WordPress este piratat: primul ajutor atunci când site-ul dvs. este atacat

Deci, cineva ți-a spart site-ul web și ești devastat. Pierdeți afaceri din minut și nu sunteți sigur cum să vă remediați site-ul și să reveniți online. Sperăm că aveți o mulțime de copii de rezervă, astfel încât să puteți restabili toate statisticile.

Dar mai întâi, trebuie să aflați cum a fost piratat site-ul dvs. și să îl remediați, astfel încât să fie mai puțin probabil să se întâmple din nou. Aceasta poate implica efectuarea unui audit tehnic sau angajarea unui furnizor care să revină pe pașii hackerului. Mai jos vom prezenta acțiunile pe care ar trebui să le întreprindeți dacă descoperiți că site-ul dvs. a fost compromis.

Închideți accesul

Infractorii cibernetici și utilizatorii neautorizați au uneori acces la site-uri web prin parole furate. Un program de gestionare a parolelor vă poate ajuta să schimbați simultan parolele tuturor. Ar trebui să faceți acest lucru imediat după ce aflați că site-ul dvs. a fost piratat. Există șanse mari ca una dintre parolele utilizatorilor dvs. autorizați să fie expusă prin intermediul programelor malware sau al unui link de phishing.

Unii manageri de parole vă vor permite, de asemenea, să forțați pe oricine încă conectat la consola de administrare a site-ului dvs. web sau la sistemul de gestionare a conținutului să se deconecteze. Forțarea deconectarii și a modificării parolei va asigura că hackerii cu acreditări compromise nu vor putea să vă dăuneze în continuare site-ul și reputația. După ce ați încheiat toate sesiunile și autentificarea, puteți începe să vă scanați site-ul pentru programe și coduri suspecte.

Scanare pentru programe malware

După ce ați oprit accesul neautorizat la site-ul dvs. web, puteți începe procesul de diagnosticare. Scanarea codurilor, paginilor, pluginurilor și widget-urilor site-ului dvs. pentru malware este un loc bun de început. Hackerii pot instala programe malware și programe rău intenționate care redirecționează adresele URL, domeniile și subdomeniile către site-uri neadecvate. De asemenea, criminalii cibernetici pot instala programe malware pentru a vă folosi site-ul web ca bot sau pentru a lansa un atac de refuz de serviciu sau DOS.

Din păcate, hackerii pot face acest lucru în orice parte a site-ului dvs. care conține cod sau software. De aceea trebuie să scanați fiecare API sau widget, cum ar fi Droit Addons care integrează formulare de contact și mărturii ale clienților. Cu toate acestea, nu toate programele antimalware preiau sau pun în carantină fiecare program rău intenționat de acolo. Este înțelept să rulați mai mult de o scanare completă folosind diferite soluții antivirus sau antimalware.

Adunați documentația relevantă

Dacă nu vă ocupați de toate lucrările IT și tehnice în interior, probabil că veți lucra cu un furnizor sau doi pentru a vă repara site-ul și a-l reda online. Acești parteneri includ furnizori de găzduire web, dezvoltatori de soluții bazate pe cloud și furnizori SaaS. S-ar putea chiar să lucrați cu furnizori de servicii gestionate care se ocupă de majoritatea funcțiilor IT și de rețea.

Toți acești parteneri vor avea nevoie de documente care să vă ajute. De exemplu, veți dori să predați dovezi care vă fac să credeți că site-ul dvs. a fost piratat. Furnizorii vor dori, de asemenea, să știe dacă dvs. sau un membru al echipei ați făcut modificări autorizate în ultima vreme. Să presupunem că ați instalat un alt plugin sau ați actualizat versiunea sistemelor dvs. de gestionare a conținutului. Aceste detalii pot fi cruciale pentru furnizorii care dau înapoi la hack.

În plus, unii parteneri pot avea nevoie de acces temporar de administrator la site-ul dvs. și la programele sale software. De asemenea, ar putea dori să se uite la jurnalele și fișierele de rezervă. Colectarea acestor detalii și informații va ajuta la accelerarea procesului de recuperare. În plus, vânzătorii vor avea mai ușor să identifice modul în care s-a produs hackul și să închidă orice lacune și vulnerabilități de securitate existente.

Scanați toate dispozitivele

Da, infractorii cibernetici pot obține acces neautorizat la site-ul dvs. prin cloud și serviciile bazate pe cloud. Cu toate acestea, ei pot instala și programe malware și software de înregistrare a tastelor pe dispozitivele locale. Acestea includ laptopuri, servere, aparate de la punctul de vânzare și orice dispozitive care se conectează la rețeaua dvs. sau care accesează software-ul site-ului dvs. web.

Aceasta înseamnă că punctul de origine pentru hack-ul site-ului dvs. poate să provină de pe o unitate USB sau dintr-un atașament de e-mail descărcat. Pe lângă scanarea software-ului și widget-urilor site-ului dvs. pentru malware, veți dori să scanați fiecare dintre dispozitivele dvs. Puteți automatiza acest lucru cu scripturi sau puteți scana fiecare dispozitiv individual.

Uneori este mai bine să fii minuțios și să faci ambele. Utilizați programul antimalware obișnuit din rețea și urmăriți cu un program separat la nivel local. Dacă găsiți ceva, este posibil să doriți să executați o copie de rezervă în scopuri de documentare și să reinstalați software-ul sistemului de la zero. Desigur, acest lucru va depinde de amploarea oricăror probleme de malware.

Corectați sursa problemei

Este de la sine înțeles că, odată ce dvs. sau unul dintre furnizorii dvs. găsiți sursa hack-ului, trebuie să luați măsuri corective. Poate fi ceva la fel de simplu ca actualizarea clientului sau a software-ului de gestionare a conținutului. Uneori este ușor să treceți cu vederea sau să uitați corecțiile și actualizările de securitate de rutină.

Acestea fiind spuse, cauza principală a hack-ului ar putea fi mai complexă și mai extinsă. În cazuri severe, poate fi necesar să reconfigurați punctele de acces la rețea și controalele, inclusiv tablourile de bord ale administratorului. De asemenea, poate fi necesar să restaurați majoritatea conținutului din fișiere de rezervă valide, sigure și curățate.

Cele mai complicate scenarii necesită închiderea software-ului de găzduire și de gestionare a conținutului în timp ce treceți la un serviciu actualizat. Este posibil să aveți nevoie de asistența unui furnizor pentru a crea o pagină de destinație temporară și un formular de contact în timp ce vă restaurați întregul site.

Implementați noi controale și proceduri de securitate

Hackurile de site-uri web se întâmplă de obicei din cauza vulnerabilităților software și a controalelor de securitate. Uneori, gestionarea parolelor și regulile sunt laxe. Alteori, există o lipsă de proceduri de securitate documentate, iar angajații nu sunt siguri cum să gestioneze situațiile specifice. Un exemplu este orice politică privind accesul furnizorilor și lucrătorilor non-IT la resursele și dispozitivele de rețea.

După ce dvs. și echipa dvs. identificați cauza principală a hackului site-ului, ar trebui să evaluați dacă puteți beneficia de controale și proceduri de securitate mai stricte. Poate doriți să implementați biometria ca mijloc de autentificare multifactorială. Organizația și echipa dvs. pot decide să restricționeze accesul fizic și virtual la majoritatea resurselor de rețea. De asemenea, puteți lua în considerare un proces de aprobare mai strict pentru instalarea de software și suplimente pentru site-uri web.

Recuperarea site-ului Hack

Este 100% natural să intrați în panică după ce ați descoperit site-ul dvs. web piratat. Cu toate acestea, este important să rămâneți calm și să gândiți rațional pentru a accelera procesul de reparare și recuperare. Dacă nu aveți abilități sau cunoștințe tehnice, este o necesitate să apelați la ajutorul unui furnizor calificat în diagnosticarea intruziunilor în rețea și site-uri web.

Cu toate acestea, luarea unor măsuri preventive și preliminare pe cont propriu vă poate conduce pe drumul către recuperarea site-ului. Acestea includ oprirea accesului și scanarea pentru malware. Odată ce identificați problema, implementați măsuri pentru a corecta eventualele vulnerabilități și pentru a întări securitatea rețelei. Sperăm că tu și partenerii tăi IT poți preveni următorul atac documentând ce s-a întâmplat și de ce.