ΑρχικήΔιαδίκτυοHacked Website: Πως να ελέγξετε εάν ο ιστότοπος σας έχει παραβιαστεί

Hacked Website: Πως να ελέγξετε εάν ο ιστότοπος σας έχει παραβιαστεί

Η ταχεία εξέλιξη της τεχνολογίας συμπίπτει με τον αυξανόμενο αριθμό απειλών στον τομέα της ασφάλειας στον κυβερνοχώρο. Σχεδόν 30.000 ιστότοποι πέφτουν θύματα χάκερ κάθε μέρα, συνεπώς δεν υπάρχει καμία εγγύηση ότι ο δικός σας δεν θα είναι ο επόμενος στόχος.

Εάν ο ιστότοπος σας έχει ήδη παραβιαστεί, φροντίστε να τον διορθώσετε το συντομότερο δυνατό. Με αυτόν τον τρόπο, θα ελαχιστοποιήσετε τη ζημιά που μπορεί να προκληθεί στη φήμη της εμπορικής επωνυμίας σας. Επίσης δεν σπεύσετε να ενημερώσετε το κοινό, ενδέχεται να δεχθείτε αγωγές από τους πελάτες σας που διέρρευσαν τα ευαίσθητα δεδομένα τους στο διαδίκτυο, ενώ υπάρχει μεγάλη πιθανότητα να χάσετε πολύτιμες θέσεις στα αποτελέσματα αναζήτησης και να υπάρξει αισθητή πτώση της κατάταξης σας σε σημαντικές λέξεις κλειδιά που σας φέρνουν μεγάλη επισκεψιμότητα.

Αυτό το άρθρο θα καλύψει τα συμπτώματα ενός ιστότοπου που έχει παραβιαστεί (Hacked Website) και πως να το διορθώσετε. Θα μάθετε επίσης μερικούς διαφορετικούς τρόπους για να προστατεύσετε την διαδικτυακή τοποθεσία σας από μελλοντικές επιθέσεις και τον καλύτερο τρόπο επικοινωνίας με τους χρήστες σας προκειμένου να γνωρίζουν τι συνέβη, ώστε να λειτουργείτε με διαφάνεια.

Πίνακας περιεχομένων

Πως να ελέγξετε εάν ο ιστότοπος σας έχει παραβιαστεί

Πριν προβείτε σε ενέργειες για τον καθαρισμό του ιστότοπου σας, πρέπει πρώτα να επιβεβαιώσετε εάν έχει παραβιαστεί.

Τα σημάδια που υποδεικνύουν ότι ένας ιστότοπος έχει παραβιαστεί ποικίλλουν και μπορεί ακόμη και να είναι αόρατοι, ανάλογα με τον τύπο της επίθεσης. Ακολουθεί μια λίστα με κοινές ενδείξεις:

  • Ειδοποιήσεις των χρηστών σχετικά με το χακάρισμα από τα προγράμματα περιήγησης και τις μηχανές αναζήτησης.
  • Σύνδεσμοι που ανακατευθύνονται σε υπόπτους ιστότοπους.
  • Υψηλός όγκος επισκεψιμότητας από άλλες χώρες.
  • Παραμορφωμένες ή κατεστραμμένες σελίδες.
  • Πιο αργός χρόνος φόρτωσης των σελίδων και των αναρτήσεων σας από το συνηθισμένο.
  • Προειδοποιήσεις από την Google στο search console.
  • Τα απεσταλμένα email σας καταλήγουν στα ανεπιθύμητα μηνύματα των χρηστών σας.
  • Κατάργηση του site σας από τον πάροχο φιλοξενίας.
  • Περίεργες διαφημίσεις που δεν τις έχετε βάλει εσείς.
  • Τυχαία τμήματα κώδικα που εμφανίζονται είτε στην κεφαλίδα, είτε το υποσέλιδο, χωρίς κανένα λόγο

Αξίζει να σημειωθεί πως υπάρχουν διάφορα εργαλεία και ειδικές πλατφόρμες στο διαδίκτυο που μπορούν να επιβεβαιώσουν τις υποψίες σας για Hacked Website, όπως το Sucuri SiteCheck, το DeHashed και το Have I Been Pwned. Συνιστούμε να ελέγξετε τον ιστότοπο σας με περισσότερα από ένα εργαλεία για πιο ακριβή αποτελέσματα.

10 βήματα για να διορθώσετε έναν ιστότοπο που έχει παραβιαστεί

Μόλις επιβεβαιώσετε ότι ο ιστότοπος σας έχει παραβιαστεί, προβείτε σε ορισμένες δραστικές ενέργειες για να το διορθώσετε. Τα παρακάτω βήματα θα σας καθοδηγήσουν στη διαδικασία ανάκτησης και επιδιόρθωσης του παραβιασμένου Website σας.

Παραμείνετε ήρεμοι και μην πανικοβάλλεστε

Δεν υπάρχει λόγος πανικού – οι χακαρισμένοι ιστότοποι είναι γενικά ανακτήσιμοι. Αν αντιδράσετε συναισθηματικά χωρίς να αξιολογήσετε ήρεμα την κατάσταση, μπορεί να οδηγήσει σε περισσότερο κακό, παρά καλό.

Επομένως, διατηρήστε την ψυχραιμία σας και προχωρήστε στο επόμενο βήμα.

Αλλάξτε τους κωδικούς πρόσβασης στον πίνακα ελέγχου του site σας

Οι επιθέσεις Brute-force attacks είναι μερικές από τις πιο κοινές απειλές ασφάλειας στον κυβερνοχώρο. Οι χάκερ προσπαθούν να μαντέψουν τον κωδικό πρόσβασης του διαχειριστή που έχει πρόσβαση στον πίνακα ελέγχου του εκάστοτε website, χρησιμοποιώντας διάφορους συνδυασμούς γραμμάτων και αριθμών.

Η αλλαγή όλων των κωδικών πρόσβασης σας θα αποτρέψει την πρόσβαση των χάκερ στον ιστότοπο σας, ενώ τα πράγματα μπορεί να γίνουν ακόμη χειρότερα αν χρησιμοποιείτε τον ίδιο κωδικό (password) και όνομα χρήστη (username) και σε άλλους ιστότοπους ή πλατφόρμες κοινωνικής δικτύωσης με αρνητικό πρόσημο, να προκληθεί ακόμη μεγαλύτερη ζημιά.

Ακολουθεί μια λίστα των λογαριασμών των οποίων οι κωδικοί πρόσβασης θα πρέπει να αλλαχθούν το συντομότερο δυνατό:

  1. Λογαριασμός φιλοξενίας (web hosting).
  2. Λογαριασμοί FTP (κύριοι και δευτερεύοντες).
  3. Λογαριασμός διαχειριστή στο Σύστημα Διαχείρισης Περιεχομένου (CMS, π.χ στο WordPress).
  4. Βάσεις δεδομένων (κάντε το μέσω του αρχείου σύνδεσης της βάσης δεδομένων).
  5. Λογαριασμοί email που σχετίζονται με τον παραβιασμένο ιστότοπο.

Σημαντική σημείωση

Εάν έχετε άλλους λογαριασμούς με τα ίδια διαπιστευτήρια σύνδεσης με τον παραβιασμένο ιστότοπο σας, αλλάξτε τους αμέσως. Αυτό ισχύει και για τα προφίλ σας σε όλα τα social media, τους προσωπικούς σας λογαριασμούς e-mail και τους λογαριασμούς σας στο web banking κ.λπ . Λάβετε υπόψη ότι δεν πρέπει να επαναχρησιμοποιείτε τους κωδικούς πρόσβασης ξανά.

Εκτός από την αλλαγή όλων των κωδικών πρόσβασής σας, συνιστούμε επίσης να ελέγξετε τα προνόμια πρόσβασης χρηστών σας οι οποίοι εισέρχονται στον πίνακα ελέγχου του wordpress, του Joomla και του drupal. Εάν οι χάκερ καταφέρουν να εισέλθουν στον ιστότοπο χρησιμοποιώντας έναν λογαριασμό διαχειριστή, θα έχουν πλήρη πρόσβαση σε όλες τις λειτουργίες διαχείρισης.

Εάν ο παραβιασμένος ιστότοπος φιλοξενείται στο WordPress, ελέγξτε τους υπάρχοντες ρόλους και δικαιώματα χρήστη μεταβαίνοντας στην ενότητα «Χρήστες» από τον πίνακα ελέγχου διαχειριστή. Ελέγξτε τους λογαριασμούς με ρόλους «Super Admin» ή σκέτου «Admin», καθώς έχουν το υψηλότερο επίπεδο προνομίων πρόσβασης.

Ακολουθήστε την ίδια διαδικασία σε πλατφόρμες που παρέχουν πρόσβαση σε πολλούς χρήστες, όπως ο πίνακας ελέγχου φιλοξενίας και ο λογαριασμός FTP .

Ορίστε τα κατάλληλα δικαιώματα στα αρχεία του ιστότοπου σας, ιδιαίτερα εκείνα στον ριζικό κατάλογο (public_html) όπως ο φάκελος wp-admin και το αρχείο wp-config.php μέσω του File Manager. Κάτι τέτοιο θα αποτρέψει τους μη εξουσιοδοτημένους χρήστες από την πρόσβαση, την τροποποίηση και την εκτέλεση των υπαρχόντων αρχείων.

Δημιουργήστε αντίγραφα ασφαλείας του ιστότοπου σας

Το Website σας μπορεί να έχει παραβιαστεί, αλλά εξακολουθεί να είναι λειτουργικό και έχει μέσα να βρίσκονται όλα τα σημαντικά δεδομένα σας. Κάνοντας λήψη ενός αντιγράφου ασφαλείας (backup) που έχετε δημιουργήσει τις προηγούμενες ημέρες ή εβδομάδες (δηλαδή πριν συμβεί η κυβερνοεπιθεση), θα μπορείτε να επανέλθετε ξανά στην προηγούμενη κατάσταση του ιστότοπου σας, γλιτώνοντας σας έτσι από περαιτέρω διαδικασίες που συνεπάγεται με πολύ κόπο και χρόνο.

Σημαντική σημείωση

Επιβάλλεται να διατηρείτε τα αρχεία των αντιγράφων ασφαλείας σε άλλους server. Τα μη κατεστραμμένα αρχεία backup θα χρησιμεύσουν ως το «Σχέδιο Β» εάν αποτύχει η διαδικασία επιδιόρθωσης των ζημιών.

Ανιχνεύστε τις προηγούμενες Ενέργειες σας

Είθισται οι περισσότερες κυβερνοεπιθέσεις να διεξάγονται, αφού ένας ιστότοπος προβεί σε κάποιες μικρές ή μεγάλες αλλαγές, δημιουργώντας νέα τρωτά σημεία προς εκμετάλλευση. Ανιχνεύοντας τις προηγούμενες ενέργειες σας, θα είστε σε θέση να προσδιορίσετε την πηγή των ζητημάτων ασφαλείας πολύ πιο γρήγορα.

Για να περιορίσετε το χρονικό εύρος για τις αλλαγές που ενδεχομένως να έχετε κάνει, καλό θα είναι να ελέγξετε τα αρχεία καταγραφής web logs, όπως και το Google analytics για ξαφνική αύξηση της επισκεψιμότητας. Στη συνέχεια, επιθεωρήστε τα αρχεία καταγραφής που σχετίζονται με την πρόσβαση και τα αρχεία καταγραφής σφαλμάτων μέσω του πίνακα ελέγχου του web hosting σας για να εντοπίσετε τυχόν ύποπτη δραστηριότητα ή σφάλματα που εμφανίστηκαν εντός του ύποπτου χρονικού πλαισίου.

Αφού υπολογίσετε την ώρα που συνέβη η κυβερνοεπίθεση, εξετάστε όλες τις αλλαγές που κάνατε πριν από αυτό το χρονικό διάστημα. Στο WordPress, ο κακόβουλος κώδικας εισέρχεται συνήθως στον ιστότοπο μέσω νέων αρχείων που εισάγονται από πρόσθετα, θέματα και βασικές εγκαταστάσεις του WordPress.

Ψάξτε τις πρόσφατες παραβιάσεις που έγιναν στο διαδίκτυο

Ακόμη και τα πιο δημοφιλή websites και softwares υποφέρουν συχνά πυκνά από παραβιάσεις ασφαλείας. Το να ενημερώνεστε για τα νέα για την ασφάλεια στον κυβερνοχώρο θα σας βοηθήσει να βρείτε τα τρωτά σημεία πολύ πιο εύκολα και να αφαιρέσετε τον κακόβουλο κώδικα και του ιούς προτού καταστρέψουν τον ιστότοπο σας.

Ακολουθούν μερικοί από τους καλύτερους ιστότοπους ασφάλειας στον κυβερνοχώρο που προτείνουν οι ειδικοί μας σε θέματα ασφάλειας:

  • Hacker News ‒ παρέχει ειδήσεις hacking.
  • WP Hacked Help Blog ‒ προσφέρει συμβουλές ασφαλείας για το WordPress σχετικά με την επισκευή ιστοτόπων που έχουν παραβιαστεί.
  • Daniel Miessler ‒ δημοσιεύει άρθρα και σεμινάρια σχετικά με την ασφάλεια του ιστότοπου και την τεχνολογία γενικότερα.
  • IT Security Guru ‒ εστιάζει στην ασφάλεια στον κυβερνοχώρο, στα εγκλήματα του διαδικτύου και στο ransomware.
  • Security Weekly Blog ‒ παρέχει εβδομαδιαίες ενημερώσεις για την ασφάλεια στον κυβερνοχώρο με τη μορφή live streams.

Συζητήστε με τον πάροχο φιλοξενίας σας

Εάν ο παραβιασμένος ιστότοπος σας εκτελείται σε κοινόχρηστη φιλοξενία (shared hosting), η πηγή των προβλημάτων ασφαλείας μπορεί να προέρχεται από άλλο ιστότοπο στον ίδιο κοινόχρηστο διακομιστή. Σε αυτήν την περίπτωση, οι επιθέσεις στον κυβερνοχώρο θα μπορούσαν επίσης να στοχεύουν τον λογαριασμό φιλοξενίας σας, χρησιμοποιώντας επί της ουσίας άλλη κερκόπορτα για να χτυπήσει εσάς.

Επικοινωνήστε με την ομάδα υποστήριξης του web hosting σας για να ελέγξετε αν έχουν δεχτεί επίθεση και οι άλλοι ιστότοποι που βρίσκονται στον ίδιο διακομιστή.

Οι περισσότεροι οικοδεσπότες φιλοξενίας παρέχουν επίσης στους χρήστες πρόσβαση στα αρχεία καταγραφής του server, επιτρέποντας σας να παρακολουθείτε πιθανόν δόλιες ενέργειες. Εάν η επιλογή για «καταγραφή των συμβάντων» είναι απενεργοποιημένη στο διακομιστή από προεπιλογή, επικοινωνήστε με τον πάροχο φιλοξενίας ή ενεργοποιήστε τη μη αυτόματα.

Ως υπενθύμιση, βεβαιωθείτε ότι έχετε επιλέξει ασφαλή φιλοξενία Ιστού για να αποτρέψετε τον ιστότοπό σας από περιστατικά hacking.

Διερεύνηση για Google Blocklist και Spam Blocklist

Εάν η Google εντοπίσει ύποπτη ή επικίνδυνη δραστηριότητα σε έναν ιστότοπο, η μηχανή αναζήτησης πιθανότατα θα τον αποκλείσει. Όταν ένας ιστότοπος περιλαμβάνεται στη λίστα αποκλεισμού (Google Blocklist), δεν θα εμφανίζεται στα αποτελέσματα αναζήτησης για την προστασία των επισκεπτών από πιθανά κακόβουλα προγράμματα.

Ελέγξτε εάν ο ιστότοπος σας βρίσκεται εν αγνοία σας στη λίστα αποκλεισμού της Google χρησιμοποιώντας το Google Search Console. Η προειδοποίηση θα εμφανιστεί στα Θέματα ασφαλείας στην ενότητα «Ασφάλεια» και «μη αυτόματες ενέργειες».

Η Ασφαλής περιήγηση της Google (αγγλικά: Google Safe Browsing) είναι ένα άλλο εργαλείο που μπορείτε να χρησιμοποιήσετε για να ελέγξετε την κατάσταση του ιστότοπου σας. Θα σας ενημερώσει εάν ο ιστότοπος είναι ασφαλής για επίσκεψη.

Εάν δεν έχετε πρόσβαση στο πρόγραμμα επεξεργασίας ζώνης DNS , εξετάστε την επισκεψιμότητα του ιστότοπου σας μέσω του Google Analytics . Η ξαφνική πτώση της επισκεψιμότητας θα είναι μια σταθερή επιβεβαίωση ότι η Google έχει συμπεριλάβει το site σας στη λίστα αποκλεισμού.

Εκτός από τη Λίστα αποκλεισμού Google, ο ιστότοπος σας μπορεί επίσης να εμφανίζεται σε κάποια βάση δεδομένων anti-spam. Οι πάροχοι υπηρεσιών Διαδικτύου, οι πάροχοι mailbox και οι πλατφόρμες anti-spam χρησιμοποιούν λίστες αποκλεισμού με site που στέλνουν ανεπιθύμητα μηνύματα για να προστατεύσουν τον υπόλοιπο κόσμο. Τα email από τις διευθύνσεις IP που αναφέρονται σε αυτήν τη λίστα αποκλεισμού είναι μπλοκαρισμένα ή στην καλύτερη περίπτωση θα καταλήξουν να βρεθούν τα e-mails στον φάκελο ανεπιθύμητων μηνυμάτων των χρηστών.

Είναι επίσης ιδιαίτερα σημαντικό να μάθετε εάν το domain name σας συγκαταλέγεται στη λίστα αποκλεισμού του «Spam Blocklist» και αυτό θα μπορέσετε να το μάθετε χρησιμοποιώντας διάφορα εργαλεία ελέγχου για τούτο το σκοπό, όπως το MxToolBox και το Domain DNS Health Checker. Εκτός από την παροχή πληροφοριών για την κατάσταση του domain name, αυτά τα εργαλεία μπορούν να εντοπίσουν ζητήματα που σχετίζονται με τον διακομιστή (web server) που φιλοξενεί την διαδικτυακή τοποθεσία σας, τον διακομιστή αλληλογραφίας (mail server) και το DNS.

Επαναφέρετε το αρχείο .htaccess

Το .htaccess είναι ένα αρχείο που περιέχει ρυθμίσεις διαμόρφωσης σε επίπεδο καταλόγου για έναν ιστότοπο που φιλοξενείται στον διακομιστή Web Apache. Για το λόγο αυτό, το .htaccess είναι δημοφιλής στόχος επιθέσεων στον κυβερνοχώρο.

Μερικά από τα πιο κοινά στοιχεία εκμεταλλεύσεις αρχείων .htaccess περιλαμβάνουν:

  • Ανακατεύθυνση από τις μηχανές αναζήτησης σε κακόβουλο λογισμικό.
  • Ανακατεύθυνση από σελίδες σφαλμάτων σε κακόβουλο λογισμικό.
  • Τοποθέτηση κακόβουλου λογισμικού σε αρχεία PHP.
  • Αποκάλυψη πληροφοριών.
  • Browser fingerprinting των προγράμματος περιήγησης.
  • Επιθέσεις «Watering hole attacks».

Η απενεργοποίηση και η επαναφορά του αρχείου .htaccess στην αρχική του έκδοση μπορεί να βοηθήσει στην αντιμετώπιση του ζητήματος ασφαλείας. Επιπλέον, αλλάξτε τα δικαιώματα του αρχείου του, ώστε μόνο ορισμένοι χρήστες να έχουν πρόσβαση σε αυτό.

Εξετάστε τον ιστότοπο σας και διορθώστε το θέμα ευπάθειας

Τα τρωτά σημεία ασφαλείας δεν είναι πάντα ορατά στους διαχειριστές. Συνιστούμε τη χρήση εργαλείων σάρωσης ιστότοπου για να ελέγξετε ξανά ολόκληρο το website σας για τυχόν ευπάθειες που δεν εντοπίστηκαν πρωτύτερα με γυμνό μάτι και να τις διορθώσετε.

Χρησιμοποιήστε κάποιο πρόσθετο ή ένα εργαλείο σάρωσης

Οι χρήστες του WordPress έχουν πρόσβαση σε διάφορα δωρεάν και premium plugins ασφαλείας, τα περισσότερα από τα οποία μπορούν να σαρώσουν ενδελεχώς το website σας για παραβιασμένα αρχεία και να εντοπίσουν τυχόν κακόβουλο κώδικα.

Ακολουθούν μερικά από τα πιο δημοφιλή plugins ασφαλείας του WordPress freemium που πρέπει να λάβετε υπόψη:

  • Το Sucuri Security ‒ παρέχει σάρωση από τον διακομιστή και remote scanning, όπως και προτάσεις για ενέργειες ασφαλείας μετά την παραβίαση και παρακολούθηση ακεραιότητας των αρχείων.
  • Το Wordfence ‒ είναι εξοπλισμένο με κανόνες τείχους προστασίας σε πραγματικό χρόνο, ενώ η βάση δεδομένων του ενημερώνεται διαρκώς για κάθε καινούργιο κακόβουλο λογισμικό που κυκλοφορεί στο διαδίκτυο.
  • Το Jetpack ‒ προσφέρει σάρωση κακόβουλου λογισμικού, δημιουργία αντιγράφων ασφαλείας σε πραγματικό χρόνο και φιλτράρισμα των ανεπιθύμητων μηνυμάτων.
  • Το BulletProof Security ‒ παρέχει αυτόματη επιδιόρθωση, αρκεί ο χρήστης να χρησιμοποιήσει τον «οδηγό» από τον καθοδηγεί βήμα-βήμα για αυτό το σκοπό, επιπλέον παρέχει σαρωτή κακόβουλου λογισμικού, παρακολούθηση σύνδεσης και passwords tools.
  • Το WPScan ‒ υποστηρίζει προγραμματισμένη σάρωση ασφαλείας για γνωστά τρωτά σημεία στον πυρήνα του WordPress, των προσθηκών και των θεμάτων.

Εν τω μεταξύ, τα ακόλουθα εργαλεία σάρωσης που θα δείτε παρακάτω είναι συμβατά και με άλλα CMS εκτός από το WordPress:

  • Το HostedScan Security ‒ εκτελεί σάρωση ευπάθειας σε δίκτυα, διακομιστές και ιστότοπους.
  • Το Intruder ‒ είναι ένας σαρωτής που βασίζεται στο σύννεφο (cloud) υποστηρίζοντας εσωτερική και εξωτερική σάρωση ευπάθειας στο cloud.
  • Το Detectify ‒ προσφέρει αυτοματοποιημένη παρακολούθηση και δοκιμή στοιχείων τόσο σε επίπεδο διακομιστή, όσο και σε επίπεδο site, και υποστηρίζεται από μία μεγάλη κοινότητα ηθικών χάκερ.
  • Το ImmuniWeb ‒ παρέχει διάφορες δοκιμές ασφάλειας ιστότοπου σύμφωνα με τα πρότυπα GDPR και PCI DSS.
  • Το SiteGuarding ‒ υποστηρίζει παρακολούθηση λιστών αποκλεισμού μηχανών αναζήτησης, καθημερινή σάρωση αρχείων, παρακολούθηση αλλαγών αρχείων και εντοπισμό και εκκαθάριση κακόβουλου λογισμικού.

Βεβαιωθείτε ότι ακολουθείτε τις καλύτερες πρακτικές ασφαλείας του WordPress για την προστασία του ιστότοπού σας, γιατί ως γνωστόν είναι καλύτερη Η πρόληψη από τη θεραπεία.

Σαρώστε τα αρχεία και τους πίνακες βάσεων δεδομένων με μη αυτόματο τρόπο

Ένας άλλος τρόπος για τον εντοπισμό και την κατάργηση κακόβουλου λογισμικού από τον ιστότοπό σας περιλαμβάνει τη μη αυτόματη σάρωση των αρχείων του site σας. Μπορείτε να το κάνετε με λογισμικό προστασίας τύπου PC antivirus, όπως το McAfee και το ESET ή με το ενσωματωμένο πρόγραμμα προστασίας από ιούς του λειτουργικού σας συστήματος ‒ Microsoft Defender για χρήστες Windows και XProtect για χρήστες Mac.

Ακολουθήστε αυτά τα βήματα για να σαρώσετε αρχεία ιστότοπου με μη αυτόματο τρόπο:

  1. Κατεβάστε όλα τα αρχεία Backups μέσω του πίνακα ελέγχου της φιλοξενίας σας.
  2. Πραγματοποιήστε πλήρη σάρωση των αρχείων με το επιλεγμένο λογισμικό προστασίας από ιούς.
  3. Επιλύστε όλα τα προβλήματα που εντοπίστηκαν.
  4. Ανεβάστε τα καθαρά αρχεία του ιστότοπου ξανά στον διακομιστή.

Στη συνέχεια, καθαρίστε τους πίνακες της βάσης δεδομένων σας μέσω του phpMyAdmin. Καταργήστε τυχόν εγγραφές που περιέχουν ύποπτο κώδικα καθώς και νέες εγγραφές που δημιουργούνται χωρίς λόγο και αιτία. Ο ευκολότερος τρόπος για να ξεκινήσετε είναι από πίνακες που διαχειρίζονται υπάρχουσες σελίδες και αναρτήσεις (όπως να ελέγξετε του πίνακες wp-posts και wp-options στο WordPress).

Προσλάβετε έναν ειδικό στην ασφάλεια στον κυβερνοχώρο

Οι ιδιοκτήτες ιστοτόπων που δεν έχουν τεχνικές γνώσεις ενδεχομένως να βρουν τις προηγούμενες μεθόδους δύσκολες. Εάν συμβαίνει αυτό, είναι καλύτερο να εμπιστευτείτε το Hacked Website σας σε έναν ειδικό στον τομέα ασφαλείας του διαδικτύου. Αυτή η τακτική μπορεί να είναι πιο δαπανηρή από τις άλλες δύο, αλλά εγγυάται μια επιτυχημένη εκκαθάριση και αποκατάσταση του site σας.

Ευτυχώς, υπάρχουν πολλές εταιρείες ασφάλειας τύπου «cyber security agencies» στον κυβερνοχώρο, όπως και μεμονωμένοι έμπειροι προγραμματιστές που προσφέρουν υπηρεσίες καθαρισμού και επιδιόρθωσης ιστοτόπων που έχουν παραβιαστεί σε πελάτες από όλες τις χώρες της υφηλίου. Μερικές από τις καλύτερες εταιρείες ασφάλειας στον κυβερνοχώρο περιλαμβάνουν τις Sapphire, την Bugcrowd και την Palo Alto Networks. Εναλλακτικά, βρείτε έναν ειδικό στην ασφάλεια μέσα από πλατφόρμες αναζήτησης εργασίας όπως το LinkedIn και προσλάβετε εκείνο το άτομο που έχει στο βιογραφικό του εκτεταμένη εμπειρία σε τούτο το χώρο.

Όταν επιλέγετε μια εταιρεία ασφάλειας στον κυβερνοχώρο ή έναν ειδικό για να συνεργαστείτε, βεβαιωθείτε ότι:

  • Ελέγξτε τη φήμη και το χαρτοφυλάκιο της εταιρείας ή του ειδικού.
  • Ζητάει ένα λογικό χρηματικό ποσό για την παροχή υπηρεσιών υψηλής ποιότητας.
  • Ελέγξτε τις κριτικές της εταιρείας ή των ειδικών.
  • Ρωτήστε τους αν θα σας παρέχουν εγγύηση για τη δουλειά που θα κάνουν.
Επαγγελματική συμβουλή

Μην ψάχνετε για πολύ χαμηλές τιμές, καθώς αυτό συνήθως υποδηλώνει εργασία κακής ποιότητας, η οποία μπορεί να προκαλέσει περισσότερα προβλήματα στον ιστότοπο σας.

Επαναφορά μέσω των αντιγράφων ασφαλείας

Εάν οι προηγούμενες μέθοδοι φαίνονται πολύ χρονοβόρες ή δαπανηρές, μπορείτε να επαναφέρετε το αντίγραφο ασφαλείας του ιστότοπου. Αυτή η μέθοδος θα αφαιρέσει τυχόν δεδομένα και αλλαγές που έγιναν, χάρη στη τη δημιουργία του backup που έχετε κάνει κατά την προηγούμενη χρονική περίοδο,. Ωστόσο συνιστούμε να καταφύγετε σε αυτήν την πρακτική μόνο εάν δεν έχετε την οικονομική δυνατότητα για να επιδιορθώσετε τη ζημιά που έχετε υποστεί από την κυβερνοεπίθεση στο Hacked Website σας.

Επιπρόσθετα αυτή η μέθοδος είναι η καλύτερη για τη διόρθωση παραβιασμένων ιστοτόπων που δεν υφίστανται συχνές αλλαγές ή έχουν κατασκευαστεί για δοκιμαστικούς σκοπούς.

Επαγγελματική συμβουλή

Αφού επαναφέρετε το site σας στην προηγούμενη κατάσταση, χρησιμοποιώντας το backup, διαγράψτε την προσωρινή μνήμη του προγράμματος περιήγησης και καθαρίστε την προσωρινή μνήμη DNS για να δείτε τις αλλαγές.

Σαρώστε τον υπολογιστή σας με λογισμικό προστασίας από ιούς

Το τελευταίο βήμα είναι να σαρώσετε τον υπολογιστή σας για κακόβουλο λογισμικό για να βεβαιωθείτε ότι δεν θα μολύνετε οι ίδιοι σας τον ιστότοπο σας, όπως και το ακριβώς αντίστροφο, δηλαδή δεν θα μολύνετε τον υπολογιστή σας.

Ακολουθούν μερικές από τις καλύτερες δωρεάν λύσεις προστασίας από ιούς για να διαλέξετε:

  • AVG Free Antivirus
  • Avast
  • Δωρεάν Avira
  • Kaspersky Security Cloud
  • Malwarebytes
Επαγγελματική συμβουλή

Βεβαιωθείτε ότι έχετε ενημερώσει το λογισμικό προστασίας από ιούς πριν εκτελέσετε μια σάρωση.

Πως να αποτρέψετε την παραβίαση του ιστοτόπου σας στο μέλλον

Συγχαρητήρια, θα έπρεπε να έχετε ανακτήσει τον παραβιασμένο ιστότοπο μέχρι αυτό το σημείο. Δυστυχώς, δεν υπάρχει καμία εγγύηση ότι δεν θα τεθεί ξανά σε κίνδυνο στο μέλλον. Τούτου λεχθέντος, υπάρχουν τρόποι για να ελαχιστοποιηθεί ο κίνδυνος επιθέσεων στον κυβερνοχώρο.

Ακολουθούν ορισμένες βασικές συμβουλές για την προστασία του Website σας από διάφορους τύπους κακόβουλου λογισμικού:

  • Αποφύγετε τους φθηνούς παρόχους φιλοξενίας.
  • Αφαιρέστε παλιά plugins και wordpress themes που δεν χρειάζεστε πλέον.
  • Χρησιμοποιήστε ισχυρούς κωδικούς πρόσβασης.
  • Σαρώνετε τακτικά τον Website σας με αξιόπιστο λογισμικό ασφαλείας.
  • Εκτελέστε τακτικά αντίγραφα ασφαλείας για Website σας.
  • Εγκαταστήστε ένα πιστοποιητικό SSL.
  • Περιορίστε τις προσπάθειες σύνδεσης των χρηστών σε τρεις μόνο.
  • Ενεργοποιήστε τον έλεγχο ταυτότητας δύο παραγόντων (two-factor authentication).

Πως να ενημερώσετε τους πελάτες για τον παραβιασμένο ιστότοπο σας

Όπως καταβάλλεται τεράστια προσπάθεια για να προσφέρετε καλές υπηρεσίες και προϊόντα στους πελάτες έτσι θα αναλάβετε την ευθύνη για να προστατεύσετε τα δεδομένα τους. Εάν ο ιστότοπός σας παραβιαστεί, κινδυνεύετε να χάσετε την εμπιστοσύνη των χρηστών σας και να βλάψετε την αξιοπιστία της επωνυμίας σας.

Τούτου λεχθέντος, η διαφάνεια σχετικά με τα συμβάντα ασφαλείας είναι πολύ καλύτερη από το να τα κρύβετε από τους χρήστες σας τέτοιου είδους σοβαρά ζητήματα που τους αφορούν άμεσα. Κάτι τέτοιο μπορεί να προκαλέσει την δημόσια κατακραυγή εναντίον σας και να βλάψει ανεπανόρθωτα την επιχείρηση σας. Επομένως είναι σωστό να του στείλετε e-mail ή να τους πάρετε τηλέφωνο, εφόσον πρόκειται για τους πελάτες σας.

Επιπλέον, εάν οι χρήστες ή οι πελάτες σας βρίσκονται στην Ευρώπη και υπόκεινται στον νόμο GDPR, είστε νομικά υποχρεωμένοι να αποκαλύπτετε τυχόν παραβιάσεις δεδομένων που ενδέχεται να θέσουν σε κίνδυνο την ασφάλεια των δεδομένων των πελατών σας.

Εάν ο ιστότοπός σας έχει παραβιαστεί, κάντε μια επίσημη ανακοίνωση ενημερώνοντας το κοινό σας σχετικά με το Hacked Website σας. Εάν έχετε λίστα email, στείλτε ένα επίσημο email που περιέχει αναλυτικά όλες τις πληροφορίες σχετικά με αυτό το γεγονός και τι θα πρέπει να κάνουν. Βεβαιωθείτε ότι είναι σαφές το email, ώστε οι πελάτες με περιορισμένες τεχνικές γνώσεις να μπορούν να το καταλάβουν.

Το περιεχόμενο της ανακοίνωσης θα πρέπει να εξηγεί την πλήρη έκταση της παραβίασης, ιδιαίτερα τους τύπους δεδομένων που διέρρευσαν. Στη συνέχεια, αναλύστε τα διορθωτικά μέτρα που έγιναν για τον μετριασμό της ζημιάς. Ο στόχος είναι να διαβεβαιώσετε το κοινό σας ότι αναλαμβάνετε την πλήρη ευθύνη για το συμβάν που σας έτυχε και ενεργείτε βάσει ενός υπεύθυνου πρωτοκόλλου, ώστε να προστατεύσετε τα δικά σας συμφέροντα, όπως και των χρηστών ή των πελατών σας.

Στο τέλος του μηνύματος (email) που θα στείλετε, θα πρέπει να αναφέρεται ξεκάθαρα πως οι χρήστες και οι πελάτες σας ενδεχομένως να έχουν επηρεαστεί και αυτοί από την παραβίαση δεδομένων, και πως ίσως να έχουν διαρρεύσει οι προσωπικές τους πληροφορίες στο διαδίκτυο.

  • Ενημερώστε τους για τυχόν εκτεθειμένες πληροφορίες που αφορούν τα διαπιστευτήρια σύνδεσης τους
  • Ενημερώστε τους πιθανή διαρροή των πληροφοριών που αφορούν την πιστωτική τους κάρτα.
  • Προτρέψτε τους να ενεργοποιήσουν τον έλεγχο ταυτότητας δύο παραγόντων.
  • Θα πρέπει να υποβάλετε αίτηση στις μηχανές αναζήτησης εάν κάποιες από τις προσωπικές τους πληροφορίες εμφανίζεται στα αποτελέσματα αναζήτησης.

Συμπέρασμα για Hacked Website

Δυστυχώς, οι επιθέσεις στον κυβερνοχώρο αποτελούν σημαντική απειλή για οποιονδήποτε ιστότοπο, και κανένας δεν αποτελεί την εξαίρεση, ούτε πρέπει να εφησυχάζει. Εάν το Website σας έχει παραβιαστεί, είναι καλύτερο να λάβετε άμεσα μέτρα για να μετριάσετε ζημιά που έχετε υποστεί.

Ελπίζουμε ότι αυτό το άρθρο σας βοήθησε να ανακτήσετε το Hacked Website σας. Εάν έχετε οποιεσδήποτε ερωτήσεις ή ανησυχίες γράψτε κάτω στα σχόλια για να το συζητήσουμε.

Στέλιος Θεοδωρίδης
Στέλιος Θεοδωρίδης
Ο ήρωας μου είναι ο γάτος μου ο Τσάρλι και ακροάζομαι μόνο Psychedelic Trance
RELATED ARTICLES

Αφήστε ένα σχόλιο

εισάγετε το σχόλιό σας!
παρακαλώ εισάγετε το όνομά σας εδώ

Πρόσφατα άρθρα

Tηλέφωνα έκτακτης ανάγκης

Δίωξη Ηλεκτρονικού Εγκλήματος: 11188
Ελληνική Αστυνομία: 100
Χαμόγελο του Παιδιού: 210 3306140
Πυροσβεστική Υπηρεσία: 199
ΕΚΑΒ 166