Вопрос СтопВирус: Мой Сайт Взломали?

СтопВирус

Имея свой сайт нужно заботиться о безопасности. Взлом сайта может быть разрушительным опытом для любого владельца Сайта. К сожалению, многие владельцы сайтов редко знают, что они инфицированы, в первый день, если не недель, после взлома могут проходить и года пока им не сообщат. Их уведомление приходит в виде черного списка или некоторые другие уведомления, включая уведомления от своих пользователей. Ни является идеальным. Так как владельцы веб-сайтов должны знать, когда их сайт взломали?

К счастью, существует ряд инструментов, призванных помочь, но все зависит от одного очень важного элемента – вы – владелец сайта активно участвовать в администрировании вашего сайта. Мы после этой активный администрации с базовым понимание атакующего действия на цели (т. е. цели после успешного проникновения) и мы (СтопВирус ) оказываемся лучше расположены, чтобы быстро определить, смягчения, и, при необходимости, исправлять хау туру.

Таковы некоторые общие действия по целям можно ожидать, если взлом будет успешным:

Как вылечить сайт

  1. Внедрение вирусов
  2. Боты шпионы
  3. Перенаправление пользователей
  4. Спам рассылающийся с вашего сайта
  5. Условные или безусловные редиректы
  6. Dos Бэкдор

Эти примеры показывают, что не все действия по цели одинаковы, когда дело доходит до того, что злоумышленник надеется достичь. А такие, как мы используем инструменты и методы решение проблемы , будут отличаться.

4 советы, чтобы определить Взлом сайта

Из-за различных способов, веб-сайт был взломан, и количество вещей, которые киберпреступники могут сделать в случае успеха (т. е. действия на цель), мы должны дополнить симптомы с потенциальными показатели компромисса (МОК). С этим, мы можем настроить и эффективно использовать инструменты, чтобы помочь нам в этом процессе.

1 – Обнаружение Изменения

Как нетехнический владелец сайта, самый большой актив вы получаете в свое распоряжение контроль целостности. Вы можете думать о целостности мониторинг как способ определить, когда что-то изменяется от базовой линии. Данный вид мониторинга должен включать в себя отчет модификаций, от страниц, баз данных, и сервера файлы, для добавления файлов или на уровне сервера изменения (включая разрешения).

Изменение определения, не свидетельствуют ли изменения , правильное или неправильное, хотя. Это ложится на владельца Сайта. Инструмент будет только сказать вам, когда что-то было изменено и требуется время для дальнейшего расследования.

Для моего обнаружения личностных изменений, я использую несколько инструментов.

Настройка инструментов для доклада по вопросам целостности может быть своевременной, но, пожалуйста, не пропустите этот шаг. Настраивать свои инструменты. Все системы и сопутствующих приложений, функций по-разному. Если Вы не торопитесь, чтобы настроить, вы сможете найти себе сожалея об этом; в уведомлениях будет потреблять вас.

Существуют различные школы мысли по этому вопросу, но для нас, ключом к успешному мониторингу вещи, которые означают наиболее. Например, если я знаю, что директория загрузок файлов не требует, чтобы быть загружен, я не хочу, чтобы получить уведомление, когда файлы будут добавлены. Я хочу знать, если кто-то поменяет .откройте файл. htaccess файл, который отключен выполнении PHP при загрузке каталога.

Чтобы сделать вещи проще, вы хотите интегрировать оповещения в существующие рабочие процессы. Так что если вы зависите от электронной почты для оперативных действий, а затем сосредоточиться на оповещения по электронной почте. Если вы зависите от инструмента, такие как Слэк, или SMS, найти способы их интеграции в существующие системы мониторинга. Причина в том, что требуется для нас, чтобы изменить наши привычки редко, а вещи, которые падают прямо в существующие системы представляется более охотно принята.

2 – Система Контроля Доступа

По той же схеме изменения их обнаружения, мы должны держать закрыть глаза на который обращается на сайт в соответствующий веб-сервер. Это включает в себя мониторинг, какие учетные записи создаются и для людей войти в систему. Короче, добавить видимость в роли.

  • Аккаунт был кто-то меняется от автора к администратору? Почему?
  • Был добавлен новый пользователь? Почему?

Там должна быть процедура, которая регистрирует счет создания процесса, а также перечень пользователей и их соответствующих ролей и прав. Ряд инструментов (в зависимости от вашей платформы) были разработаны, чтобы уведомить, когда такие события происходят.

Этот вид мониторинга имеет решающее значение, когда вы рассматриваете, как злоумышленники действуют. Во многих случаях, большинство злоумышленникисоздают вредоносные пользователи на вашем сайте в надежде использовать их в будущем. Кроме того, эти счета часто остаются незамеченными. Каких-либо новых, несанкционированных учетных записей в вашей системе очень сильный МОК.

3 – Бесплатные Онлайн Сканеры

Один из лучших ресурсов будут сканеры предназначены, чтобы увидеть вещи, которые Вы не можете. Это включает в себя писак, которые предназначены для определенных устройств или страницах результатов двигателя поиска (serp). Онлайн сканеры смогут помочь показать вам, что только определенные посетители или робот Googlebot не видит.

Пару инструментов, чтобы рассмотреть, включают:

Первые три сканера, что вы хотели бы сослаться в качестве удаленного сканера. Эти сканеры увидеть, как ваш сайт отвечает на запросы из разных браузеров, устройств и пользователей-агентов, в надежде, что она может определить конкретную проблему. Мы передавали информацию в прошлом предоставляя некоторую ясность о том, как эти удаленные сканеры работают. Да, удаленные сканеры искать и определять самые разные вопросы, чем сканеры можно развернуть локально (внутри приложения или веб-сервера). Эти сканеры зависят от соскабливания и подмены для отображения содержимого в удаленном режиме, которая определяет очень большое количество инфекций, но не действия в отношении целей , таких как добавление вашего сервера ботнетом, злоупотребляя ресурсов сервера (например, DDoS-атаки / почтовика скрипты) или с помощью вашего сайта в рамках целевой фишинг-кампаний.

VirusTotal будет не выполнять свои собственные проверки, но она объединяет ряд различных черного списка двигателей, что позволяет проверить состояние Вашего сайта во многих разных провайдеров одновременно.

4 – Бесплатные Онлайн Мониторы

Самый недоосвоенный ресурс является, вероятно, бесплатной онлайн-мониторов. Ряд поставщиков технологий, как Google, Бинг, Нортон и многие другие предлагают владельцам сайтов возможность контролировать своих сайтах бесплатно через инструменты вебмастера (например, поиск в Google консоли,Бинг Вебмастер инструменты). Инструменты, построенные другими поисковыми системами, как Яндекс Вебмастер и ряд других организаций, таких как Нортон веб-мастеров.

Ни один инструмент не будет 100% точным, но это никогда не помешает, чтобы использовать пару, тем более что они бесплатные.

Маловероятно, что ресурсы в вашем распоряжении, будь то крупная организация или мелкий бизнес, могут матч возможность мониторинга всех этих подразделений вместе взятых. Настройка проста, и когда-то определили как потенциальную проблему, вам будет сообщено по электронной почте. Они смотрят конкретно на вредоносные программы (например, попутные загрузки), фишинг и SEO-спам. Тем не менее, я предостерегаю вас, что все решения имеют потенциал для ложных срабатываний. Получать флагом, не значит, что остальные будут флаг вашего сайта. Если больше чем один, то это обычно признак проблемы. Кроме того, каждый из них имеет свой собственный процесс для очистки предупреждений; некоторые из них могут занять несколько дней, в то время как другие недели.

Безопасность сайта-это непрерывный процесс

Как владельцы сайтов, мы подписались, чтобы быть сегодня вебмастеров. Этот термин может не резонировать с вами, но это реальность. Да, многие просто хотят передать свои проблемы кому-то другому или отложить до коммерциализации создание сайта, развертывания и обслуживания. Этот образ мышления будет по-прежнему Ахиллесовой пятой для большей безопасности сайта экосистема. Мы должны сделать все возможное, чтобы быть ответственным владельцам сайтов и помнить, что обеспечение безопасности-это непрерывный процесс.

 

Во многих реагирования на инциденты и случаи судебно-мы работаем по, обычно существует ряд признаков, которые могут, и должны, срабатывает, стоит изучить МОК. Эти триггеры могут быть смягчены нападение. Один из немногих случаев, когда это не применяется с вредоносной рекламы (т. е., злоумышленник злоупотребляет вашим сайтом без ущерба для нее, но злоупотребляя доверием со сторонним интегратором – рекламная сеть). Там почти, хотя и были созданы где-то в процессе след. Через активный мониторинг и администрирование веб-сайта, мы должны быть в состоянии иметь все необходимое, чтобы быстро выявлять, смягчать и исправлять хаки.

Если вы предпочитаете дополнять вашу безопасность управления с профессиональным веб-сайта охранной организации, | StopVirus | СтопВирус может помочь.