Que faire si votre site ou blog a été piraté

Tout le monde veut penser qu`ils ne seront pas piraté. En général, ils se trompent. Vous n`êtes pas obligé de tenter le sort en insultant anonymes ou documentant une obsession particulièrement digne lulz. Certains pirates tentent de se fissurer dans des sites Web au hasard comme un insigne d`honneur ou de présenter leurs compétences, de sorte que chaque site est à risque.

Les petits sites sont particulièrement vulnérables. Joe Q. Blogger est pas un expert en matière de sécurité et, oui, peut négliger de mettre à niveau WordPress de temps en temps. Alors qu`est-ce qui se passe si votre blog Est-ce que finissent par piraté?

Prenez une grande respiration

Si vous lisez ceci, il y a une chance que vous venez de trouver votre site a été craqué comme un œuf. Prenez une grande respiration. Vous pouvez souvent récupérer des dommages qui a été fait et il est tout à fait possible que le problème existe avec vous, mais avec votre hébergeur.

Vérifiez avec votre hébergeur

Que faire si le site web piraté

Les pirates informatiques ne ont pas besoin d`aller après votre site spécifique à mutiler et, si elles ne tiennent rancune contre votre site, ils le font souvent pas spécifiquement. Au contraire, ils vont après hébergeurs, à la recherche de points faibles qui leur permettent de défigurer des centaines ou des milliers de sites à la fois.

J`ai personnellement vécu cela. Quelqu`un a piraté l`hébergeur d`un ancien blog et a causé tous les sites sur ce serveur spécifique pour réacheminer à un « Vous avez été piraté! » la page avec un contact de messagerie instantanée, sans doute pour le pirate pourrait essayer de gratter l`argent des propriétaires de sites alarmés qui cherchent à réparer les dégâts.

E-mail ou appelez votre hébergeur et voir si elles ont sont attaqués. Dans ce cas, il n`y a pas grand-chose que vous pouvez faire en plus d`attendre. Il est rare pour une large attaque contre un hôte pour effacer les données en permanence, de sorte que votre site devrait être de retour à la normale peu de temps.

Video: Episode1:Comment savoir si votre session Facebook a été piraté

Évaluer les dégâts

si le site web piraté

Video: Comment savoir si votre compte a été piraté?

Si votre site a été spécifiquement ciblé, le dommage est susceptible d`être plus sévère. Il y a encore une bonne chance que le pirate aura seulement changé quelques fichiers afin de réacheminer à un «Vous avez été piraté» Page, mais la perte de données ne sont pas du jamais vu.

Regardez votre structure de fichiers et de voir si quelque chose manque. En outre ouvrir des fichiers de configuration pour votre blog et / ou site web et les analyser pour modifier leur code. C`est là une sauvegarde locale devient à portée de main. Vous pouvez utiliser les copies locales pour la comparaison avec ceux de votre hébergeur, qui modifie spotting au code infiniment plus facile.

Vous pouvez à ce souhait point de sauvegarder l`état actuel (assurez-vous de ne pas écraser votre sauvegarde existante!) De votre site Cela vous donnera le temps de regarder par-dessus les fichiers tout en minimisant les temps d`arrêt plus tard pour votre site.

Restaurer votre site Web

Si le problème n`est pas votre hébergeur, la restauration de votre site est à vous.

Avec un blog, il y a une excellente chance que l`attaque n`atteint dans la mesure où vos fichiers de configuration. Cela signifie qu`une fois que vous êtes en mesure de restaurer les fichiers de votre blog doit travailler le même que précédemment sans perte de contenu.

Un site Web pourrait être une autre affaire, selon la façon dont vous avez structuré il. La restauration de votre site peut être aussi simple que les fichiers de glisser-déposer de votre sauvegarde sur le serveur de votre hébergeur en utilisant un client FTP. Cela dépend de la façon dont vous avez construit le site - et puisque vous le construisez, vous savez sans doute mieux que moi.Transfert de fichiers par FTP avec FileZillaTransfert de fichiers par FTP avec FileZillaLire la suite

Si les informations de votre base de données a été compromis, vous devrez restaurer que, aussi bien. Encore une fois, une sauvegarde est inestimable et transformer un coup potentiellement écrasante dans un petit revers.

Sans sauvegardes, vos options sont limitées. Essayez Google Cache si vous êtes désespéré. Tout contenu qui a été pendant une semaine ou plus devrait être disponible, mais vous aurez toujours besoin de restaurer le reste de votre site à partir de zéro. Encore une fois, les blogs sont plus faciles. Une nouvelle installation de WordPress peut être accompli en seulement quelques minutes.

Mettez à jour votre sécurité

Que faire si le site web piraté

Video: Piratage de comptes dropbox, linkedin, adobe... comment vérifier ?

Une fois que vous avez restauré votre site web, il est important de vous assurer qu`il est sécurisé. Il est possible que le hack exposé vos mots de passe ou introduit code caché qui peut être utilisé plus tard comme une porte dérobée. Pour assurer la sécurité, procédez comme suit.

  • Regardez à travers les fichiers de votre site pour trouver un nouveau code qui a été introduit. Si vous n`avez pas le temps pour cela et avoir une sauvegarde locale, utilisez la sauvegarde locale pour remplacer les fichiers sur votre hébergeur.
  • Changer tous les mots de passe. Cela inclut le compte que vous avez avec votre hébergeur, cPanel (ou tout autre arrière-plan) et des bases de données sur votre hébergeur. Si le mot de passe que vous avez utilisé pour votre site est le même que le mot de passe utilisé par d`autres comptes (tel que votre e-mail), les changer.
  • Exécuter une analyse des logiciels malveillants sur votre PC et assurez-vous un pare-feu est actif. Il est peu probable, mais possible, que le hack a été rendu possible par un cheval de Troie sur votre machine locale.
  • Mettre à jour le logiciel utilisé par votre site pour la dernière version. Cela garantira que les exploits connus sont patchés.
  • Si vous vous sentez paranoïaque, essayez une système de détection d`intrusion tel que Tripwire ou Snort. Cela devient un peu loin de l`échelle de compétences, cependant, si la mise en œuvre n`est probablement pas utile à moins que votre site est populaire.

Conclusion

Comme cela est souvent le cas avec les ordinateurs, la préparation va un long chemin. Si aucune sauvegarde de votre base de données ou des fichiers critiques, un hack sérieux va vous laisser le brouillage par le biais des pages Web mises en cache pour trouver le contenu perdu. Il est une consommatrice de temps et une expérience désagréable qui cause les blogueurs occasionnels abandonner et quitter.

La sauvegarde ne prend pas beaucoup de temps. Nous avons plusieurs articles à ce sujet sur MakeUseOf comprenant un guide de sauvegarde automatique WordPress et un guide pour la sauvegarde de fichiers volumineux de base de données SQL.Automatisez votre sauvegarde Wordpress avec le langage de script simple Shell & CRONAutomatisez votre sauvegarde Wordpress avec le langage de script simple Shell & CRONLa dernière fois que nous avons parlé de sauvegardes Wordpress, je vous ai montré comment incroyablement il était facile de sauvegarder votre base de données et les fichiers que SSH avec seulement quelques commandes. Cette fois, je vais montrer ...Lire la suite

Avez-vous déjà votre site piraté? Quelles sont les précautions que vous avait prises pour que votre site soit à nouveau opérationnel le plus rapidement possible? Faites-nous savoir dans les commentaires ci-dessous.

Articles connexes