fitA
当您发现您的网站被黑时,理解您可能会感到恐慌是可以理解的。但最好的做法是立即制定计划并采取行动,尽快恢复您的网站。在这篇文章中,我们将介绍在恢复被黑网站时不应忘记执行的一些步骤。
如果网站被黑,会发生什么?
不幸地,如果您的网站被黑,后果不仅是失去对您的网站的控制。被黑网站的影响可能从小的不便(如果您幸运的话)到重大的财务损失,最糟糕的是声誉受损。
被黑网站的一个影响是黑客可能导致潜在的数据丢失或篡改您的数据以获取利益。黑客可能未经授权地访问您网站用户和管理员的敏感信息,并将该信息用于身份盗窃。他们可以利用这些重要数据进行各种欺诈活动。
您的被黑网站还可能成为传播恶意软件或对其他网站或用户发动攻击的平台。如果发生这种情况,您的网站访问者的信息面临风险,并且这将损害您作为网站所有者的声誉。
您的网站存在风险的迹象
现在您知道如果您的网站被黑会发生什么,最好保持警惕,看看它目前是否面临风险。通过及早识别这些迹象,您可以采取必要的步骤保护您的网站。
一个明显的迹象是,如果您注意到您网站的内容或设计发生任何未经授权的更改或修改,那么您的网站可能面临风险。一些您应该关注的布局未经授权的更改包括:
- 异常的弹出窗口
- 重定向到可疑网站
- 出现陌生链接
- 可疑广告
这些更改可能来自试图利用您网站安全漏洞的黑客。
您的网站可能面临风险的另一个迹象是性能突然下降或加载时间变慢。
黑客经常向网站注入恶意代码,显著影响其功能和速度。如果您注意到用户体验显著下降或错误消息增加,迅速调查根本原因就是至关重要的。
还要注意客户或用户的反馈。如果用户或客户向您报告有关您网站上的异常活动的情况,例如未经授权的交易或从您的域发出的垃圾邮件,这可能表明存在安全漏洞。
定期监控您网站的流量模式还可以帮助识别潜在风险。来自陌生位置的流量异常激增或大量登录尝试失败可能表明对您网站的攻击正在进行。
您网站受到威胁的另一个良好指标是搜索引擎如何描述您的网站。如果您发现搜索引擎已经标记您的网站,并显示警告信息,如“此站点可能会损害您的计算机”或“此站点可能已被黑客攻击”,则不容忽视,因为它们表明存在很高的风险。
如果您的网站显示这些迹象,并且您确认您的网站已被黑,请按照以下一些重要步骤帮助您恢复受损的网站:
- 评估损害
首先,您需要检查您是否仍然可以访问该网站。在最好的情况下,如果您仍然可以访问它,您应该开始评估所有可能受到攻击的入口。
更改您网站的管理员密码,直接更改您的电子邮件密码等。然后,检查攻击对您的网站造成了多大的损害。
理想情况下,最好查找黑客的起源主要来源,以便您可以封锁他们对您网站的访问。一旦您确信黑客无法控制任何东西,您就可以安心评估损害。
- 将网站置于维护模式
您不希望其他人与您受损的网站进行交互,因此最好尽快将其置于维护模式。
当您的网站处于维护模式时,您暂时将您受损的网站从公共访问中移除,最小化进一步损害和潜在风险。通过显示维护页面,您可以告知访问者您的网站正在进行必要的修复,并将很快恢复。
在维护期间,您可以专注于彻底调查安全漏洞,并解决可能导致黑客攻击的任何漏洞。这使您能够在没有实时流量干扰的情况下对您网站的文件、插件、主题和数据库进行全面审核。
- 通知您的托管公司
为了获得额外的帮助,您可以通知您的托管公司您的网站已被黑。他们可以帮助您清理您的网站以抵御攻击,并检查其服务器上的其他网站是否已被黑。如果您不知道怎么办,他们可能能够指导您处理受损的网站。
您还应该采取措施来保护您的网站。如果需要,您甚至可以聘请外部帮助。
- 从备份中恢复
如果您无法在清除网站上的恶意软件的同时完全恢复您的网站,您始终可以从备份中恢复数据。同样,您可以向您的托管公司询问,因为他们可能有网站备份。这样,您将获得您网站的未受损版本。
您应该已经使用网站的备份插件来从那里访问您的网站备份。
- 重置密码
一旦您确定黑客无法访问您的管理员帐户,通过重置您网站的管理帐户密码来巩固这一点。该帐户对整个网站具有重要控制权,使其成为黑客的主要目标。
您还应该重置与您的网站相关的其他帐户的密码,例如:
- 与您的域或托管提供商相关的电子邮件帐户
- 用于在服务器上进行文件管理的FTP(文件传输协议)凭据
- 与您的网站集成的第三方服务
- 社交媒体个人资料密码
不要忘记提示您网站的用户重置其帐户密码,如果您的网站上有电子商务平台或会员系统,这样可以确保客户的数据保持安全,并防止对敏感信息的未经授权访问。
- 清理您的网站
如果您很幸运,也许只是一个流浪的插件导致了恶意软件,您可以卸载它,一切都没问题。然而,有时候,如果黑客彻底损害了您的网站代码,那么您的网站代码将需要一个细齿梳来筛查并清除恶意代码。
然而,如果您没有编码经验,您可能不知道自己在做什么,所以最好请专业人员帮助您。
- 重新安装插件和主题
根据菲律宾Sytian Productions网页设计的说法,一旦您确定网站是干净的,您可以重新安装插件和主题。只需确保这些插件没有受到攻击,并来自可信赖的地方。
这是一个很好的时机来开始查看您网站上的插件,并尽量减少它们的数量。理想情况下,您一次不应该超过20个。
- 强化网站安全
在经历了网站被黑的可怕经历之后,现在是加强网站保护的时候了。获取以安全为重点的插件是一个很好的开始,但拥有Web应用程序防火墙或WAF将极大地帮助。
结论
在拥有被黑网站时,拥有计划并且不要惊慌是至关重要的。希望通过上面概述的步骤的帮助,您不会对如何恢复您的网站感到太慌张。您可以采取切实可行的措施,使您的网站重新走上正轨。
本文最初发表在TuxCare上,原文链接:https://tuxcare.com/blog/8-essential-steps-to-recover-a-hacked-site/
