Jak sprawdzić, czy Twoja witryna została zhakowana!

Opublikowany: 2022-04-28

Hakerzy są bardzo kreatywni w znajdowaniu sposobu na zaatakowanie Twojej witryny. Zachowanie czujności przez 100% czasu jest prawie niemożliwe, ale zdecydowanie chcesz uaktualnić zabezpieczenia, aby zapobiec problemom ze spamem lub złośliwym oprogramowaniem. Czas ma kluczowe znaczenie, ponieważ opóźniona reakcja może zagrozić funkcjonowaniu witryny i całkowicie zrujnować jej reputację wśród odwiedzających.

W tym poście pokażemy Ci, jak sprawdzić, czy Twoja witryna nie została zhakowana. Spójrzmy!

Nie możesz uzyskać dostępu do swojej witryny? Czy zostałeś zhakowany? Zgubiłeś hasło lub całe konto? Czy twoje podstawowe pliki są naruszone? Darmowy skrypt odzyskiwania awaryjnego rozwiąże Twój koszmar za pomocą jednego kliknięcia.

Pasywne sposoby zauważenia ataków hakerów

Zasadniczo istnieją dwa sposoby wyszukiwania potencjalnych hacków z zewnętrznego źródła – taktyka pasywna i aktywna. Oto lista metod reaktywnych:

Alerty ataków Google Chrome

Gdy użytkownik próbuje odwiedzić zaatakowaną witrynę, przeglądarka Google Chrome wyświetli jedno z tych dwóch ostrzeżeń:

  • Przed nami atak phishingowy
  • Witryna przed nami zawiera złośliwe oprogramowanie

Alerty o wyłudzaniu informacji w Chrome

W każdym przypadku Twoja witryna zawiera złośliwe oprogramowanie używane przez hakerów do infiltrowania i infekowania komputerów odwiedzających.

Dostawca usług hostingowych odłącza Twoją witrynę

Wielu odwiedzających witrynę prawdopodobnie ma zainstalowane własne oprogramowanie zabezpieczające, które automatycznie wyśle ​​​​alarm o złośliwym oprogramowaniu do dostawcy usług hostingowych. W takim przypadku dostawca zareaguje natychmiast i wyłączy witrynę.

Wayne Robinson, specjalista IT w Best Essays, wyjaśnił to krótko: „Jako webmaster otrzymasz wiadomość e-mail z potwierdzeniem, że Twoja witryna nie działa. W niektórych przypadkach dostawcy również formatują serwer, aby zapobiec dalszym uszkodzeniom, co oznacza, że ​​na pewno potrzebujesz niezawodnej kopii zapasowej, aby pomyślnie odzyskać swoje pliki”.

Witryna jest oznaczona jako szkodliwa w wynikach wyszukiwania Google

Jeśli Twoja witryna może zagrozić bezpieczeństwu użytkowników, wyszukiwarki Google często nie wyświetlają jej nawet w wynikach wyszukiwania. Z drugiej strony istnieje możliwość wyświetlenia swojej witryny z jednym z tych dwóch typów ostrzeżeń pod adresem URL:

  • Witryna może zostać zhakowana
  • Ta strona może uszkodzić twój komputer

Złośliwe oprogramowanie

Oba ostrzeżenia wskazują, że coś jest nie tak z witryną, dlatego Google sugeruje użytkownikom, aby nie otwierali żadnej z Twoich stron.

Ostrzeżenia pochodzące z Google Search Console

Dawno, dawno temu webmasterzy komunikowali się z Google za pośrednictwem Narzędzi dla webmasterów. Ta funkcja stała się Google Search Console i zdecydowanie musisz ją skonfigurować, jeśli jeszcze tego nie zrobiłeś. To narzędzie będzie wysyłać Ci alerty w przypadku wykrycia przez Google nietypowych szczegółów. Możesz włączyć powiadomienia e-mail w Preferencjach Search Console, aby Google mogło wysyłać Ci wiadomość, gdy w witrynie dzieje się coś dziwnego.

Skaner złośliwego oprogramowania wysyła alerty

Jako ostrożny webmaster prawdopodobnie używasz jakiegoś skanera złośliwego oprogramowania. To narzędzie będzie Cię informować o potencjalnych infekcjach i zwykle jest to najszybszy sposób, aby się o tym dowiedzieć. Mianowicie, narzędzia antywirusowe regularnie skanują strony internetowe, więc to do Ciebie należy zwracanie uwagi na alerty e-mail i reagowanie, gdy tylko je przeczytasz.

Odwiedzający witrynę mówią o tym

Jeśli każdego dnia gościsz tysiące odwiedzających, prawdopodobnie niektórzy z nich spróbują poinformować Cię o problemie. Dzieje się tak często, ponieważ zwykli użytkownicy wracają, aby konsumować Twoje treści, więc jako pierwsi zauważają coś dziwnego. Twoim zadaniem jest podziękować tym gościom i przekonać ich, że już podejmujesz działania w celu rozwiązania problemu.

Proaktywne sposoby zauważenia ataków hakerów

Teraz, gdy znasz już reaktywne sposoby wykrywania ataków hakerów, nadszedł czas, aby zapoznać się z kilkoma proaktywnymi rozwiązaniami. Oto lista aktywnych taktyk antymalware, a także nie zapomnij zrobić wszystkiego, co w Twojej mocy, aby przede wszystkim zapobiec atakom hakerów.

Skanowanie kodu źródłowego

Hakerzy są sprytni i często nie będziesz w stanie łatwo zauważyć ich działań. Ukrywają złośliwe oprogramowanie, a jedynym sposobem na jego wykrycie jest skanowanie kodu źródłowego jednym z narzędzi antymalware. Jest to program, który automatycznie analizuje pliki PHP i kod źródłowy w poszukiwaniu nietypowych linii w strukturze kodu.

Po pierwsze, skanery próbują znaleźć i przechwycić dobrze znane ślady złośliwego oprogramowania. Jednak nowsze złośliwe oprogramowanie jest bardziej zaawansowane i dlatego nie jest tak łatwe do znalezienia. W takich okolicznościach drugą opcją jest porównanie kodu źródłowego witryny ze zdrową wersją tego samego kodu. W ten sposób złośliwe oprogramowanie nie może się ukryć i będziesz mógł je szybko usunąć.

Monitoruj zmiany w witrynie

Zmiany w witrynie mogą czasami być dobrym wskaźnikiem ataków hakerów. Jeśli prowadzisz witrynę, która nie zmienia się tak często, możesz skorzystać z usług monitorowania, aby otrzymywać powiadomienia o potencjalnych problemach. Jak to działa?

Narzędzie mierzy procent zmian na każdej stronie internetowej. Możesz ustawić maksymalny procent zmian, aby otrzymywać powiadomienie za każdym razem, gdy limit zostanie przekroczony. W przypadku ataków hakerów Twoje strony zmienią się znacznie bardziej niż jest to dozwolone i możesz odpowiednio zareagować.

Zdecydowana większość usług monitoringu pozwala na obserwowanie witryny z wielu lokalizacji. Jest to ważne, ponieważ niektórzy hakerzy atakują określoną grupę użytkowników, wybierając cele na podstawie terytoriów, stref czasowych itp. W przypadku korzystania z monitorowania wielu lokalizacji znacznie łatwiej jest znaleźć te próby włamania.

Uważaj na korki uliczne

Chociaż nagły wzrost ruchu w witrynie może wydawać się wspaniały, najprawdopodobniej nie jest to powód do świętowania. Wręcz przeciwnie, nieoczekiwane skoki ruchu zwykle występują, gdy Twoja witryna zostaje zhakowana, więc zdecydowanie musisz przeprowadzić skanowanie źródła, aby sprawdzić, co się dzieje.

Ruch spamowy

Niektórzy hakerzy wykorzystują „czystą” stronę internetową jako ekran dla swoich kampanii spamerskich. Hakerzy unikają wykrywania spamu przyczepionego do Twojej witryny i wykorzystują ogromny wzrost ruchu do rozprzestrzeniania złośliwego oprogramowania.

Otwieraj swoją witrynę od czasu do czasu

Jako webmaster powinieneś od czasu do czasu sprawdzać swoją witrynę i sprawdzać, czy dzieje się coś dziwnego z punktu widzenia odwiedzającego. Niech stanie się to rutyną – otwieraj swoją stronę przynajmniej raz dziennie, a łatwo dostrzeżesz nietuzinkowe nowości. A kiedy je znajdziesz, upewnij się, że uruchomiłeś nowy skan witryny, aby dowiedzieć się, co się dzieje.

Wniosek

Webmaster nigdy nie może być zbyt pewny bezpieczeństwa witryny. Hakerzy nieustannie wymyślają nowe sposoby naruszania środków bezpieczeństwa, więc musisz być ostrożny i zwracać uwagę na dziwne zdarzenia. Jeśli prowadzisz witrynę WordPress, będziesz musiał zadbać o przestarzałe wtyczki, które mogą stanowić zagrożenie.

W tym poście pokazaliśmy Ci, jak sprawdzić, czy Twoja witryna nie została zhakowana.

Czy kiedykolwiek stosowałeś niektóre z tych taktyk, aby chronić swoją witrynę? Czy masz inne cenne sugestie, którymi możesz się podzielić z naszymi czytelnikami? Dajcie nam znać w komentarzach – z przyjemnością przeczytamy o Waszych doświadczeniach tutaj!