ПредишенСледващото

Има проблем, за който разработчиците трябва да знаете как да начинаещи и "ветерани" на случая, въпреки наличието на опит сайт: най-малко 10 години, най-малко 10 минути, и то е, за да се гарантира безопасността на вашия сайт и в борбата срещу хакове. В края на краищата, сигурността е по-важна от сайта може да бъде само за да го възстановите след почивката.

За съжаление, бях принуден да учи в дълбочина проблема за последните няколко седмици. Когато се върнах в офиса след празниците, получих писмо от клиента се посочва, че странен текст се появява не само онлайн, но също така и в резултатите от търсенето с Google. Това съобщение се веднага ме накара да работят и да се потопите в цвят каки.

Разбира се, първото нещо, което направих, беше да се запознаят с този текст: сканира сайта, за да го намерите. Но всичко беше напразно. И след това клиентът ми хвърли една снимка на това, което вижда: Разбира се, термините "Cialis" и "Левитра", "Виагра", бяха разпръснати в целия текст на сайта. И когато отидох в сайта им, чрез търсене в Google, след като видя текста.

Как атаката.

Атака се случва, когато хакер чрез сайта има достъп до базата данни. Когато той получи престижната достъпа, добавя той зловреден код в ключовите файлове. Хакерите също така да добавяте нови файлове, които прилагат дълбоко в директории. Процесът на намиране, и най-важното премахване на тези файлове е сравнима с кървава и упорита битка. Открих, че премахването на лош код или файл може да доведе до още по-големи проблеми: да зарази други файлове.

Така че вижте примери за възможни хакнат файлове на WordPress:

  • akismet.cache.php;
  • akismet.bak.php;
  • akismet.old.php;
  • клас akismet.php;
  • db-akismet.php;
  • WP-съдържание / качени /.* PHP (PHP случаен името на файла);
  • WP-включва / снимки / усмивки / icon_smile_old.php.xl;
  • WP-включва / WP-DB-class.php;
  • WP-включва / снимки / WP-img.php WP-включва / снимки / WP-img.php.

Каки също може да бъде вътре плъгини:

  • Akismet / WP-akismet.php;
  • Akismet / db-akismet.php;
  • WP-pagenavi / db-pagenavi.phpv;
  • WP-pagenavi / клас pagenavi.php;
  • podpress / вътр-podpress.php;
  • tweetmeme / вътр-tweetmeme.php;
  • откъс редактор / db-editor.php;
  • Akismet / .akismet.cache.php;
  • Akismet / .akismet.bak.php;
  • tweetmeme / .tweetmem.old.php.

На Joomla! случва същото. Вашата основна .php файл може да бъде хакнат или заразени файлове, могат да се добавят нови папки в дълбочина.

И как се "излекува" заразените файлове?

Архивиране.

Всички разработчици трябва редовно да направите резервно копие на своите сайтове, независимо кога са актуализирани. Тя е проста и лесно да се направи, когато се качва в интернет рядко, но изморително и отнема много време, когато тя се извършва с нов сайт, или такъв, който се актуализира често. Дори и в този случай, най-малко веднъж седмично, по-добре е да се извърши архивиране. Въпреки това, дори редовно архивиране не ви дава 100% гаранция за сигурност срещу кражба с взлом. Един от аспектите Pharm Атака е, че заразеният файл може да "легне спящ" в продължение на седмици или дори месеци. Следователно, вашият сайт може да бъде в състояние да се прекъсне, но не и да се покаже за дълго време. Това може да доведе до факта, че дори и архивираните файлове ще се заразят лица. Това означава, че дори и да възстановите предишна архивиране, вие все още се възстанови заразените файлове. Но това не означава, че трябва да спрат да правят резервни копия.

Архивите Akeeba.

Знам, че много хора им Joomla! обекти се осъществява чрез предоставяне на копия от Akeeba, защото основната версия е безплатна и работи много добре! Тази програма е на разположение за версии 1.5 и 1.7. След създаването вие ще бъдете в състояние да извърши първия архивирането на файлове и създаване на .jpa документи.

За да пресъздадете архивите, ще трябва най-Akeeba Kickstart файлове, които се намират в една и съща публично достъпни и лесно изтеглени от Akeeba сайт.

Всичко е хубаво, ако вашите архиви не са заразени, но ако можем да знаем това със сигурност?

Локалното копие на сайта.

Има още един метод е да направите резервно копие на сайта си, без да се налага да се пресъздаде архива. Трябва да се поддържа едно копие на вашия сайт на персонален компютър (лаптоп). Когато за първи път се създаде уеб сайт, шансовете са, че не са просто го проектиран в мрежата. Най-вероятно сте изградили сайт в местния възел, и едва след това започна в интернет. И след това да забравите за нея. И да извършва всички бъдещи актуализации и иновации онлайн. Аз съм тук, за да ви кажа да не го правят. Най-добре е да продължи да поддържа локално копие на сайта. В този случай, ако вашият сайт е изложен на хакерство, вие все още ще има местен вариант.

Можете да proarhivirovat работна версия на сайта си, като Akeeba. Все пак, ако се възстанови близко резервиране в главната директория на сайта, а след това трябва да обновите конфигурацията, за да не се работи с него на местно ниво, и да се създаде онлайн версия.

Разбира се, винаги трябва да извършва резервно копие на вашия местен вариант, в случай на в случай на повреда на твърдия диск или ако компютърът е атакуван от вируси.

Цялостен ремонт на сайта.

Най-лошият резултат от хакване е пълна преработка на сайта. Трябва да се възползвам от тази драстична стъпка, ако там не е "чист" архивиране и не е нужно локално копие на сайта. Това е, което трябва да направя. Но за щастие, сайтът е хакнат и само брошурата ограничава стотици страници, а не хиляди или десетки хиляди. Успях да отвори отново на мястото в рамките на няколко дни. Тази ситуация ми даде възможност за ъпгрейд до версия Joomla! 1.7 и да се запознаете с всички нови функции на тази версия. Точно преди това, аз се използва версия 1.5, а сега е добър момент да се премине към нова. До този момент бях заделени за надграждане, така че те не разполагат с чист метод за прехвърляне на съдържание. И не всички разширения и приставки бяха налични по това време. Въпреки това, тъй като е минало достатъчно време, и много нововъведения са станали достъпни.

инструменти за защита.

Има вероятно цял тон на различни инструменти за сигурност можете да добавите към вашия сайт. Надявам се, че ще бъде в състояние да изпълни всеки от тях, преди вашия сайт е бил компрометиран, а не след това. Akeeba Ви предлага инструмент, наречен Admin. Инструменти, които налагат големи допълнително ниво на сигурност към вашия сайт. Вие не трябва да плащат 20 евро за конфигуриране на Web Application Firewall, но малка цена, може да го направи много полезен. Давам ти зеления цвят за закупуването на тази настройка, и дори не се колебайте.

Google Инструменти за уеб майстор.

След като сте проверили, че вашият сайт не съдържа заразени файлове, ще трябва да представи карта на сайта, за да Google Инструменти за уеб администратори. Това обаче не може да бъде достатъчно. Може да се наложи да се изпрати на всяка страница, този метод ще покаже хакнат текста в резултатите от търсене на Google. Google Webmaster Tools ви позволява да изберете конкретна страница, а след това да ги прехвърлите на индексирането. Въпреки това, можете да получите зелена светлина за ограничен брой искания, така че да ги използват разумно. Не мога да кажа точно колко време е необходимо да мине през това прочистване.

В заключение, бих обобщим: все още най-добрият начин да се възстанови хакнат сайт е използването на резерва и локалните копия. Хакерите всяка година ще станат само по-умело и хакове ще продължат. Като собственик на сайт, разбира се, сте заинтересувани, за да го предпазите от възможно най-много.

Етикети: каки, ​​примери за хакнат файлове, резервни копия, на локално копие на Akeeba, локално копие на сайта

Подкрепете проекта - споделете линка, благодаря!