Please help me, I think I’ve been hacked!

Site Hacked

site hacked
След като направи чисто новия си блог и го задвижи с гордост с платформата WordPress, написа първите си 10-ина публикации и заяви на света съществуването ти в уеб пространството, един ден отваряйки блога си с ужас видя следното нещо: Hacked, Your site is down!

Страх, гняв и търсене на решение

Първото нещо което усети беше страх, после гняв. Кой и защо да рови в твоя сайт. Какво лошо си му направил? Кой се е забавлявал и гаврил с творението ти, и защо му е да го стори?

Няма кой да ти даде отговорите, нито кой да ти помогне с възстановяването на сайта. Трябва да си помогнеш сам.

Следват някои неща които можеш да направиш за да излезеш от ситуацията и да предотвратиш идването на хакери отново.

“Knowledge is power, and it should be shared” казва един 15 годишен хакер който със правилна оптимизация за търсачките, класира сайта си на челни места в гугъл. 😉

Има и добри хакери като Johnny които посвещават живота си в името на една кауза.

Хакерите имат етика която в общи линии казва следното:

* Споделяне на знанията (Знанието е сила)
* Децентрализация (Интернет да не се контролира от никой)
* Безплатен достъп до компютри за всички
* Цялата информация трябва да бъде свободна (open source)
* Компютрите могат да промените живота Ви към по-добро

но нека не се отклоняваме от днешната тема която е, какво трябва да направим след като сайта ни е хакнат.

1. Проверете компютъра си с 2 антивирусни програми, за наличието на злонамерен софтуер. Kaspersky или Eset се препоръчват.

2. Съобщете на хостинг доставчика Ви че сайта Ви е хакнат. Ако ползвате услугите на български хостинг компании като Superhosting или Hostbulgaria ще Ви помогнат с възстановяването на сайта. Заедно с тяхна помощ може да документирате от къде дойде проблема. Следите от хакването остават в лог файловете, и по обратната връзка може да подобрите сигурността на сайта Ви.

3. Сменете всички пароли за достъп, включително и на FTP и MySQL

4. Сменете в wp-config.php така наречените secret keys

5. Хостинг провайдера пази всекидневни копия на сайта Ви, така че ще възстановите всичко от там.

Запазете спокойствие и продължете да работите по сайта си, подобрете сигурността, поддържайте резервни копия на база данни на CD за да може да възстановите. Живота продължава и след hack attack………

3 thoughts on “Please help me, I think I’ve been hacked!

  1. С това изречение съм крайно несъгласен 🙂
    " Следите от хакването остават в .htaccess файла "

  2. WordPress е най-надупчената система – много пъти съм го казвал. Да ме извиняват всички фенове на системата, но има не критични, а смешни пропуски в системата. Ща ме питате защо не ги репортна? Ами неща, които се пишат в книгите по PHP за начинаещи едва ли има смисъл да им ги припомням. В комбинация с Windows потребител става страшно.

  3. Въпреки проблемите по сигурността които има и WordPress и Joomla, си остават най-популярните CMS платформи. Виж Drupal е друго нещо.

Leave a Reply

Your email address will not be published. Required fields are marked *