В днешно време всеки, който се занимава с уеб проекти и най-вече има интернет сайт, няма как да се размине без хакерска атака. Ако някой собственик на успешен сайт ти каже, че не е имал подобни проблеми, знай че лъже. Или най-малкото – сайтът му значи изобщо не е толкова известен.
Много от сайтовете в световен мащаб използват готови системи за съдържание като WordPress, Joomla, Drupal или друга. Аз лично също използвам готови решения. А в marketking.bg съм се спрял именно на WordPress като най-добро решение.
Много от специалистите твърдят, че именно WordPress сайтовете се хакват най-много и най-често от злонамерените „потребители“. В интерес на истината, това не е така. Хакванията не се дължат на това, че повечето хора използват тази система, а по-скоро заради това, че някои остарели плъгини биват заразявани и лесно атакувани от хакерите.
Но все пак реалността за WordPress сайтовете е, че рано или късно, ако имаш сайт на тази система, то ще бъдеш атакуван поне веднъж. Може да се събудиш една сутрин от звука на телефона, където няколко твои приятели се чудят какво се е случило с твоя сайт. В някои случаи може директно да бъде свален и да не води към нищо, а от друга може да се запиташ защо именно на твоята начална страница се промотират виагри и кондоми. Да си призная, виждал съм и такива „атаки“.
Важно е да се спомене, че без значение дали даден сайт използва някаква система или не, той може да стане мишена на някой, който реши да навреди или просто да изпробва своите „хакерски умения“.
Въпросът тук е: „Как да се съвзема след хакерска атака над мой сайт?“, а отговорът ще откриеш, ако продължиш да четеш по-нататък.
Защита на вашия уеб сайт от SQL инжекции
Остани спокоен
На първо място трябва да останеш спокоен. Паниката изобщо няма да ти помогне, а в повечето случаи даже ще ти навреди. След като знаем, че може сайтът ни да бъде хакнат, следователно можем да направим нещо по въпроса.
Подготовката изисква наличието на следните неща:
- Наличие на качествен бекъп, който е готов за работа по всяко време.
- Наличие на повече от един достъп до уеб сървъра, което включва FTP, SSH или дори връзка с хостинг компанията.
- Наличие на сайт-копие, който да замени хакнатия веднага след неговото атакуване.
Ако нямаш в наличност някой от тези изброени неща, то знай, че първите два са от изключително голямо значение за възстановяването на твоя сайт.
Дори и сайтът ти да е хакнат – трябва да останеш спокоен, защото в някои случаи може дори да навредиш на проекта си. Чувал съм какви ли не истории за изтрещели хора след хакерски намеси над техни сайтове. От такива, които директно си изтривали файловете заедно с бекъпите, до такива, които преинсталирали целите системи просто от незнание за това какво да правят.
За това – не бъди като тези хора. Запази спокойствие и остани спокоен. Благодарение на здравия разум и подготовка ще знаеш какво да правиш за възстановяването на твоя сайт.
Свържи се с твоята хостинг компанията
Едно от най-добрите неща, които можеш да направиш след като забележиш, че нещо не е наред с твой сайт е да се свържеш с твоя хостинг партньор. Има голяма вероятност те вече да са наясно със ситуацията. А от друга страна дори и да не са наясно, ти ще им подскажеш и има голям шанс да спасиш и други потребители от същата участ.
Обмисли да се свържеш и с професионалист
Интернет сигурността е голямо поле, в което хиляди компании са впрегнали своите сили. Професионалистите знаят какви може да са типовете атаки и вируси, които да навредят на твоя сайт. Те знаят и как да те отърват от евентуално подобни проблеми.
Смени всички пароли
Винаги е добре да променяш своята парола независимо дали има някакъв проблем или просто профилактично. И тук не става въпрос за промяна само на потребителския акаунт на твоя wordpress. А и за следните пароли:
- паролата на уеб хостинг акаунта (логинът през контролния панел)
- паролата на wordpress акаунта
- паролата на FTP
- паролата на SSH
- паролата на акаунта, където е регистриран твоя домейн
- паролите на всички имейл акаунти свързани с твоя сайт
- и дори обмисляне за промяна на паролите на MySQL базите данни
Паролите са метод номер едно за протекция. И тяхната честа промяна може да те избави от хакерски атаки. В интернет пространството има различни бързи и лесни решения за смяна на пароли и тяхното съхраняване като Dashlane, LastPass, и 1Password.
Промяна на SALT ключовете във wp-config.php файла
Има блок от salt ключове във wp-config.php файла, които да бъдат сменяни след промяната на изброените пароли по-горе. Промяната на SALT ключовете автоматично ще изкарат логнатите потребители и ще ги накарат да се логнат в акаунтите отново.
Все пак, ако не разбираш много добре от кодиране, не пипай тези ключове без съвета на някой, който разбира. Най-малкото внимавай, когато пипаш тези кодове.
Възстановяване на сайта от Backup
Това е едно от най-добрите неща, които можем да правим, за да се защитаваме от преднамерени злонамерени атаки. Ако се чудиш какъв плъгин да използваш, за да архивираш твоя сайт ти препоръчваме BackupBuddy. Този изключителен плъгин може да прави всичко вместо теб.
И не забравяй да ъпдейтеш всички налични плъгини след като ресторнеш първия нехакнат бекъп за сайта. Все пак не искаш да възстановиш сайта си, за да може да бъде атакуван след десетина минути, просто защото не си обновил наличните добавки. Аз лично дори препоръчвам да махнеш тези, които не ти трябват и не са от важност за сайта ти.
Разбира се, че може и да има и други неща, които да се правят при атакуван сайт. Но тези изброени от мен по-горе са най-важните и трябва да се взимат под внимание. Ако мислиш, че сме изпуснали нещо важно може да го споделиш с нас в коментарите.