýkoľvek malware. Odporúčame tiež skontrolovať, či v súbore .htaccess nie je podozrivé.

Osvedčené postupy týkajúce sa zabezpečenia webových stránok

Prevzatie aktívnej úlohy v zabezpečení vašich webových stránok môže viesť k tomu, že zabráni zraniteľnostiam, ktoré vás môžu nechať vystaviť pokusom o prienik na internet, môže trvať dlho. Tu je niekoľko osvedčených postupov týkajúcich sa zabezpečenia webových stránok, ktoré môžete implementovať na lepšie zabezpečenie svojich webových stránok pred hackermi:

Neustále aktualizujte informácie

Ak používate systém na správu obsahu s otvoreným zdrojovým kódom, ako je WordPress, nezabudnite ho priebežne aktualizovať. To isté platí pre doplnky a témy, ktoré používate na svojich stránkach. Vývojári doplnkov a motívov často vydajú aktualizované verzie svojich produktov, ktoré obsahujú opravy zabezpečenia, takže ich aktualizácia je kritickým krokom, ktorý môžete podniknúť pri zvyšovaní bezpečnosti svojich webových stránok..

Spoľahnite sa na špecializovaný bezpečnostný softvér

Či už ide o bezpečnostný doplnok WordPress, skener škodlivých kódov alebo vírusov, skener kódov alebo službu monitorovania webových stránok, zvážte investovanie do služieb, ktoré hackerom bránia. Existuje mnoho bezpečnostných služieb, doplnkov a brán firewall pre webové aplikácie, ako sú Wordfence alebo Incapsula, ktoré môžu ponúkať komplexnú úroveň zabezpečenia vášho webu. Ak váš webový hostiteľ podporuje akýkoľvek typ WAF (Web Application Firewall), určite by ste ho mali používať, bude to nejaký čas trvať, kým sa WAF naučí normálny tok vašich webových stránok, ale potom môžete mať celkom efektívne všeobecné bezpečnostné riešenie, ktoré dokonca zachytí budúce útoky, nielen momentálne známe. Príkladom skvelého a voľného WAF by bola napríklad mod_security.

Zmena hesiel často

Nespoliehajte sa na slabé heslá a skúste si heslo meniť každých pár mesiacov. Slabé heslá sú pre hackerov jedným z najjednoduchších cieľov, preto si namiesto jednoduchého hesla nezabudnite zvoliť silnú prístupovú frázu..

Proaktívne sledujte svoje stránky

Niektoré zo spôsobov, ako zistiť, či boli vaše stránky napadnuté hackermi, sú tiež spôsoby, ako aktívne monitorovať bezpečnosť vašich stránok. To zahŕňa registráciu na e-mailové upozornenia Konzoly Google Search Console, hľadanie vašich stránok vo výsledkoch vyhľadávania, či boli nahlásené spoločnosťou Google, monitorovanie prevádzky webových stránok, bežný chod skenovacieho softvéru atď..

záver

Spočiatku sa môže zdať, že udržiavanie webových stránok bez hackerov je náročné, ale akonáhle si vytvoríte dobrú rutinu, budete schopní včas zistiť problémy a opraviť ich skôr, ako dôjde k rozsiahlemu poškodeniu. Je lepšie zvoliť proaktívny prístup k bezpečnosti webových stránok ako reaktívny prístup, keď je pre vás ťažké zvládnuť veci alebo je príliš nákladné ich opraviť. Dúfajme, že sa nášmu článku podarilo zvýšiť informovanosť o prístupe, ktorý by ste mali zaujať k bezpečnosti webových stránok, ao tom, ako postupovať pri udržiavaní webovej stránky bez hackingu.

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Оцените статью
    Понравилась статья?
    Комментарии (0)
    Комментариев нет, будьте первым кто его оставит

    Комментарии закрыты.

    Adblock
    detector