Se percebeu que seu site foi hackeado, então você precisa para determinar a natureza do hack o mais rápido possível. Isso é o mais importante acho que voltar o servidor para uma posição segura. Havia diferentes tipos de hacks e alguns hacks pode ser malicioso. Outros cortes são apenas desfiguração de suas páginas reais. Recomendamos que você faça backup regularmente o seu site e armazená-los em seu computador local. Ter um backup completo irão valorizar mais nessas situações.
Aqui estão alguns sinais comuns de que o seu site foi comprometido:
Sua página inicial foi alterada. Se você visitar o seu site, e em vez de ver a página que você criou você ver algo totalmente diferente, é provável que a sua página foi "desfigurado". Normalmente, estes tipos de hackers terá uma mensagem de "hackeado por ..." exibindo a tomar crédito para o hack.
O seu acesso a páginas de administração não existe mais. Se você não conseguir acessar a sua seção de administração do seu site, é possível que o hacker obteve acesso à conta de administrador ou cPanel e alterou as senhas.
Você recebe uma página de aviso do Google. Esta é uma indicação de que o Google já escaneou o seu site, e um dos robôs do Google encontrou um código que é conhecido por ser malicioso. Se este for o caso, o Google exibirá uma página de aviso vermelho.
Software anti-vírus do seu computador avisa quando você visita o seu site. Esta é uma situação típica em que o seu site está a tentar instalar um Trojan ou outro tipo de vírus em seu computador local.
A página não irá carregar, mas ele costumava fazer. Se você não mudou nada em seu site e agora não está carregando isso poderia ser um sinal de um hack. Isso não é um hack típico, mas geralmente indica que o hacker modificou um banco de dados para que ele não funciona como deveria.
Agora você precisa saber como o site foi hackeado. Isso pode acontecer de várias maneiras,
Os métodos mais comuns de hackear um site são:
CPanel comprometida ou senha da conta de FTP
código de injecção
Inclusão de arquivos remotos
Se a senha foi hackeada ou comprometido, este será tipicamente um tipo defacement de hack. Se você usar um sistema de gerenciamento de conteúdo, o hack foi feito geralmente estar explorando o software. É importante quando você usar o software CMS como Joomla, WordPress, e OSCommerece para manter o software atualizado. Se o CMS que você está usando não é atualizado, então é 99% de certeza de que seus arquivos do site será acessível a partir pública para injetar códigos. Então nunca vai usar uma versão desatualizada do CMS.
Passos para recuperar o site depois de corte:
Aqui estão alguns métodos gerais para a fixação de um site hackeado:
Alterar senhas de sua conta. Esta é a melhor prática para qualquer hack. Esta é a forma mais rápida de limitar o acesso ao site. Ao fazer isso, você pode limitar o acesso à sua conta. Você deve alterar suas senhas WordPress, FTP e cPanel.
Atualize todos os programas usados em sua conta de hospedagem. Se você usar um terceiro carrinho de compras ou CMS é importante para manter o software atualizado. Isso ocorre porque a maioria das atualizações são usadas para proteger o software real. Como vlunerabilites são encontrados os patches são liberados.
Atualizar o software em seu computador local. Alguns programas como o Flash, têm vulnerabilidades que permitem hackeado para acessar dados em seu computador. Vimos alguns hacks mesmo destinados a pesquisa em torno de credenciais FTP salvos.
Executar um malware ou de verificação de vírus em sua máquina local. É possível que você pegou um pedaço de malware ou vírus que está a copiar suas senhas.
Executar um malware ou verificação de vírus em todo o servidor: Isso vai ajudar a remover os malwares do servidor se houver. Mas a principal coisa que você precisa ter certeza é o software de digitalização será uma versão atualizada de um, então só ele irá detectar todos os malwares no servidor.
Ainda mais que podemos fazer uma auditoria de segurança completa em seu servidor e pode resolver todos os problemas de segurança no seu servidor de inclusão de todos os tipos de proteção do servidor incluindo a garantia Temp para evitar que invasores executem rootkits, troianos código dentro do diretório / tmp etc . Então você não precisa se preocupar com o seu servidor mais. Será seguro dentro de nossas mãos.
