在安全領域,以下建議似乎是黃金:保持模板和插件最新;使用安全密碼和驗證碼;小心您授予的存取權限和內容;使用具有安全意識的網路主機。
雖然這些都是很棒的建議並且我們鼓勵它們,但您的網站仍然(並且永遠)是可被駭客攻擊的。多年來,喀麥隆電話號碼數據 我們見證並幫助了客戶進行大量的駭客攻擊,因此我們想分享一些超越遵循安全最佳實踐的建議。
隨著您的用戶群和聲譽的增長,被駭客攻擊的可能性變得更大,而且這種情況確實可能發生在任何人身上。因此,您能做的最好的事情就是製定黑客恢復計劃。如果發生災難,您將確切地知道需要做什麼以及誰可以為您做這件事。你不會驚慌失措,倉促做出可能將危機變成災難的決定。
1. 成為第一個知道的人
您不想透過隨機造訪自己的網站來發現駭客行為。您不想看到死亡的紅屏,以及諸如“危險:前方有惡意軟體!”之類的不受歡迎的消息。或「該網站可能會損害您的電腦」。您不希望看到您的主頁被篡改(在撰寫本文時,WordPress REST API 漏洞已廣泛存在,並導致數千個網站被篡改)。
意外發現駭客行為最糟糕的事情是您可能不知道它已經存在了多久。您將無法正確看待損害。
解決方案是設定一個或多個主動工具來偵測駭客行為並通知您。
前端/原始碼監視器
有一些工具可以監視網站前端的正常運行時間和內容更改,例如Pingdom。還有一些工具可以監控網站原始碼是否遭到駭客攻擊,例如我們自己的HackAlert 服務。兩者都可以設定為發送各種通知,並且這裡的選項是無窮無盡的。
Google Search Console 警報
雖然您不能指望它發出早期警告,但Google 的 Search Console可以偵測到大量的駭客行為。設定您的網站並確保在首選項中啟用電子郵件警報。最好是關注有關您網站的 Google 安全狀態。最重要的是,它是免費的。
2. 進行備份
您將需要被駭網站的備份副本,以便稍後在刪除惡意程式碼時使用。在進入維護模式之前進行備份並儲存。
話雖如此,請確保定期備份您的網站並始終保留多個副本。當以後恢復網站時,乾淨的副本也會有所幫助。您的網站主機通常會為您進行備份,但是有很多工具和外掛程式可以您自己設定備份。
3. 取得訪問日誌
恢復網站時使用的另一件事是訪問日誌。與您的房東聯繫,詢問他們是否可以提供這些資訊以及可以追溯到多長時間。有些攻擊很難發現,可能需要 6 個月前的日誌。如果您的主機無法提供此服務,請自行設定日誌儲存。在 SiteGround 以及其他主機上,可以從統計工具下載存取日誌。
4. 準備好維護模式
盡快進入維護模式很重要。搜尋引擎不斷檢查您網站的 HTTP 狀態以及它為訪客提供的內容。讓您的網站關閉或提供惡意內容顯然會損害您的排名。
這就是為什麼在遭受駭客攻擊之前準備好一個簡單的 HTML 維護頁面是一個好主意。在清理您的網站時,您將能夠快速啟用它,從而最大程度地減少訪客和搜尋引擎眼中的損害。
啟用維護模式的最佳方法是使用 .htaccess 將所有請求重定向到 html 頁面。這樣,使用架構幫助搜尋 留在您網域中的任何惡意檔案都將無法訪問,並將轉發到上述頁面。
5. 清理網站和漏洞
要清理您的網站,你準備好被駭客攻擊 您可以從乾淨的備份中還原或從檔案和資料庫中刪除惡意程式碼。無論採用哪種清理方法,您都必須確保隨後消除漏洞。
恢復乾淨的備份
從檔案和資料庫中刪除惡意程式碼
這是更有效的選項,但根據駭客攻擊的情況,它可能非常困難。如果您不確定自己在做什麼,沃沃盒 最好使用第三方清潔服務。識別和消除攻擊遠遠超出了本文的範圍。