فارما الإختراق دروبال استضافة

تقييم الأضرار: بسرعة

في حين الخارقة على الانترنت والبرمجيات الخبيثة لديها عدد محدود من الاختلافات، ومن المعروف أن بعض منهم لفعل المزيد من الضرر لموقع الويب الخاص بك وعملك من غيرها - وخاصة إذا كنت قد تعرضت لاختراق أكثر من مرة. وعلى نفس المنوال، كل شركة لديها احتياجات أمنية مختلفة. مصرف أو موقع التجارة الإلكترونية مع عشرات الآلاف من الزوار يوميا، دفع حملات التسويق، وما شابه ذلك اننا سنحتاج الى المزيد من الأمن للحفاظ على موقعهم استقرارا من أمي ومتجر البوب ​​مع زوار موقع واحد فقط مائة في الشهر. الدرجة الأولى من العمل هو من أجل تحديد ما يصلح الصحيح لعملك. والكثير من الأمن يعني فقط التكاليف غير الضرورية. يعني الكثير من المسؤولية القليل جدا. ولكن مع التوازن الصحيح، يمكنك التوقف عن القلق حول الأمن ونعود إلى القلق حول أكثر ما يهم عملك - النمو.

فارما الإختراق دروبال استضافة يمكن من

تنظيف الفوضى: تماما

انتظار أيام للحصول على الرد البريد الإلكتروني من الدعم الأمني ​​ومجهولي الهوية مندوب أمر لا يغتفر. إذا كان موقع الويب الخاص بك هو أسفل بسبب اختراق أمني، واحتمالات جيدة أن بينما كنت في انتظار حولها لشخص ما أن نعود لك، عملك هو حرق على الأرض - مع التسويق دولار يذهب هباء، والمبيعات توقفت تقريبا، و طوفان من مكالمات الدعم القادمة من الزبائن كلها في نفس الوقت. ما هو جيد شركة أمنية إذا كنت لا تستطيع حتى الحصول على أهولد منهم عندما كنت حقا في حاجة إليها؟ وبمجرد الانتهاء من التقييم، فإن النظام القادم من رجال الأعمال هو الحصول على موقع تنظيف - بسرعة وبشكل كامل. لأن الشيء الوحيد الذي يمكن الرهان عليه هو أنه إذا لم يتم تنظيف الموقع بالكامل على الجولة الأولى - مع أي من خلفي القراصنة أو البرامج الضارة غادر على الموقع - الضرر هو الذهاب الى العودة وعلى الأرجح مع الانتقام. والحقيقة هي أن الاضطرار إلى التعامل مع هذا مرة واحدة أمر سيء بما فيه الكفاية ... وجود ناهيك عن تكرار هذه المحنة. مرة واحدة في الموقع مرة أخرى عبر الإنترنت، في حاجة إلى شركاء التسويق الصحيح للمعرفة. جوجل يحتاج إلى معرفة أنك نظيفة وأي القوائم السوداء كنت قد هبطت على الحاجة لمسح لك بحيث يمكنك الحصول على عملك إلى العمليات العادية.

تأمين الموقع: وتفعل ذلك بشكل جيد

وبمجرد الانتهاء من تنظيف، ونحن بحاجة لقفل الأبواب. بعد كل شيء، إذا كنت لا وضع أمني مناسب بعد تنظيف، فإن نفس المتسللين أن أنزل موقعك في المقام الأول أن يكون مجرد العودة إلى الإختراق لك مرة أخرى. ومن ثم سيكون لديك لتكرار هذه العملية المضنية بأكملها. لهذا السبب، على عكس الأجهزة الأمنية الأخرى، ونحن جعله نقطة لتشمل lockdowns الأمنية الأساسية في كل إصلاح المأجور الذي نقوم به. ما يمكن أن يكون نقطة من تنظيف هذه الفوضى دون أن تفعل ذلك إذا كنت مجرد الذهاب للحصول على اختراق مرة أخرى في 2 أسابيع؟ هذا جزء من ما نسميه "ملكية مشكلة الكاملة". في حين أن بعض الشركات قد توفر الأمن دون إصلاح المأجور أو إزالة البرامج الضارة، والبعض الآخر قد تقدم صيانة أو النسخ الاحتياطي من دون أمن. ولكن كعمل تجاري، تحتاج كل ما سبق أن تكون آمنة وانها الأفضل إذا لم يكن لديك للعمل مع 10 شركات مختلفة والذهاب بين لرعاية كل من تلك الأشياء.

فارما الإختراق دروبال استضافة إرسال الآلاف من رسائل البريد الإلكتروني

البقاء المحمية: والدليل على المستقبل

الخطوة الأخيرة في عملية هي للحفاظ على الموقع نظيفة لمدة 30 يوما. منذ ذلك الوقت على الأرجح لخرق تكرار من قبل نفس القراصنة في الشهر التالي الإختراق الأول، ونحن جعله نقطة لمراقبة الموقع لمدة 30 يوما بعد الخرق. إذا كان المأجور يعود، ونحن نحرص على المشكلة مرة أخرى وضبط الأمن في أي رسوم إضافية لك. وإذا كان المهاجم هو جيد وخاصة في اختراق موقع الويب الخاص بك، ثم يمكن أن نوصي خطوات إضافية أو التالية للتأكد من أن لديك الحق في الأمن مناسبا لعملك. وبطبيعة الحال، لقاح الانفلونزا هو جيد فقط لموسم واحد. ومنذ الخارقة والبرمجيات الخبيثة موسمية - في كل موسم دائم نحو شهر - فقد أصبح من الضروري للتأكد من أن موقعك هو قادرة على الدفاع عن نفسها ضد التهديدات التي تنشأ من ذلك الشهر. إذا كان عملك لا يستطيع ببساطة للتعامل مع آخر على نطاق واسع على الانترنت الإختراق أو عدوى البرامج الضارة مرة أخرى، ثم مراقبة الاقتحام المستمر والاستجابة للطوارئ تنظيف، والنسخ الاحتياطي والتحديثات الأمنية هي جزء من كل ما تحتاجه للحفاظ على الضرر الذي يمكن عملك تكبد كحد أدنى. إذا كان هذا هو ما تحتاجه لعملك، وتحقق من خطط أمننا للبقاء على حمايتها في جميع الأوقات.

إن كنت صاحب موقع، والقليل جدا يمكن أن تجعلك تشعر بالصدمة وعرضة أكثر مما كانت عليه عندما موقع الويب الخاص بك هو اختراق - وهي محقة في ذلك. الإختراق يمكن أن تكون بسيطة مثل وجود بعض إسهاب غير المرغوب فيها على موقع الويب الخاص بك أو فقدان السيطرة على موقع الويب الخاص بك مؤقتا. ولكن نظرا للظروف المناسبة، يمكن أن يكون الإختراق أكثر حدة. إذا كان عملك يعتمد على الخيوط والبيع التي تتلقاها من موقع الويب الخاص بك، هل يمكن أن يحتمل أن تبحث في عائدات فقدت أو الزبائن بسبب الإختراق. وشيء واحد مؤكد بغض النظر عن ما هو الإختراق. إذا كنت لا تعمل بسرعة، وسوف يترك المزيد من ندبات دائمة على موقع الويب الخاص بك عن طريق اتلاف SEO الخاص بك، سمعتك على الانترنت، أو ما هو أسوأ. عندما تعتقد أنك الموقع كنت قد اخترق:

  1. لا تصاب بالهلع! سوف هلع لا تساعدك على حل المشكلة.
  2. DO التصرف بسرعة. سوف انتظار السماح فقط الأضرار التي لحقت تعيين في.
  3. لا تضيع الوقت في البحث عن شخص لإلقاء اللوم. وفي كثير من الأحيان أنك لن تجد أي شخص لإلقاء اللوم ولكن نفسك. فمن الأفضل للتعامل فقط مع المشكلة والمضي قدما.
  4. لا نتوقع موقع استعادة من نسخة احتياطية أو التنظيف التلقائي لجعل المشكلة تزول. هذه الأدوات هي أجزاء مفيدة من هذه العملية، ولكن من دون معالجة جذور المشكلة وراء الإختراق، عليك فقط الحصول على اختراق أسوأ من جديد وعلى الأرجح مما كنت اخترق مرة الأولى.
  5. لا تبدأ تلملم أكبر قدر من المعلومات يمكنك حول ما حدث، وعندما حدث ما حدث، وما معلومات تسجيل الدخول الخادم الخاص بك هو. وسيكون ذلك جميع المعلومات اللازمة كجزء من عملية إصلاح المأجور.

تبدأ مع إصلاح المأجور الخاص بك الآن!

في معظم الحالات، يبدو أن موقع الويب الخاص بك إما كسر أو بشكل واضح خطفت من قبل شخص آخر. في كثير من الحالات، كما سيتم الإعلان أو القيام بشيء لم يطلب منها أن مثل الإعلان عن المستحضرات الصيدلانية البحرية، وإرسال البريد المزعج، أو تحميل فيروسات على أجهزة الكمبيوتر للزائرين.

معظم المواقع يمكن إنقاذه من الإختراق. في نهاية المطاف لا يهم ما إذا كان بناء موقع الويب الخاص بك على وورد، دروبال، جملة، الماجنتو، أو أي نظام CMS الآخرين. يمكن حتى المواقع المخصصة التعافي من الإختراق. واحدة من عدد قليل من الأشياء التي لا يمكن أن تكون ثابتة غير التدمير الكامل للموقع. إذا كان الموقع قد دمرت بالكامل من قبل القراصنة، ثم الخيار الوحيد في هذه الحالة هو لسحب ما استطعتم من النسخ الاحتياطية.

أكبر علامة على الإختراق هو عند إما تلقي تحذير حول هذا الموضوع أو لاحظت شيئا خاطئا الواضح مع موقع الويب الخاص بك مثل الإعلانات غير المرغوبة على موقع الويب الخاص بك أو نتائج البحث أو تشويه ملحوظ على الموقع. العلم الاحمر آخر هو عندما يحاول موقع الويب الخاص بك لتحميل شيء على أجهزة الكمبيوتر كل مرة عندما يكون ليس من المفترض أن. التحذيرات الأكثر شيوعا حول المواقع المشتبه بها اخترق هي:

  • جوجل: "قد يضر هذا الموقع جهاز الكمبيوتر الخاص بك"
  • جوجل: "قد يكون هذا الموقع للخطر"
  • جوجل: "قد يضر هذا الموقع جهاز الخاص بك"
  • جوجل: "هذا الموقع قد يكون اخترق"
  • الكروم: "تحذير: هناك شيء غير سليم هنا"
  • الكروم: "خطر: هناك برامج ضارة."
  • فايرفوكس: "ذكرت هجوم الموقع"
  • برنامج Internet Explorer: "تم الإبلاغ عن هذا الموقع لكونها غير آمنة"
  • سفاري: "تحذير: إن زيارة هذا الموقع قد تلحق الضرر بالكمبيوتر"

هناك عدة أنواع من الإختراق بما في ذلك (ولكن ليس على سبيل الحصر):

  • حقن SQL - أين إدراج القراصنة إما محتوى مزيف أو حسابات المستخدمين إلى موقع الويب الخاص بك أو تسحب البيانات لا ينبغي أن يكون خارج الموقع (مثل حسابات المستخدمين)
  • البريد المزعج الخارقة - تنطوي الخارقة المزعج باستخدام موقعك كأداة للتسويق لشيء آخر مثل الأدوية (تسمى "فارما الإختراق" أو "حقن الدواء")، والساعات، أو الخدمات في لغات أخرى. في بعض الأحيان هذه تأتي في شكل البريد المزعج. وفي أحيان أخرى يكون في شكل محتوى موقعك (صفحات وأجزاء من الصفحات، الخ).
  • SEO أو Google الخارقة - SEO الخارقة هي عندما قراصنة عرض فقط الإختراق لجوجل حتى يتمكنوا من تحسين ترتيبها SEO الخاصة أو حركة المرور في الموقع. عادة الإشارة الأولى التي كنت قد تعرضت مع هذا الإختراق هو تحذير مثل "هذا الموقع قد يكون خطر" أو "قد يضر هذا الموقع جهاز الكمبيوتر الخاص بك" إلى جانب وصلات موقع الويب الخاص بك في جوجل.
  • iframe أو الخارقة جافا سكريبت - الإطار من الخارقة وتسمى أيضا "حقن الإطار من" وعندما يخفي القراصنة إطار iframe في مدونة موقع الويب الخاص بك لتوجيهك إلى موقع آخر أو تحميل البرامج (مثل الفيروسات) على الكمبيوتر من الزوار. في بعض الحالات، يتم ذلك في جافا سكريبت باستخدام تقنية تسمى جافا سكريبت التشويش. وفي حالات أخرى، يتم ذلك مباشرة في HTML من موقع الويب الخاص بك.
  • base64 في الخارقة - هذا الإختراق يسمح القراصنة لتشغيل كل ما يريدون كود لتشغيل على موقع الويب الخاص بك بطريقة خفية جيدا لأنهم "التشويش" التعليمات البرمجية الخاصة بهم حتى انها ليست قابلة للقراءة بسهولة. وعادة ما بين إخفاء رمز وتسمية ذكية من الملفات التي كانت تصيب، وهم قادرون على إخفاء ما يقومون به مما يجعل من السهل أن نلاحظ أن كنت قد اخترق، ولكن من الصعب بالنسبة لمعظم أصحاب المواقع للعثور على الخارقة. هذه الخارقة base64 في استخدام base64_encode أو base64_decode وظائف من PHP هي بعض من الخارقة أكثر شيوعا وتمتد عالم من أنواع الإختراق من الخارقة البريد المزعج، وإعادة توجيه والتنزيلات غير مصرح بها، أبواب خلفية، تحكم خادم الروبوتات، رسائل البريد الإلكتروني الشامل وأكثر من ذلك.
  • الخارقة حدة التقييم - بينما يحاول بعض الرموز القراصنة لإخفاء عبر base64 ترميز، وبعض من السلالات الجديدة من الإختراق استخدام طرق بديلة للاختباء كود الإختراق من مثل عرض التعليمات البرمجية الخاصة بهم في ترتيب عكسي بحيث لا يمكن البحث عنها يدويا، وكسر الشفرة إلى كتل من يقول 5 شخصيات في وقت واحد ومن ثم الجمع بين هؤلاء، أو رمز يستخدمونها من موقع أحد القراصنة عند تحميل الصفحة بحيث رمز الإختراق ليس إلى حد كبير حتى على موقع الويب الخاص بك تحميل.
  • خادم تأصيل - في حين أن العديد الخارقة تستهدف ثقوب في أمن الموقع، وبعض الخارقة تستهدف نقاط الضعف في الخادم. في بعض الحالات وهذا يرتبط تصحيحات الأمان غير مطبقة لاستضافة برنامج أو نظام التشغيل لخادمك. وفي حالات أخرى، يجد القراصنة وسيلة لتحميل "تأصيل" أدوات على الخادم الخاص بك حتى يتمكنوا من السيطرة على حساب المستخدم الرئيسي على الخادم والسيطرة تماما الخادم الخاص بك - وليس فقط موقع الويب الخاص بك.
  • الغاشمة الخارقة القوة - على الرغم من أحدث الخارقة استخدام أساليب أكثر تطورا للكشف عن ثغرات أمنية، قامت قوة الحوسبة الحديثة لا يزال ممكنا في محاولة الغاشمة مما اضطر طريقك إلى موقع على شبكة الانترنت. في بعض الحالات، فإن القراصنة محاولة القوة الغاشمة لتسجيل الدخول إلى موقع الويب الخاص بك المشرف (مثل وورد، دروبال، أو جملة). وفي حالات أخرى، وأنها سوف تستهدف بك FTP، مسجل، استضافة، أو تسجيلات SSH لكسب بعض السيطرة بشكل اكبر على موقع الويب الخاص بك، المجال الخاص بك، أو استضافة لوحة التحكم الخاصة بك.
  • الضعف التحقيق - وفي نفس عبثا كما هجمات القوة الغاشمة، وهناك أيضا أساليب القوة الغاشمة للبحث عن الثغرات الأمنية. إما عن طريق بحرية البرمجيات القراصنة متوفرة أو المخصصة الخاصة مكتوبة البرمجيات الخبيثة، وإذا لاحظت وجود ارتفاع في 404 أخطاء على موقعك لصفحات التي لا ولا من أي وقت مضى كانت موجودة، فمن المحتمل أن موقع الويب الخاص بك يتم سبر لالثغرات الأمنية بحيث يمكن للهاكر العثور على واحد من اقتحام موقع الويب الخاص بك.
  • الحرمان من الخدمة أو "دوس" الخارقة - يقصد دوس الخارقة لغرض واحد: لجلب الموقع الخاص بك إلى أسفل. في حين لم يكن النوع الاكثر شيوعا من الهجوم، يمكن للدوس أن يكون مدمرا لصاحب الموقع الذي لا يعرف كيفية مكافحته لقائمة توزيع الطلبات إلى موقع الويب الخاص بك من جميع أنحاء العالم ببساطة تطغى موقعك والحفاظ عليه حتى دوس قد انتهت أو أن تجد وسيلة من حوله.
  • الروبوتات أو البريد الإلكتروني الشامل الخارقة - الخارقة الروبوتات هي الخارقة تهدف إلى السيطرة على الخوادم أو مواقع متعددة لتوزيع نوعا من المحتوى (رسائل البريد الإلكتروني، والموقع غير المرغوبة، والبرمجيات الخبيثة، الخ). في بعض الحالات، سوف الإختراق تأخذ أيضا على الخادم الخاص بك عن طريق إرسال الآلاف من رسائل البريد الإلكتروني إلى توزيع البريد المزعج أو الرسائل الإلكترونية الاحتيالية لكثير من الناس قدر الإمكان. في كثير من الأحيان سوف تجد مثل هذه الخارقة الموقع و / أو البريد الإلكتروني الخاص بك عناوين القائمة السوداء وسوف الإستضافة في كثير من الأحيان إيقاف موقعك عندما كشف هذه الخارقة.
  • الغرور الخارقة - الغرور الخارقة هي عندما الخارقة القراصنة موقعك لهيبة لكي يثبتوا انهم يمكن الإختراق المواقع. وعادة ما تدل هذه التي بعث برسالة يقول أن "اختراق من قبل ..." واسم من القراصنة.
  • الغش أو سرقة البيانات الخارقة - للمواقع مع قوائم كبيرة من المستخدمين أو التي تحتوي على التجارة الإلكترونية أو التبرع مكونات وقراصنة الكمبيوتر قد يحاول أيضا لاقتحام الموقع لسرقة بيانات المستخدم أو بطاقات الائتمان، ووضع الصنبور على أشكال بطاقة الائتمان لسرقة الائتمان معلومات بطاقة على الطاير كما موقعك عمليات بطاقات الائتمان، أو حتى في بعض الحالات إلى شراء من أو تتبرع لك باستخدام الخاص بك التجارة الإلكترونية أو التبرع المكونات على الانترنت لاختبار مجموعة من بطاقات الائتمان المسروقة.

يمكن. جوجل ومحركات البحث الأخرى لا يفهمون أن يحصل اختراق ليس بالضرورة خطأك، ولكن لديهم أيضا لحماية الشعب أنهم سيرسلون إلا إلى موقع الويب الخاص بك. بمجرد معرفة ان كنت قد اخترق، وتحذير الناس عن ذلك قبل السماح لهم بزيارة موقع الويب الخاص بك. إذا لم يكن لمعالجة المشكلة بسرعة، كما انها قد ترسو رتبة بحثك.

شاهد هذا الفيديو!

مقالات ذات صلة

كلمات سيو استضافة دروبالSEO هي اختصار ل "محرك البحث الأمثل" أو "محرك البحث محسن". تقرير لتوظيف كبار المسئولين الاقتصاديين هو قرار كبير من المحتمل أن يحسن موقعك وتوفير الوقت، ولكن يمكنك أيضا ...
Aegir دروبال استضافة الاستعراضاتيمكن اختيار استضافة دروبال يكون مهمة شاقة إذا لم تكن متأكدا ما هو متاح لك. في بعض الحالات، قد يكون على ما يرام مع شيء من هذا القبيل بيئة استضافة مشتركة محفوطة أو ...
دروبال خدمات استضافة Aegirيمكن اختيار استضافة دروبال يكون مهمة شاقة إذا لم تكن متأكدا ما هو متاح لك. في بعض الحالات، قد يكون على ما يرام مع شيء من هذا القبيل بيئة استضافة مشتركة محفوطة أو ...
هاك جملة استضافة الموقعقراصنة استخدام المكتبة مسج جافا سكريبت الشعبية لحقن الشيفرات الخبيثة في المواقع مدعوم من وورد وجملة. مسج هي مكتبة جافا سكريبت شعبية جدا. إن الهدف الأساسي من هذا ...
Geeklog مقابل استضافة دروبالما هو Geeklog؟ Geeklog هو المصدر المفتوح نظام إدارة المحتوى (CMS) تستخدم لخلق بلوق ومواقع الانترنت. وهو يركز على تأمين المحتوى، وللغاية للتخصيص عبر المكونات الإضافية و...