Propaganda

o que fazer se o site invadirTodo mundo quer pensar que não será invadido. Geralmente eles estão errados. Você não precisa tentar o destino insultando o Anonymous ou documentando uma obsessão particularmente digna de lulz. Alguns hackers tentam invadir sites aleatoriamente como um distintivo de honra ou para anunciar suas habilidades, para que todos os sites estejam em risco.

Sites pequenos são particularmente vulneráveis. Joe Q. O Blogger não é especialista em segurança e, sim, pode deixar de atualizar WordPress Os melhores plugins WordPress consulte Mais informação de vez em quando. Então, o que acontece se você blogar faz acabar hackeado?

Respire

Se você está lendo isso, é possível que você tenha acabado de descobrir que seu site foi quebrado como um ovo. Respire fundo. Muitas vezes, você pode se recuperar dos danos causados ​​e é perfeitamente possível que o problema exista não com você, mas com seu host.

Verifique com seu host

o que fazer se o site invadir

Os hackers não precisam ir atrás do seu site específico para desfigurá-lo e, se eles não guardam rancor contra o seu site especificamente, geralmente não o fazem. Em vez disso, eles buscam os hosts da Web, procurando pontos fracos que lhes permitem desfigurar centenas ou milhares de sites por vez.

instagram viewer

Eu pessoalmente experimentei isso. Alguém invadiu o host de um blog antigo e fez com que todos os sites desse servidor específico fossem redirecionados para um "Você foi hackeado!" página completa com um contato de mensageiro instantâneo, presumivelmente para que o hacker tente roubar dinheiro de proprietários de sites alarmados que desejam reverter os danos.

Envie um e-mail ou ligue para o seu host e veja se eles foram atacados. Nesse caso, não há muito o que fazer além de esperar. É raro um ataque amplo contra um host acabar com os dados permanentemente, para que seu site volte ao normal em breve.

Survey The Damage

se o site foi hackeado

Se seu site foi especificamente segmentado, é provável que o dano seja mais grave. Ainda há uma boa chance de o hacker ter alterado apenas alguns arquivos para redirecionar para um "Você foi hackeado”, Mas a perda de dados não é inédita.

Veja sua estrutura de arquivos e veja se está faltando alguma coisa. Também abra arquivos de configuração para o seu blog e / ou site e verifique-os quanto a alterações no código. É aqui que um backup local se torna útil. Você pode usar as cópias locais para comparar com as do seu host, o que torna as alterações no código infinitamente mais fáceis.

Nesse momento, você pode fazer backup do estado atual do seu site (certifique-se de não substituir seu backup existente!) Isso lhe dará tempo para examinar os arquivos mais tarde, minimizando o tempo de inatividade do seu local.

Restaure seu site

Se o problema não for o seu host, a restauração do site é com você.

Com um blog, há uma excelente chance de o ataque atingir apenas os arquivos de configuração. Isso significa que, assim que você conseguir restaurar esses arquivos, seu blog funcionará da mesma maneira que antes, sem perda de conteúdo.

Um site pode ser uma questão diferente, dependendo de como você o estruturou. Restaurar seu site pode ser tão simples quanto arrastar e soltar arquivos do seu backup no servidor do seu host usando um Cliente FTP Transferir arquivos por FTP com o FileZilla consulte Mais informação . Depende de como você construiu o site - e desde que você o criou, provavelmente você sabe melhor do que eu.

Se as informações do seu banco de dados foram comprometidas, você precisará restaurá-las também. Mais uma vez, um backup é inestimável e transformará um golpe potencialmente esmagador em um pequeno revés.

Sem backups, suas opções são limitadas. Experimente o Google Cache se estiver desesperado. Qualquer conteúdo publicado há uma semana ou mais deve estar disponível, mas você ainda precisará restaurar o restante do site do zero. Mais uma vez, os blogs são mais fáceis. Uma reinstalação do WordPress pode ser realizada em apenas alguns minutos.

Atualize sua segurança

o que fazer se o site invadir

Depois de restaurar seu site, é importante garantir que ele seja seguro. É possível que o hacker tenha exposto suas senhas ou introduzido código oculto que pode ser usado posteriormente como backdoor. Para garantir a segurança, siga estas etapas.

  • Examine os arquivos do seu site para encontrar qualquer novo código que tenha sido introduzido. Se você não tiver tempo para isso e tiver um backup local, use o backup local para substituir os arquivos no seu host.
  • Mude todas as senhas. Isso inclui a conta que você possui com seu host, CPanel (ou qualquer outro back-end) e quaisquer bancos de dados em seu host. Se a senha que você usou para o seu site for a mesma que a senha usada por outras contas (como seu email), altere-as também.
  • Execute uma verificação de malware no seu PC e verifique se um firewall está ativo. É improvável, mas possível, que o hack foi possível por um Trojan em sua máquina local.
  • Atualize o software usado pelo seu site para a versão mais recente. Isso garantirá que as explorações conhecidas sejam corrigidas.
  • Se você estiver paranóico, tente um sistema de detecção de intrusão tal como Tripwire ou Snort. No entanto, isso está indo um pouco longe, portanto, implementar isso provavelmente não vale a pena, a menos que seu site seja popular.

Conclusão

Como costuma ser o caso dos computadores, a preparação percorre um longo caminho. Se você não possui backups de seu banco de dados ou arquivos críticos, uma invasão séria fará com que você percorra páginas da web em cache para encontrar o conteúdo perdido. É uma experiência desagradável e demorada que fará com que blogueiros casuais desistam e desistam.

O backup não leva muito tempo. Temos vários artigos sobre isso no MakeUseOf incluindo um guia para fazer backup automático do WordPress Automatize seu backup do Wordpress com scripts de shell simples e CRONA última vez que conversamos sobre backups do Wordpress, mostrei como era incrivelmente fácil fazer backup de todo o banco de dados e arquivos através do SSH com apenas alguns comandos. Desta vez, eu vou mostrar ... consulte Mais informação e um guia para fazer backup de grandes arquivos de banco de dados SQL Como fazer backup regularmente do seu grande banco de dados MySQL com o MySQLDumperEnquanto eu assisto meu próprio blog Wordpress crescer tanto em posts quanto em comentários de usuários, estou começando a observar meu crescente banco de dados com um olhar cauteloso. O que acontece se o servidor cair, for hackeado ou ... consulte Mais informação .

Você já teve seu site invadido? Que precauções você tomou para que seu site voltasse a funcionar o mais rápido possível? Deixe-nos saber nos comentários abaixo.

Matthew Smith é um escritor freelancer que mora em Portland, Oregon. Ele também escreve e edita para o Digital Trends.