Kā uzzināt, vai jūsu vietne ir uzlauzta?

01.06.2020
Raksti un vēl ... 'Kā uzzināt, vai jūsu vietne ir uzlauzta?
0 8 мин.

uzziniet, vai vietne ir uzlauzta


Darbs jūsu vietnē neapstājas ar tā atklāšanu, jūs esat atbildīgs arī par tās pastāvīgu uzturēšanu, ieskaitot tās nodrošināšanu no uzlaušanas. Lai gan vairums vietņu īpašnieku paļaujas uz savu tīmekļa mitinātāju, lai saglabātu vietni drošu, jūsu vietnes koda ievainojamības ļaus jūs pakļaut ļaunprātīgu lietotāju darbībām neatkarīgi no jūsu resursdatora prognozēm par drošību. Jūs varat uzskatīt, ka jūsu vietne ir pārāk maza, lai to varētu uzskaitīt, vai arī tā nerada hakeru interesi, tomēr šī pieeja vairs nedarbojas – hakeru veikšana, izmantojot robotus, nebūt nav diskriminējoša atbilstoši vietnes nozīmīgumam. Tāpēc jūsu vietnei nav jābūt tik nozīmīgai, lai hakeri to izmantotu, tai vienkārši ir jāparāda noteiktas ievainojamības, kuras ir īpaši paredzētas robotprogrammatūras.

Dažreiz vietnes uzlauzšana ne vienmēr izpaužas uzreiz vai acīmredzami, tāpēc, zinot, kā pārbaudīt, vai jūsu vietne ir uzlauzta, var palīdzēt daudz ātrāk identificēt problēmu un rast risinājumus, pirms tiek nodarīts kaitējums..

Veidi, kā uzzināt, vai jūsu vietne ir uzlauzta:

Ja jums ir aizdomas, ka jūsu vietne ir uzlauzta, varat pārbaudīt šādus pasākumus:

Palaidiet ļaunprātīgu programmatūru vai vīrusu skenēšanu

Cienījamiem tīmekļa mitināšanas uzņēmumiem vadības panelī ir iebūvēti vīrusu skeneri. Šos skenerus varat izmantot, lai skenētu vietni, kurā ir uzlauzti faili. Ja jūsu mitināšanas uzņēmumam nav bezmaksas skeneru rīka, tad internetā ir vairāki drošības rīki, piemēram Sucuri vai Wordfence. Bezmaksas skeneru rīki nav ne perfekti, ne 100% precīzi, taču tie joprojām var sniegt jums priekšstatu par to, vai jūsu vietne ir kļuvusi par hakeru upuri. Labi ļaunprātīgas programmatūras skenēšanas rīki nodrošinās jums sarakstu ar ļaunprātīgas programmatūras vietrāžiem URL vai uzlauztām lapām, ja jūsu vietne tika uzlauzta.

Vietnes trafika uzraudzība

Uzraugot vietnes trafiku, īpaši meklējiet trafika rādītājus. Uzlauztu vietņu vietņu trafikā bieži būs vērojams būtisks pieaugums. WordPress lietotāji bieži redzēs surogātpastu komentāru pieaugumu, citas vietnes pamanīs apmeklētāju skaita pieaugumu no noteiktām ārvalstīm. Izmantojiet vietņu analīzes rīkus, lai izsekotu un pārraudzītu šīs izmaiņas. Clicky, Wordfence, Google Analytics var būt noderīgi, lai identificētu aizdomīgu trafiku jūsu vietnē, un sniedz vērtīgu ieskatu informācijai, piemēram, no kurienes nāk jūsu apmeklētāji, viņu novads, valoda un kādas lapas viņi apmeklēja jūsu vietnē. Analytics rīki ir arī noderīgs veids, kā izprast jūsu vietnes trafiku un attiecīgi optimizēt vietni. Nebaidieties izpētīt jūsu mitināšanas uzņēmuma sniegtos žurnālus, jo vairums robotprogrammatūru, kas mēģinās uzlauzēt jūsu vietni, neizpilda un nedarbojas nekādi JavaScript, un vairums analītisko rīku ir atkarīgi no JavaScript. Ja redzat, ka dažiem lapu vietrāžiem URL tiek piekļūts pārmērīgi, piem. news.php, taču citos analītiskajos rīkos tie netiek parādīti tikpat daudz, tas varētu norādīt, ka lapu skar kāds automatizēts rīks, kas var izrādīties kaitīgs.

Izmantojiet Google tīmekļa pārziņa rīkus (Google Search Console)

Google meklēšanas konsole (iepriekš pazīstams kā Google Webmaster Tools) vietņu īpašniekiem piedāvā noderīgu rīku komplektu. Šis bezmaksas pakalpojums palīdz vietņu īpašniekiem uzraudzīt savas vietnes klātbūtni meklēšanas rezultātos un sniedz noderīgu statistiku par vietnes apmeklējumiem. Ja jūs vēl neesat reģistrējies Google Search Console, jums tas noteikti jādara, ja jums pieder vietne. Jums vajadzētu iespējot arī e-pasta brīdinājumus sadaļā “Search Console Preferences”, tādējādi jūs tiksit informēts par problēmām, kuras Google var atklāt, indeksējot jūsu vietni. Tas ietver brīdinājumu nosūtīšanu, ja jūsu vietne ir inficēta ar ļaunprātīgu programmatūru. Tas ļaus jums novērst visas problēmas, pirms Google sāk atzīmēt jūsu vietni kā uzlauztu vai kaitīgu un sāk parādīt brīdinājuma ziņojumus par to meklēšanas rezultātos (piemēram, “Šī vietne var būt uzlauzta” vai “Šī vietne var kaitēt jūsu datoram”).

Pārbaudiet savus PHP failus

Ievērojams skaits hakeru ir saistīts ar neaizsargātu PHP kodu. Uzturot sakoptu, saprotamu failu struktūru, jums būs vieglāk analizēt savus PHP failus un atklāt uzlauztus failus. Varat izmantot FTP programmu, lai analizētu failus un pamanītu aizdomīgus failus vai mapes. Varat arī izmantot avota kodu skenerus, kas pārbaudīs, vai jūsu failos nav ļaunprātīgas programmatūras paraugu, un paziņos, vai tas atrod ļaunprātīgu programmatūru. Ieteicams arī pārbaudīt .htaccess failu, vai tajā nav aizdomīgu lietu.

Vietņu drošības paraugprakse

Aktīvi iesaistoties savas vietnes drošībā, var būt daudz, lai novērstu ievainojamības, kas jūs var pakļaut uzlaušanas mēģinājumiem. Šeit ir daži vietņu drošības paraugpraksi, kurus varat ieviest, lai labāk aizsargātu savu vietni pret uzlaušanas:

Atjauniniet lietas

Ja izmantojat atvērtā koda satura pārvaldības sistēmu, piemēram, WordPress, noteikti atjauniniet to. Tas pats attiecas uz spraudņiem un motīviem, kurus izmantojat savā vietnē. Spraudņu un motīvu izstrādātāji bieži izlaiž atjauninātas produktu versijas, kurās ir drošības labojumi, tāpēc to atjaunināšana ir kritisks solis, ko varat veikt, lai palielinātu vietnes drošību..

Paļaujieties uz specializētu drošības programmatūru

Neatkarīgi no tā, vai tas ir WordPress drošības spraudnis, ļaunprātīgas programmatūras vai vīrusu skeneris, kodu skeneris vai vietnes uzraudzības pakalpojums, apsveriet iespēju ieguldīt pakalpojumos, kas neļauj hakeriem atrasties vistuvāk. Ir daudz drošības pakalpojumu, spraudņu un tīmekļa lietojumprogrammu ugunsmūri, piemēram, Wordfence vai Incapsula, kas jūsu vietnei var piedāvāt visaptverošu drošības līmeni. Ja jūsu tīmekļa resursdators atbalsta jebkura veida WAF (Tīmekļa lietojumprogrammu ugunsmūris) to noteikti vajadzētu izmantot, tas prasīs zināmu laiku, līdz WAF iemācīsies normālu jūsu vietņu plūsmu, taču pēc tam jums var būt diezgan efektīvs vispārējs drošības risinājums, kas pat pieķers nākamos uzbrukumus, ne tikai šobrīd zināmie. Lieliskas un bezmaksas WAF piemērs būtu, piemēram, mod_security.

Bieži mainiet paroles

Nepaļaujieties uz vājajām parolēm un mēģiniet mainīt savu paroli apmēram ik pēc pāris mēnešiem. Vājās paroles ir viens no vienkāršākajiem hakeru mērķiem, tāpēc vienkāršas paroles vietā izvēlies spēcīgu ieejas frāzi..

Proaktīvi uzraugiet savu vietni

Daži no veidiem, kā atklāt, vai jūsu vietne ir uzlauzta, ir arī veidi, kā proaktīvi uzraudzīt vietnes drošību. Tas ietver reģistrāciju Google Search Console e-pasta brīdinājumiem, jūsu vietnes meklēšanu meklēšanas rezultātos, lai redzētu, vai Google to nav atzīmējis, vietnes trafika uzraudzība, skenēšanas programmatūras pastāvīga darbināšana utt..

Secinājums

Sākumā vietnes, kurā nav programmatūras, uzturēšana bez šķēršļiem var šķist smags darbs, taču, izveidojot labu kārtību, jūs varēsit savlaicīgi atklāt problēmas un novērst tās, pirms rodas nopietni zaudējumi. Vietņu drošībai ir labāk izmantot proaktīvu pieeju, nevis reaģējošu pieeju, kad lietas var būt pārāk grūti rīkoties vai pārāk dārgas, lai labotu. Cerams, ka mūsu raksts ir izdevies palielināt izpratni par pieeju, kas jums vajadzētu izmantot vietņu drošībai, un par to, kā turpināt uzturēt vietni, kurā nav problēmu bez hakera..

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Оцените статью
    Понравилась статья?
    Комментарии (0)
    Комментариев нет, будьте первым кто его оставит

    Комментарии закрыты.

    Adblock
    detector