دارویی دروپال هک میزبانی

ارزیابی خسارت: به سرعت

در حالی که هک وب سایت و نرم افزارهای مخرب باید تعداد محدودی از تغییرات، برخی از آنها برای انجام آسیب بیشتر به وب سایت شما و کسب و کار خود را از دیگران شناخته شده است - به خصوص اگر شما بیش از یک بار هک شده است. در همین راستا، هر شرکت، نیازهای امنیتی متفاوت است. یک بانک یا یک سایت تجارت الکترونیک با ده ها هزار بازدید کننده در روز، پرداخت کمپین های بازاریابی، و مانند آن نیاز به رفتن به امنیت بیشتری را به نگه داشتن سایت خود با ثبات تر از یک مادر و فروشگاه های پاپ با تنها صد بازدید کنندگان سایت در هر ماه. مرتبه اول از کسب و کار برای تعیین مناسب برای کسب و کار شما است. خیلی های امنیتی بسیار فقط به معنی هزینه های غیر ضروری. خیلی کم می مسئولیت بیش از حد باشد. اما با تعادل، شما می توانید متوقف کردن نگرانی در مورد امنیت و بازگشت به نگرانی در مورد آنچه اهمیت ترین به کسب و کار خود را - رشد.

دارویی هک دروپال میزبانی وب می تواند از

تمیز کنند: به طور کامل

در انتظار روز برای ایمیل پاسخ از امنیت و پشتیبانی هرزه چهره غیر قابل توجیه است. اگر وب سایت شما پایین است با توجه به یک نقض امنیتی، شانس خوب است که در حالی که شما در حال انتظار برای کسی که برای دریافت تماس شما، کسب و کار خود را در حال سوختن است به زمین هستند - با دلار بازاریابی رفتن به پایین تخلیه، فروش، عملا متوقف شده، و سیل تماس های پشتیبانی در آینده از مشتریان خود را همه در همان زمان. یک شرکت امنیتی اگر شما حتی نمی توانید ahold از آنها زمانی که شما واقعا به آنها نیاز دارید که خوب چیست؟ هنگامی که ارزیابی انجام شده است، از دستور بعدی از کسب و کار این است که از سایت تمیز - به سرعت و به طور کامل. از آنجا که یک چیز شما می توانید شرط در این است که اگر سایت به طور کامل در اولین اجرا تمیز - با هم درب پشتی هکر یا نرم افزارهای مخرب سمت چپ بر روی سایت - آسیب است که برای بازگشت و به احتمال زیاد با انتقام. و حقیقت این است که نیاز به مقابله با این یک بار به اندازه کافی بد است ... چه رسد به نیاز به تکرار تمام این مصیبت. هنگامی که سایت دوباره آنلاین شود، شرکای بازاریابی مناسب نیاز به دانستن. گوگل نیاز به می دانم که شما تمیز هستند و هر لیستهای سیاه ممکن است شما در نیاز فرود آمد به شما را حذف کنید تا کسب و کار خود را می توانید به عملیات عادی را دریافت کنید.

امن سایت: و آن را خوب

هنگامی که تمیز کردن انجام شده است، ما نیاز به قفل درها. پس از همه، اگر شما دراز نمی کردن امنیتی مناسب پس از تمیز کردن، هکرها همین که سایت شما در وهله اول در زمان پایین فقط بازگشت داده خواهد شد دوباره به شما هک. و پس از آن شما را مجبور به تکرار این فرآیند طیف زحمت کش. به همین دلیل، بر خلاف دیگر سازمانهای امنیتی، ما آن را توجه شما را به lockdowns امنیت اساسی در هر تعمیر هک که ما انجام می دهیم است. چه خواهد بود نقطه از تمیز کردن ظروف سرباز یا مسافر بدون انجام است که اگر شما در حال رفتن به دوباره در 2 هفته هک؟ که بخشی از آنچه که ما را "مالکیت مشکل کامل" است. در حالی که برخی از شرکت ها ممکن است امنیت بدون تعمیر هک و یا حذف نرم افزارهای مخرب را ارائه دهند، دیگران ممکن است نگهداری یا نسخه پشتیبان تهیه بدون امنیت ارائه دهد. اما به عنوان یک کسب و کار، شما باید تمام موارد بالا به امن و آن را ترجیح اگر شما لازم نیست که برای کار با 10 شرکت های مختلف و یک رفتن بین به مراقبت از همه آن چیزهایی است.

دارویی هک دروپال میزبانی ارسال هزاران ایمیل

اقامت در حفاظت شده: اثبات آینده

آخرین مرحله در فرآیند است که برای حفظ سایت پاک برای 30 روز. از آنجا که زمان به احتمال زیاد برای نقض تکرار توسط هکر در ماه بعد از هک برای اولین بار است، ما آن را به یک نقطه برای نظارت بر سایت به مدت 30 روز پس از نقض. اگر هک می آید، ما مراقبت از مشکل دوباره و تنظیم امنیتی بدون پرداخت هزینه اضافی به شما. و اگر مهاجم به خصوص در نقض سایت شما خوب است، پس ما می توانیم مراحل اضافی و یا بعد از اطمینان حاصل شود که شما باید امنیت مناسب برای کسب و کار شما توصیه می شود. البته، واکسن آنفولانزا تنها برای یک فصل خوب است. و از آنجایی که هک ها و نرم افزارهای مخرب فصلی هستند - هر فصل مدت حدود یک ماه - آن را ضروری مطمئن شوید که سایت شما قادر به دفاع در برابر تهدید هایی که بوجود می آیند که ماه است. اگر کسب و کار شما به سادگی نمی تواند به مقابله با یکی دیگر از هک وب سایت مقیاس بزرگ و یا عفونت مخرب دوباره، پس از نظارت نفوذ مداوم، واکنش های اضطراری تمیز کردن، پشتیبان گیری و به روز رسانی های امنیتی همه بخشی از آنچه شما نیاز به نگه داشتن از آسیب هایی که کسب و کار شما می توانید متحمل در حداقل. اگر این چیزی است که شما برای کسب و کار خود نیاز دارند، چک کردن برنامه های امنیتی ما را به ماندن در همه زمان ها محافظت می شود.

به عنوان صاحب یک وب سایت، بسیار کمی می تواند در شما احساس شوکه و آسیب پذیر تر از زمانی که وب سایت خود را هک - و به درستی. هک تواند به عنوان ساده به عنوان داشتن برخی لفاظی های ناخواسته در وب سایت خود یا به طور موقت دست دادن کنترل بر سایت خود را. اما با توجه به شرایط مناسب، هک می تواند بسیار شدید تر می شود. اگر کسب و کار شما بستگی دارد به آگهی و فروش شما از سایت خود را دریافت می کنید، به طور بالقوه می تواند به دنبال درآمد از دست رفته و یا مشتریان به دلیل هک. و یک چیز مهم نیست که چه هک است خاص است. اگر شما به سرعت عمل نمی کند، آن را زخم دائمی بیشتر را در سایت خود را با آسیب رساندن به خود را در جستجوگرها، شهرت خود را آنلاین، و یا حتی بدتر ترک کنند. هنگامی که شما شما فکر می کنم سایت هستید هک شده است:

  1. جای نگرانی نیست! وحشت نیست کمک خواهد کرد که مشکل شما.
  2. کار را به سرعت عمل می کنند. انتظار تنها اجازه خواهد داد که آسیب به مجموعه ای در.
  3. آیا اتلاف وقت دنبال مردم را به سرزنش می کنند. چند بار شما را به هر کسی پیدا کنید به سرزنش، اما خودتان را. بهتر است به تنها با مشکل برخورد و حرکت کنید.
  4. انتظار نداریم که یک سایت بازگرداندن پشتیبان و یا تمیز کردن خودکار به مشکل برود. این ابزار قطعات مفید از روند هستند، اما بدون پرداختن به مشکل ریشه در پشت هک، شما فقط می خواهید هک دوباره و احتمال بدتر از شما در اولین بار هک شد.
  5. هنوز شروع به جمع آوری تا اطلاعات به عنوان آنجا که می توانید در مورد آنچه اتفاق افتاده، که آن اتفاق افتاد، و چه اطلاعات ورود به سیستم سرور شما است. که تمام اطلاعات لازم به عنوان بخشی از روند ترمیم هک خواهد شد.

شروع به کار با تعمیر هک خود را آغاز کنید!

در اغلب موارد، به نظر می رسد مثل سایت شما است یا شکسته و یا به وضوح توسط شخص دیگری ربوده شده است. در بسیاری از موارد، آن را نیز تبلیغات شود و یا انجام کاری شما آن را بخواهید نه برای دوست تبلیغات دارویی دریایی، ارسال هرزنامه و یا ویروس ها دانلود بر روی رایانههای بازدیدکنندگان.

اکثر وب سایت ها را می توان از یک هک سالم. در نهایت آن مهم نیست که آیا سایت شما بر روی وردپرس، دروپال، جوملا، داریم، و یا هر سیستم مدیریت محتوا سیستم های دیگر ساخته شده است. حتی وب سایت های سفارشی می توانید از یک هک بهبود می یابند. یکی از چند چیز است که نمی تواند ثابت نابودی کامل وب سایت است. اگر وب سایت به طور کامل توسط هکر محو، و سپس تنها گزینه در این مورد است به جلو و آنچه شما می توانید از پشتیبان گیری.

بزرگترین نشانه ای از یک هک است هنگامی که شما یا یک هشدار در مورد آن را دریافت و یا متوجه چیزی به وضوح اشتباه با سایت شما مانند تبلیغات اسپم را در سایت خود و یا نتایج جستجو و یا بدشکل قابل توجه را به سایت. پرچم قرمز دیگر این است که وب سایت شما تلاش می کند به دانلود چیزی بر روی رایانههای بازدیدکنندگان هنگامی که آن را قرار نیست. اخطار های رایج در مورد سایت های هک شده مشکوک عبارتند از:

  • گوگل: "این سایت ممکن است به رایانه شما آسیب برساند»
  • گوگل: «این سایت ممکن است به خطر بیافتد"
  • گوگل: «این سایت ممکن دستگاه شما آسیب برساند»
  • گوگل: «این سایت ممکن است هک"
  • کروم: "اخطار: چیزی در اینجا اشتباه"
  • کروم: "خطر: بدافزار در پیش رو"
  • فایرفاکس: "گزارش حمله سایت"
  • اینترنت اکسپلورر: "این وب سایت به عنوان نا امن گزارش شده است"
  • صفری: "هشدار: بازدید از این سایت ممکن است به رایانه شما آسیب برساند»

انواع مختلفی از هک از جمله (اما نه محدود به) وجود دارد:

  • تزریق SQL - از کجا یک هکر یا درج محتوای ساختگی و حساب های کاربری را در سایت خود و یا می کشد داده های آنها باید از سایت ندارد (به عنوان مثال حساب های کاربری)
  • هک هرزنامه - هک هرزنامه شامل استفاده از سایت خود را به عنوان یک ابزار بازاریابی برای چیز دیگری مانند دارو (به نام "هک دارویی" یا "تزریق دارویی")، ساعت، و یا خدمات در زبان های دیگر. گاهی اوقات این می آید در صورت از نظرات اسپم. بار دیگر آن را در قالب مطالب در سایت شما (صفحات، بخش هایی از صفحات، و غیره) است.
  • جستجوگرها و یا گوگل هک - هک جستجوگرها که هکرها تنها نمایش هک خود را به گوگل به طوری که آنها می توانید رتبه در جستجوگرها خود و یا ترافیک سایت را بهبود بخشد. به طور معمول اولین نشانه آن است که شما با این هک ضربه شده است یک هشدار مانند "این سایت ممکن است به خطر بیافتد" و یا به لینک وب سایت خود را در گوگل "این سایت ممکن است به رایانه شما آسیب برساند» بعدی است.
  • از Iframe یا هک جاوا اسکریپت - از iframe هک نیز نامیده می شود "تزریق از iframe" است هنگامی که یک هکر پنهان یک iframe در کد سایت خود را به شما تغییر مسیر به وب سایت دیگر یا دانلود نرم افزار (مانند یک ویروس) بر روی کامپیوتر از بازدید کنندگان خود را. در برخی موارد، این است که در جاوا اسکریپت با استفاده از تکنیکی به نام مبهم و تاریک کردن جاوا اسکریپت انجام شده است. در موارد دیگر، آن را به طور مستقیم در HTML وب سایت خود را انجام داده است.
  • با Base64 هک - این هک اجازه می دهد تا یک هکر برای اجرای هر کد آنها می خواهند برای اجرا بر روی وب سایت خود را در راه به خوبی پنهان زیرا آنها "رازآلوده" کد خود را پس از آن به راحتی قابل خواندن نیست. معمولا بین مخفی کردن کد و نامگذاری هوشمندانه از فایل های که آنها را آلوده، آنها قادر به پنهان کردن آنچه انجام می دهند و آن را آسان به توجه کنید که شما هک شده اند، اما سخت برای اکثر طراحان سایت برای پیدا کردن هک. این هک از base64 استفاده base64_encode یا base64_decode توابع پی اچ پی از برخی از هک شایع تر است و دهانه قلمرو انواع هک از هک اسپم، تغییر مسیر، دانلود غیر مجاز، درهای پشتی، کنترل سرور باتنت، ایمیل های انبوه و بیشتر.
  • هک اوال - در حالی که برخی از کد هکر سعی در پنهان کردن از طریق رمز گذاری base64، برخی از نژادهای جدیدتر از هک استفاده از روش های جایگزین پنهان کد هک خود را مانند نمایش کد خود را در جهت معکوس، بنابراین شما نمی توانید آن را جستجو دستی، شکستن کد را به بلوک های مثلا 5 شخصیت در یک زمان و سپس ترکیب آن، یا دانلود کد آنها را از وب سایت یک هکر با استفاده از زمانی که بارهای صفحه به طوری که کد هک تا حد زیادی است که حتی در سایت شما نیست.
  • سرور ریشه - در حالی که بسیاری از هک سوراخ در امنیت وب سایت هدف قرار دهند، برخی از هک آسیب پذیری در سرور هدف قرار دهند. در برخی از موارد این است که به وصله های امنیتی اعمال نشده مربوط به میزبانی وب نرم افزار یا سیستم عامل سرور شما. نه فقط وب سایت خود - در موارد دیگر، هکر راه را برای آپلود "ریشه" ابزار به سرور خود را به طوری که آنها می تواند بیش از حساب کاربر ارشد بر روی سرور را به طور کامل و کنترل سرور خود را می یابد.
  • هک نیروی بی رحم - در حالی که هک جدیدتر استفاده از روش های پیچیده تر از تشخیص نقص های امنیتی، قدرت محاسبات مدرن ساخته شده است آن را هنوز هم امکان پذیر است به سعی کنید حیوان را مجبور به راه خود را به یک وب سایت. در برخی از موارد، هکر نیروی بی رحم سعی خواهد کرد به ورود به سایت مدیریت خود را (به عنوان مثال وردپرس، دروپال، یا جوملا). در موارد دیگر، آنها FTP، ثبت، میزبانی وب، و یا باری SSH خود را هدف قرار برای به دست آوردن برخی از کنترل بزرگتر بیش از سایت شما، دامنه خود را، و یا کنترل پنل میزبانی خود را.
  • آسیب پذیری کاوش - در بیهوده همان حملات نیروی بی رحم، نیز وجود دارد روش نیروی بی رحم از جستجو برای آسیب پذیری های امنیتی هستند. یا از طریق آزادانه نرم افزار هکر در دسترس و یا سفارشی نوشته شده نرم افزارهای مخرب خود را، اگر شما متوجه افزایش 404 خطا در سایت خود را برای صفحاتی که نه تا کنون وجود داشته اند، این احتمال وجود دارد که وب سایت شما است که برای حفره های امنیتی جستوجو کرد به طوری که یک هکر می تواند پیدا کردن یکی برای شکستن به سایت شما.
  • انکار سرویس و یا "DDoS به" هک - DDoS را هک ها برای یک هدف در نظر گرفته شده: به سایت شما پایین. در حالی که نه رایج ترین نوع حمله، حملات DDoS می تواند ویرانگر برای صاحب سایت که نمی داند چگونه با آن مبارزه چون یک لیست توزیع از درخواست به وب سایت خود را از سراسر جهان به سادگی پایمال سایت شما و نگه داشتن آن را تا زمانی که حملات DDoS به پایان رسیده است و یا شما پیدا کردن یک راه در اطراف آن.
  • بات نت و یا ایمیل انبوه هک - هک بات نت هک در نظر گرفته شده برای کنترل چندین سرور و یا وب سایت برای توزیع نوعی از محتوا (ایمیل، اسپم وب سایت، نرم افزارهای مخرب، و غیره) می باشد. در برخی از موارد، هک نیز بیش از سرور خود را با ارسال هزاران ایمیل به توزیع هرزنامه یا ایمیل های فیشینگ به عنوان بسیاری از مردم ممکن است. غالبا چنین هک را پیدا خواهد کرد وب سایت و / یا آدرس ایمیل خود را در لیست سیاه و سرویس دهنده خود را اغلب بسته خواهد شد سایت خود را هنگامی که آنها در شناسایی و تشخیص هک.
  • غرور هک - هک غرور می هنگامی که یک هکر هک سایت خود را برای اعتبار تا نشان دهند که می توانید سایت های هک. معمولا این ها توسط پیام ارسال که می گویند "هک شده توسط ..." و به نام هکر نشان داده می شود.
  • تقلب یا سرقت اطلاعات هک - برای سایت های با لیست زیادی از کاربران و یا که حاوی تجارت الکترونیک و یا کمک مالی قطعات، هکرها نیز ممکن است سعی کنید برای شکستن به سایت به سرقت کاربر یا کارت اعتباری و اطلاعات، قرار دادن یک شیر آب بر روی اشکال کارت اعتباری به سرقت اعتباری اطلاعات کارت در پرواز به عنوان سایت شما را پردازش کارت های اعتباری، و یا حتی در برخی موارد به خرید از و یا کمک به شما با استفاده از آنلاین تجارت الکترونیک و یا کمک مالی قطعات خود را به آزمون یک دسته از کارت های اعتباری به سرقت رفته.

این می تواند. گوگل و دیگر موتورهای جستجو را درک که هک شدن است نه لزوما تقصیر شما، اما آنها نیز برای محافظت از مردم آنها در غیر این صورت به سایت شما ارسال. هنگامی که آنها پیدا کردن که شما هک شده اند، آنها مردم در مورد آن قبل از اجازه دادن به آنها سایت شما را بازدید هشدار می دهند. اگر شما به مشکل رسیدگی به سرعت، آنها نیز ممکن است به رتبه جستجو خود را حوض.

این ویدئو را تماشا کن!

مقالات مرتبط

کلمات کلیدی جستجوگرها میزبانی دروپالSEO مخفف کلمات "بهینه سازی موتورهای جستجو" یا "جستجو بهینه ساز موتور." تصمیم گیری برای استخدام جستجوگرها یک تصمیم بزرگ که به طور بالقوه می تواند به بهبود سایت شما و صرفه جویی در وقت است، اما شما همچنین می توانید ...
Aegir دروپال بررسی میزبانیچیدن دروپال میزبانی می تواند یک کار دلهره آور اگر شما مطمئن نیستید که چه در دسترس شما است. در برخی موارد، شما ممکن است خوب با چیزی شبیه به یک محیط سرور میزبانی مشترک که Hostgator را و یا ...
Aegir دروپال خدمات میزبانیچیدن دروپال میزبانی می تواند یک کار دلهره آور اگر شما مطمئن نیستید که چه در دسترس شما است. در برخی موارد، شما ممکن است خوب با چیزی شبیه به یک محیط سرور میزبانی مشترک که Hostgator را و یا ...
هک وب سایت جوملاهکرها با استفاده از کتابخانه جی کوئری جاوا اسکریپت محبوب برای تزریق کد های مخرب را به وب سایت های طراحی شده توسط وردپرس و جوملا. jQuery یک کتابخانه جاوا اسکریپت بسیار محبوب است. هدف اصلی از این ...
Geeklog در مقابل میزبانی دروپالGeeklog چیست؟ Geeklog یک سیستم مدیریت محتوا منبع باز (CMS) مورد استفاده برای ایجاد وبلاگ ها و پورتال های وب است. آن را بر روی تامین امنیت محتوای تمرکز دارد، و بسیار قابل تنظیم از طریق پلاگین و ...