Proaktywne środki bezpieczeństwa są kluczem do zapewnienia bezpieczeństwa Twojej witryny. Ale czasami najgorsze może się zdarzyć bez ostrzeżenia. Co więc możesz zrobić, jeśli Twoja witryna została naruszona?
Jeśli podejrzewasz, że Twoja witryna internetowa lub konto hostingowe zostało naruszone, musisz działać szybko, aby złagodzić potencjalne szkody. Im dłużej będziesz czekać, tym gorzej będzie. Możesz nawet być narażony na pozwy z tytułu odpowiedzialności cywilnej.
Wykonaj poniższe kroki, aby odzyskać kontrolę i zabezpieczyć swoją witrynę.
Zmień wszystkie hasła
Pierwszym krokiem w przypadku podejrzenia kompromisu jest zmiana WSZYSTKICH haseł.
W zależności od konfiguracji proces resetowania hasła może obejmować aktualizację haseł FTP/SFTP, użytkowników baz danych, loginów do witryn internetowych, kont e-mail i wszystkiego innego związanego z witryną.
Naprawienie naruszenia nie będzie miało żadnego znaczenia, jeśli dana osoba nadal będzie miała wszystkie Twoje hasła.
Używaj silnych, unikalnych haseł do każdego konta i upewnij się, że NIE używasz ponownie żadnych wcześniej używanych haseł, ponieważ gdy hasło zostanie naruszone, pozostanie ono naruszone na czas nieokreślony i nie będzie można go ponownie wykorzystać, nawet w innej usłudze.
Jeśli nie wiesz, jak wzmocnić hasło, skorzystaj z naszego generatora haseł. Jednym kliknięciem wygeneruje hasło trudniejsze do złamania.
Przeskanuj swoje urządzenia lokalne w poszukiwaniu złośliwego oprogramowania:
Przeprowadź dokładne skanowanie antywirusowe i złośliwego oprogramowania na wszystkich urządzeniach, których używasz do uzyskiwania dostępu do swojej witryny lub konta hostingowego. Natychmiast usuń wszelkie wykryte zagrożenia, aby zapobiec ponownej infekcji.
Kompromisy związane z hasłami są często wynikiem obecności na komputerze lub innym urządzeniu złośliwego oprogramowania, które wącha Twoje hasło.
Przejrzyj pliki witryny
Sprawdź wszystkie pliki i katalogi w swojej witrynie pod kątem wszelkich nieautoryzowanych modyfikacji, nieznanych plików lub podejrzanych wstrzyknięć kodu.
Kiedy witryna internetowa zostaje naruszona, złośliwe pliki są często tworzone lub modyfikowane mniej więcej w tym samym czasie. Po znalezieniu złośliwego pliku wyszukiwanie innych plików zmodyfikowanych mniej więcej w tym samym czasie może zidentyfikować dodatkowe złośliwe pliki.
Jeśli korzystasz z WordPressa, wtyczka bezpieczeństwa Wordfence stale skanuje Twoje pliki i informuje Cię o wszelkich zmianach. Najlepsze jest to, że korzystanie z niego jest bezpłatne, ale po aktualizacji ma kilka świetnych funkcji.
Przywróć czyste kopie zapasowe
Po potwierdzeniu, że Twoja witryna została naruszona, przywrócenie znanej, czystej kopii zapasowej jest najskuteczniejszym sposobem usunięcia złośliwego oprogramowania.
Jeśli potrzebujesz pomocy w przywróceniu kopii zapasowej lub nie masz czystej kopii zapasowej, GreenGeeks regularnie wykonuje kopie zapasowe po stronie serwera i oferuje jedno bezpłatne przywracanie z kopii zapasowych po stronie serwera miesięcznie.
Jeśli używasz WordPressa, prawdopodobnie dobrym pomysłem będzie zainstalowanie wtyczki zapasowej. Wiele z nich automatycznie tworzy kopie zapasowe, przechowując je na oddzielnych serwerach, takich jak Dropbox lub OneDrive.
Zaktualizuj komponenty witryny internetowej
Nieaktualne oprogramowanie jest często podatne na wykorzystanie przez atakujących znanych wektorów, takich jak nieaktualny kod lub komponenty.
Aby zapobiec atakom na znane luki w zabezpieczeniach, upewnij się, że wszystkie komponenty witryny internetowej CMS Twojej witryny są aktualne i zawierają najnowsze poprawki zabezpieczeń, w tym motywy, wtyczki i inne rozszerzenia.
Włączenie automatycznych aktualizacji dla wszystkich komponentów zapewni, że zawsze będziesz używać najbardziej aktualnych wersji oprogramowania dla swojej witryny, minimalizując ryzyko naruszenia bezpieczeństwa.
Monitoruj aktywność witryny
Wdrażaj narzędzia do monitorowania aktywności na stronie lub wtyczki bezpieczeństwa, aby śledzić próby nieautoryzowanego dostępu, modyfikacje plików lub podejrzane zachowania. Regularnie przeglądaj dzienniki dostępu pod kątem wszelkich anomalii.
W przypadku WordPress zaleca GreenGeeks WP Cerbera aby zapewnić ulepszone środki bezpieczeństwa i ogólnie usprawnić instalację witryny internetowej.
Wdrożyć dodatkowe środki bezpieczeństwa
Zwiększ bezpieczeństwo swojej witryny, wdrażając dodatkowe środki, takie jak uwierzytelnianie dwuskładnikowe i regularne audyty bezpieczeństwa.
GreenGeeks oferuje 2FA zarówno dla pulpitu nawigacyjnego GreenGeeks, jak i konta hostingowego, aby zabezpieczyć Twoje konto.
WordPress i inne aplikacje CMS oferują wtyczki i rozszerzenia 2FA; dokładne kroki będą się różnić w zależności od platformy Twojej witryny. Niemniej jednak dostępnych jest wiele wtyczek, więc wybierz tę, która najlepiej odpowiada Twoim potrzebom.
Jeśli potrzebujesz pomocy przy wdrażaniu 2FA w panelu kontrolnym GreenGeeks lub koncie hostingowym, zespół pomocy technicznej GreenGeeks Ci pomoże.
Komunikuj się ze swoimi użytkownikami
Jeśli Twoja witryna gromadzi dane użytkowników lub świadczy usługi na rzecz klientów, poinformuj ich o incydencie związanym z bezpieczeństwem, działaniach podjętych w celu jego rozwiązania oraz wszelkich krokach, które powinni podjąć w celu zabezpieczenia swoich kont.
W każdym stanie/kraju obowiązują inne wymogi dotyczące ujawniania naruszeń bezpieczeństwa cybernetycznego i należy przestrzegać wszelkich szczegółowych wymogów dotyczących powiadamiania obowiązujących w Twoim stanie lub jurysdykcji.
W przypadku Stanów Zjednoczonych Ameryki patrz Krajowe Stowarzyszenie Prokuratorów Generalnych & Krajowa Konferencja Ustawodawców Stanowych w celu uzyskania wytycznych dotyczących naruszeń danych. Należy pamiętać, że są to ogólne wytyczne i aby uzyskać szczegółowe wytyczne dotyczące wymogów dotyczących raportowania, należy skonsultować się z radcą prawnym.
Kontrole administratora WordPressa
Często pomijanym problemem jest sytuacja, gdy hakerzy lub złośliwy kod wprowadzają do Twojej witryny nowego administratora lub użytkownika bez Twojej wiedzy. Dzięki temu ktoś może przejąć kontrolę nad Twoją witryną i szybko cofnąć wszelkie wprowadzone poprawki.
Sprawdź swoją listę użytkowników w WordPress, aby upewnić się, że nie dodano nowych administratorów ani innych użytkowników. Nawet jeśli WordPress nada tym niewiadomym status „Abonenta” (najniższy przywilej w WordPressie), lepiej je natychmiast usunąć.
Wniosek
Wykonując powyższe kroki szybko i dokładnie, możesz przywrócić swoją witrynę do prawidłowego działania i zminimalizować ryzyko naruszenia bezpieczeństwa witryny w przyszłości.
Pamiętaj, że GreenGeeks może wymagać dodatkowych działań w celu zabezpieczenia Twojego konta i zagwarantowania integralności serwera.
Jeśli masz jakiekolwiek pytania dotyczące sposobu zastosowania jednego lub więcej kroków do konta hostingowego GreenGeeks, zespół pomocy technicznej GreenGeeks z przyjemnością Ci pomoże Panel GreenGeeks.
