След като направи чисто новия си блог и го задвижи с гордост с платформата Wordpress, написа първите си 10-ина публикации и заяви на света съществуването ти в уеб пространството, един ден отваряйки блога си с ужас видя следното нещо: Hacked, Your site is down!
Първото нещо което усети беше страх, после гняв. Кой и защо да рови в твоя сайт. Какво лошо си му направил? Кой се е забавлявал и гаврил с творението ти, и защо му е да го стори?
Няма кой да ти даде отговорите, нито кой да ти помогне с възстановяването на сайта. Трябва да си помогнеш сам.
Следват някои неща които можеш да направиш за да излезеш от ситуацията и да предотвратиш идването на хакери отново.
"Knowledge is power, and it should be shared" казва един 15 годишен хакер който със правилна оптимизация за търсачките, класира сайта си на челни места в гугъл. ;-)
Има и добри хакери като Johnny които посвещават живота си в името на една кауза.
Хакерите имат етика която в общи линии казва следното:
* Споделяне на знанията (Знанието е сила)
* Децентрализация (Интернет да не се контролира от никой)
* Безплатен достъп до компютри за всички
* Цялата информация трябва да бъде свободна (open source)
* Компютрите могат да промените живота Ви към по-добро
* Децентрализация (Интернет да не се контролира от никой)
* Безплатен достъп до компютри за всички
* Цялата информация трябва да бъде свободна (open source)
* Компютрите могат да промените живота Ви към по-добро
но нека не се отклоняваме от днешната тема която е, какво трябва да направим след като сайта ни е хакнат.
1. Проверете компютера Ви с 2 антивирусни програми, за наличието на злонамерен софтуер. Kaspersky или Eset се препоръчват.
2. Съобщете на хостинг доставчика Ви че сайта Ви е хакнат. Ако ползвате услугите на български хостинг компании като Superhosting или Hostbulgaria ще Ви помогнат с възстановяването на сайта. Заедно с тяхна помощ може да документирате от къде дойде проблема. Следите от хакването остават в .htaccess файла, и по обратната връзка може да подобрите сигурността на сайта Ви.
3. Сменете всички пароли за достъп, включително и на FTP и MySQL
4. Сменете в wp-config.php така наречените secret keys
5. Хостинг провайдера пази всекидневни копия на сайта Ви, така че ще възстановите всичко от там.
Запазете спокойствие и продължете да работите по сайта си, подобрете сигурността, поддържайте резервни копия на база данни на CD за да може да възстановите. Живота продължава и след hack attack.........
С това изречение съм крайно несъгласен :)
ОтговорИзтриване" Следите от хакването остават в .htaccess файла "
WordPress е най-надупчената система - много пъти съм го казвал. Да ме извиняват всички фенове на системата, но има не критични, а смешни пропуски в системата. Ща ме питате защо не ги репортна? Ами неща, които се пишат в книгите по PHP за начинаещи едва ли има смисъл да им ги припомням. В комбинация с Windows потребител става страшно.
ОтговорИзтриванеВъпреки проблемите по сигурността които има и Wordpress и Joomla, си остават най-популярните CMS платформи. Виж Drupal е друго нещо.
ОтговорИзтриване