Todos querem pensar que não serão hackeados. Normalmente, eles estão errados. Você não precisa tentar o destino insultando o Anonymous ou documentando uma obsessão particularmente digna de lulz. Alguns hackers tentam entrar em sites aleatoriamente como um distintivo de honra ou para divulgar suas habilidades, de modo que cada site está em risco.
Pequenos sites são particularmente vulneráveis. Joe Q. O Blogger não é um especialista em segurança e, sim, pode deixar de atualizar o WordPress de vez em quando. Então, o que acontece se o seu blog acabar hackeado?
Respire
Se você está lendo isso, há uma chance que você acabou de descobrir que seu site foi quebrado como um ovo. Respire fundo. Muitas vezes você pode se recuperar do dano que foi feito e é totalmente possível que o problema não existe com você, mas com o seu host.
Verifique com seu host
Os hackers não precisam ir atrás do seu site específico para desfigurá-lo e, se eles não guardarem ressentimentos contra o seu site especificamente, eles geralmente não o fazem. Em vez disso, eles vão atrás de hosts da web, procurando por pontos fracos que lhes permitam desfigurar centenas ou milhares de sites por vez.
Eu pessoalmente experimentei isso. Alguém hackeou o host de um blog antigo e fez com que todos os sites desse servidor específico redirecionassem para uma página “Você foi hackeado!” Com um contato de mensagem instantânea, presumivelmente para que o hacker pudesse tentar roubar dinheiro de um alarme. proprietários do site olhando para reverter os danos.
E-mail ou ligue para seu host e veja se eles estão sob ataque. Se assim for, não há muito que você possa fazer além de esperar. É raro um ataque amplo contra um host para eliminar dados permanentemente, para que seu site volte ao normal em breve.
Inquérito The Damage
Se o seu site foi especificamente segmentado, o dano provavelmente será mais grave. Ainda há uma boa chance de o hacker ter apenas alterado alguns arquivos para redirecionar para uma página " Você foi hackeado ", mas a perda de dados não é desconhecida.
Olhe para a sua estrutura de arquivos e veja se alguma coisa está faltando. Abra também arquivos de configuração para o seu blog e / ou site e verifique-os quanto a alterações no código. É aqui que um backup local se torna acessível. Você pode usar as cópias locais para comparação com as do seu host, o que torna as alterações de localização no código infinitamente mais fáceis.
Neste ponto, você pode querer fazer o backup do estado atual do seu site (certifique-se de não sobrescrever o backup existente!) Isso lhe dará tempo para examinar os arquivos mais tarde, minimizando o tempo de inatividade do seu site.
Restaure seu site
Se o problema não for o seu host, a restauração do seu site é sua.
Com um blog, há uma excelente chance de o ataque atingir apenas os arquivos de configuração. Isso significa que, quando você conseguir restaurar esses arquivos, seu blog deverá funcionar da mesma forma que antes, sem perda de conteúdo.
Um site pode ser um assunto diferente, dependendo de como você o estruturou. Restaurar seu site pode ser tão simples quanto arrastar e soltar arquivos do seu backup para o servidor do seu host usando um cliente FTP Transferir arquivos por FTP com o FileZilla Transferir arquivos por FTP com o FileZilla Leia mais. Depende de como você construiu o site - e desde que você o construiu, você provavelmente sabe melhor do que eu.
Se as informações do banco de dados tiverem sido comprometidas, você precisará restaurá-las também. Mais uma vez, um backup é inestimável e transformará um golpe potencialmente esmagador em um pequeno contratempo.
Sem nenhum backup, suas opções são limitadas. Experimente o Google Cache se estiver desesperado. Qualquer conteúdo que esteja ativo por uma semana ou mais deve estar disponível, mas você ainda precisará restaurar o resto do seu site do zero. Mais uma vez, os blogs são mais fáceis. Uma reinstalação do WordPress pode ser realizada em apenas alguns minutos.
Atualize sua segurança
Depois de restaurar seu website, é importante garantir que ele esteja seguro. É possível que o hack tenha exposto suas senhas ou introduzido códigos ocultos que podem ser usados posteriormente como backdoor. Para garantir a segurança, siga estas etapas.
- Procure nos arquivos do seu site para encontrar qualquer novo código que tenha sido introduzido. Se você não tiver tempo para isso e tiver um backup local, use o backup local para substituir os arquivos em seu host da web.
- Mude todas as senhas. Isso inclui a conta que você tem com seu host, CPanel (ou qualquer outro back-end) e qualquer banco de dados em seu host. Se a senha usada para o seu site for igual à senha usada por outras contas (como seu e-mail), altere-as também.
- Execute uma verificação de malware no seu PC e verifique se o firewall está ativo. É improvável, mas possível, que o hack foi possível graças a um trojan na sua máquina local.
- Atualize o software usado pelo seu site para a versão mais recente. Isso garantirá que as explorações conhecidas sejam corrigidas.
- Se você estiver se sentindo paranoico, experimente um sistema de detecção de invasões como o Tripwire ou o Snort. Isso está subindo um pouco a escala de habilidades, no entanto, implementar isso provavelmente não vale a pena, a menos que seu site seja popular.
Conclusão
Como é frequentemente o caso com computadores, a preparação vai um longo caminho. Se você não tiver backups de seu banco de dados ou arquivos críticos, um hack grave vai deixá-lo embaralhado em páginas da web em cache para encontrar conteúdo perdido. É uma experiência demorada e desagradável que fará com que os blogueiros casuais desistam e desistam.
Fazer o backup não leva muito tempo. Temos vários artigos sobre isso em MakeUseOf incluindo um guia para fazer backup automaticamente WordPress Automatize seu backup WordPress com scripts Shell simples e CRON Automatize seu backup WordPress com scripts Shell Simples e CRON Última vez que falamos sobre backups Wordpress, eu mostrei como incrivelmente fácil foi para fazer backup de todo o seu banco de dados e arquivos através de SSH com apenas alguns comandos. Desta vez, vou mostrar ... Leia mais e um guia para fazer backup de grandes arquivos de banco de dados SQL Como fazer regularmente backup de seu grande banco de dados MySQL com o MySQLDumper Como fazer backup regularmente do seu grande banco de dados MySQL com o MySQLDumper O próprio blog do Wordpress cresce tanto nos posts quanto nos comentários dos usuários, e estou começando a observar meu banco de dados crescente com um olho cauteloso. O que acontece se o servidor cair, for hackeado ou ... Leia Mais.
Você já teve seu site invadido? Quais precauções você tomou para que seu site voltasse a funcionar o mais rápido possível? Deixe-nos saber nos comentários abaixo.