WordPress 被黑:網站受到攻擊時的急救
已發表: 2022-11-06所以,有人黑了你的網站,你就崩潰了。 您每時每刻都在失去業務,而且您不確定如何修復您的網站並重新上線。 希望您有足夠的備份,以便您可以恢復所有狀態。
但首先,您需要首先找出您的網站是如何被黑客入侵的,並對其進行修復,這樣它就不太可能再次發生。 這可能涉及執行技術審計或僱用供應商來追溯黑客的步驟。 下面我們將概述如果您發現自己的網站遭到入侵應採取的措施。
關閉訪問
網絡犯罪分子和未經授權的用戶有時會通過被盜密碼訪問網站。 密碼管理程序可以幫助您同時更改每個人的密碼。 您應該在發現您的網站被黑客入侵後立即執行此操作。 您的某個授權用戶的密碼很有可能通過惡意軟件或網絡釣魚鏈接洩露。
一些密碼管理器還允許您強制任何仍登錄到您網站的管理控制台或內容管理系統的人退出。 強制註銷和更改密碼將確保憑據受損的黑客無法繼續破壞您的網站和聲譽。 終止所有會話和登錄後,您就可以開始掃描您的站點以查找可疑程序和代碼。
掃描惡意軟件
一旦您關閉了對您網站的未經授權的訪問,您就可以開始診斷過程。 掃描您網站的代碼、頁面、插件和小部件以查找惡意軟件是一個不錯的起點。 黑客可以安裝惡意軟件和惡意程序,將您的 URL、域和子域重定向到不適當的站點。 網絡犯罪分子還可能安裝惡意軟件以將您的網站用作機器人或發起拒絕服務或 DOS 攻擊。
不幸的是,黑客可以對您網站中包含代碼或軟件的任何部分執行此操作。 這就是為什麼您必須掃描每個 API 或小部件,例如集成聯繫表單和客戶推薦的 Droit Addons。 但是,並非所有反惡意軟件程序都可以檢測或隔離所有惡意程序。 使用不同的防病毒或反惡意軟件解決方案運行多個完整掃描是明智的。
收集相關文檔
除非您在內部處理所有 IT 和技術工作,否則您可能會與一兩個供應商合作修復您的網站並使其重新上線。 這些合作夥伴包括網絡託管提供商、基於雲的解決方案開發商和 SaaS 供應商。 您甚至可以與處理大部分 IT 和網絡功能的託管服務提供商合作。
所有這些合作夥伴都需要文檔來幫助您。 例如,您需要交出使您相信您的網站被黑客入侵的證據。 供應商還想知道您或團隊成員最近是否進行了授權更改。 假設您安裝了不同的插件或更新了內容管理系統的版本。 這些細節對於回溯黑客攻擊的供應商來說可能是至關重要的。
此外,某些合作夥伴可能需要臨時管理員訪問您的站點及其軟件程序。 他們可能還想查看日誌和備份文件。 收集這些詳細信息和信息將有助於加快恢復過程。 此外,供應商將更容易識別黑客是如何發生的,並關閉任何現有的安全漏洞和漏洞。
掃描所有設備
是的,網絡犯罪分子可以通過雲和基於雲的服務未經授權訪問您的站點。 但是,他們也可以在本地設備上安裝惡意軟件和鍵盤記錄軟件。 其中包括筆記本電腦、服務器、銷售點機器以及任何連接到您的網絡或訪問您的網站軟件的設備。
這意味著您的網站黑客攻擊的來源可能來自 USB 驅動器或下載的電子郵件附件。 除了掃描您的網站軟件和小部件以查找惡意軟件外,您還需要掃描您的每台設備。 您可以使用腳本自動執行此操作或單獨掃描每個設備。
有時最好做到徹底併兩者兼而有之。 使用來自網絡的常規反惡意軟件程序,並在本地使用單獨的程序進行跟進。 如果您發現任何東西,您可能需要為文檔目的運行備份並從頭開始重新安裝系統軟件。 當然,這將取決於任何惡意軟件問題的程度。
糾正問題的根源
不用說,一旦您或您的供應商之一找到了黑客的來源,您就需要採取糾正措施。 它可能就像更新您的客戶端或內容管理軟件一樣簡單。 有時很容易忽略或忘記常規安全補丁和更新。
也就是說,黑客攻擊的根本原因可能更加複雜和廣泛。 在嚴重的情況下,您可能需要重新配置網絡接入點和控件,包括管理員儀表板。 您可能還需要從有效、安全和已清理的備份文件中恢復大部分內容。
最複雜的情況需要在過渡到更新的服務時關閉您的託管和內容管理軟件。 在恢復整個站點時,您可能需要供應商的幫助來創建臨時登錄頁面和聯繫表。
實施新的安全控制和程序
網站黑客攻擊通常是由於軟件和安全控制中的漏洞而發生的。 有時是鬆懈的密碼管理和規則。 其他時候,缺乏記錄在案的安全程序,員工不確定如何處理特定情況。 一個示例是有關供應商和非 IT 員工訪問網絡資源和設備的任何策略。
在您和您的團隊確定網站被黑的根本原因後,您應該評估您是否可以從更嚴格的安全控制和程序中受益。 您可能希望將生物識別技術作為多因素身份驗證的一種手段。 您的組織和團隊可能決定限制對大多數網絡資源的物理和虛擬訪問。 您還可以考慮對安裝軟件和網站插件採取更嚴格的審批流程。
網站黑客恢復
一旦你發現你的網站被黑客入侵,恐慌是 100% 自然的。 但是,重要的是要保持冷靜並理性思考以加快修復和恢復過程。 如果您缺乏技術技能或知識,則必須尋求擅長診斷網絡和網站入侵的供應商的幫助。
儘管如此,自行採取一些預防性和初步措施可以幫助您進行站點恢復。 其中包括關閉訪問和掃描惡意軟件。 確定問題後,採取措施糾正任何漏洞並加強網絡安全。 希望您和您的 IT 合作夥伴可以通過記錄發生的情況和原因來防止下一次攻擊。