Paano Malalaman kung Ang iyong Website ay Na-hack?

alamin kung ang website ay na-hack


Ang gawain sa iyong website ay hindi humihinto sa paglulunsad nito, responsable ka rin sa patuloy na pagpapanatili nito at kasama na ang pag-secure nito mula sa pag-hack. Habang ang karamihan sa mga may-ari ng website ay umaasa sa kanilang web host upang mapanatili ang ligtas sa kanilang site, ang mga kahinaan sa code ng iyong website ay magpapahintulot sa iyo na mailantad sa mga aksyon ng mga nakakahamak na gumagamit nang hindi alintana ang iyong pag-asa sa host tungkol sa seguridad. Maaari kang naniniwala na ang iyong site ay napakaliit na mabibilang, o na hindi ito nagpakita ng interes para sa mga hacker, gayunpaman, ang pamamaraang ito ay hindi na gumana – ang pag-hack na isinasagawa sa pamamagitan ng mga bot ay hindi kinakailangang magdisiplina ayon sa kahalagahan ng isang website. Samakatuwid, ang iyong website ay hindi kailangang mabilang bilang mahalaga na sinasamantala ng mga hacker, kailangan lamang itong ipakita ang ilang mga kahinaan na partikular na na-target ng mga bot.

Minsan, ang pagkakaroon ng iyong website na na-hack ay hindi palaging nagpapakita mismo mismo o sa isang halata na paraan, kaya ang pag-alam kung paano suriin kung ang iyong site ay na-hack ay makakatulong sa iyo na makilala ang problema nang mas maaga at makahanap ng mga solusyon bago mangyari ang anumang pinsala.

Mga paraan upang malaman kung ang iyong website ay na-hack:

Kung pinaghihinalaan mo na ang iyong website ay na-hack, maaari mong gawin ang mga sumusunod na hakbang upang tiyakin na sigurado:

Patakbuhin ang isang pag-scan ng virus o virus

Ang mga mababalik na kumpanya sa web hosting ay may mga scanner ng virus na binuo sa kanilang control panel. Maaari mong gamitin ang mga scanner upang mai-scan ang iyong website para sa mga mai-hack na file. Kung ang iyong kumpanya ng pagho-host ay walang libreng tool ng scanner, mayroong isang bilang ng mga tool sa seguridad sa internet Sucuri o Wordfence. Ang mga libreng tool ng scanner ay hindi perpekto, o 100% tumpak, ngunit maaari pa rin silang magbigay sa iyo ng isang ideya tungkol sa kung ang iyong site ay nabiktima sa pag-hack. Ang mga magagandang tool sa pag-scan ng malware ay ipakita sa iyo ng isang listahan ng mga URL ng malware o mga na-hack na pahina kung ang iyong website ay na-hack.

Subaybayan ang trapiko sa site

Kapag sinusubaybayan ang trapiko ng iyong site, maghanap ng mga spike ng trapiko sa partikular. Ang mga naka-hack na site ay madalas na makakaranas ng mga makabuluhang spike sa trapiko sa website. Ang mga gumagamit ng WordPress ay madalas na makakita ng pagtaas sa mga komento ng spam, ang iba pang mga website ay mapapansin ang pagtaas ng mga bisita mula sa ilang mga dayuhang bansa. Gumamit ng mga tool sa analytics ng website upang subaybayan at masubaybayan ang mga pagbabagong ito. Ang Clicky, Wordfence, Google Analytics ay maaaring maging kapaki-pakinabang sa pagkilala sa kahina-hinalang trapiko sa iyong website, at magbigay ng mahalagang pananaw sa mga detalye tulad ng kung saan nagmula ang iyong mga bisita, ang kanilang county, wika at kung anong mga pahina na kanilang binisita sa iyong website. Ang mga tool sa Analytics din ay isang kapaki-pakinabang na paraan upang maunawaan ang iyong trapiko sa website at mai-optimize ang iyong site nang naaayon. Huwag matakot na tumingin sa mga log na ibinigay ng iyong kumpanya ng nagho-host, dahil ang karamihan sa mga bot na susubukang i-hack ang iyong site ay hindi magpapatupad o magpatakbo ng anumang JavaScript, at ang karamihan sa mga tool na analytic ay nakasalalay sa JavaScript. Kung nakita mo na ang ilang mga URL ng pahina ay na-access nang labis sa hal. news.php, ngunit hindi sila nagpapakita ng marami sa iba pang mga tool na analitikal, maaari itong senyales na ang pahina ay tinamaan ng ilang awtomatikong tool, na maaaring maging mapanganib.

Gumamit ng Google Webmaster Tools (Google Search Console)

Google Search Console (dating kilala bilang Google Webmaster Tools) ay nag-aalok ng isang suite ng mga kapaki-pakinabang na tool sa mga may-ari ng website. Ang libreng serbisyo na ito ay tumutulong sa mga may-ari ng website na masubaybayan ang pagkakaroon ng kanilang website sa mga resulta ng paghahanap at nagbibigay ng kapaki-pakinabang na mga istatistika tungkol sa mga pagbisita sa site. Kung hindi ka pa naka-sign up para sa Google Search Console, dapat mong gawin ito nang ganap kung mayroon kang isang site. Dapat mo ring paganahin ang mga alerto ng email sa “Mga Kagustuhan sa Paghahanap sa Console”, sa gayon, bibigyan ka ng kaalaman tungkol sa mga problema na maaaring makita ng Google habang nag-index ng iyong site. Kasama dito ang pagpapadala ng mga alerto kung ang iyong site ay nahawaan ng malware. Hahayaan ka nitong ayusin ang anumang mga problema bago simulan ang pag-flag ng Google sa iyong site bilang na-hack o nakakapinsala at nagsisimulang magpakita ng mga mensahe ng babala tungkol dito sa mga resulta ng paghahanap (hal. “Ang site na ito ay maaaring mai-hack” o “Ang site na ito ay maaaring makapinsala sa iyong computer”).

Suriin ang iyong mga file ng PHP

Ang isang makabuluhang bilang ng mga hack ay dahil sa mahina laban sa code ng PHP. Ang pagpapanatili ng isang maayos na istruktura ng file na nauunawaan mo, ay mas madali para sa iyo na pag-aralan ang iyong mga file ng PHP at tuklasin ang mga file na na-hack. Maaari kang gumamit ng isang FTP program upang pag-aralan ang iyong mga file at makita ang anumang mga kahina-hinalang mga file o folder. Maaari ka ring gumamit ng mga scanner ng code ng mapagkukunan na siyasatin ang iyong mga file para sa mga patters ng malware at ipaalam sa iyo kung nakita nito ang anumang malware. Maipapayo din na suriin ang iyong .htaccess file para sa anumang kahina-hinalang.

Pinakamahusay na kasanayan sa seguridad sa website

Ang pagkuha ng isang aktibong papel sa seguridad ng iyong website ay maaaring mapunta sa mahabang paraan upang maiwasan ang mga kahinaan na maaaring iwanang mailantad ka sa mga pagtatangka sa pag-hack. Narito ang ilang mga pinakamahusay na kasanayan sa seguridad sa website na maaari mong ipatupad upang mas mahusay na ma-secure ang iyong website laban sa pag-hack:

Panatilihing na-update ang mga bagay

Kung gumagamit ka ng isang bukas na mapagkukunan ng pamamahala ng nilalaman ng system tulad ng WordPress, tiyaking panatilihing na-update ito. Parehong napupunta para sa mga plugin at mga tema na ginagamit mo sa iyong site. Ang mga nag-develop ng mga plugin at tema ay madalas na magpapalabas ng mga na-update na bersyon ng kanilang mga produkto na naglalaman ng mga pag-aayos ng seguridad, kaya ang pag-update ng mga ito ay isang kritikal na hakbang na maaari mong gawin sa pagtaas ng seguridad ng iyong website.

Umaasa sa dalubhasang software ng seguridad

Kung ito ay isang plugin ng seguridad ng WordPress, isang scanner ng virus o virus, isang scanner ng code o serbisyo sa pagsubaybay sa website, isaalang-alang ang pamumuhunan sa mga serbisyo na pinapanatili ang mga hacker. Maraming mga serbisyo sa seguridad, mga plugin at mga aplikasyon ng firewall ng web tulad ng Wordfence o Incapsula na maaaring mag-alok ng isang komprehensibong antas ng seguridad para sa iyong site. Kung sinusuportahan ng iyong web host ang anumang uri ng WAF (Web Application Firewall) dapat mo talagang gamitin ito, aabutin ng ilang oras hanggang malaman ng WAF ang normal na daloy ng iyong mga website, ngunit pagkatapos nito ay maaari kang magkaroon ng isang medyo mabisang generic na solusyon sa seguridad, na kahit na mahuli ang mga pag-atake sa hinaharap, hindi lamang ang kasalukuyang kilala. Ang isang halimbawa ng isang mahusay at libreng WAF ay magiging mod_security halimbawa.

Palitan nang palitan ang mga password

Huwag umasa sa mga mahina na password at subukang baguhin ang iyong password tuwing ilang buwan o higit pa. Ang mga mahina na password ay isa sa mga pinakamadaling target para sa mga hacker, kaya siguraduhin na pumili ng isang malakas na passphrase sa halip na isang simpleng password.

Aktibong subaybayan ang iyong site

Ang ilan sa mga paraan upang matuklasan kung ang iyong site ay na-hack din ay mga paraan upang ma-aktibo na masubaybayan ang seguridad ng iyong site. Kasama dito ang pag-sign up para sa mga alerto ng email sa Google Search Console, hinahanap ang iyong site sa mga resulta ng paghahanap upang makita kung na-flag ito ng Google, pagsubaybay sa trapiko ng website, regular na pagpapatakbo ng pag-scan ng software, atbp..

Konklusyon

Sa una, ang pagpapanatili ng isang hack-free website ay maaaring parang mahirap na trabaho, ngunit kapag nakagawa ka ng isang maayos na gawain, makakakita ka ng mga problema sa takdang oras at ayusin ito bago mangyari ang malawak na pinsala. Mas mainam na kumuha ng isang aktibong diskarte sa seguridad sa website kaysa sa reaktibong pamamaraan, kung ang mga bagay ay maaaring maging napakahirap para sa iyo na hawakan, o masyadong mahal upang ayusin. Inaasahan namin na ang aming artikulo ay nagawa upang mapataas ang kamalayan tungkol sa diskarte na dapat mong gawin sa seguridad sa website at kung paano pagpunta sa pagpapanatili ng isang website na walang hack.

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map