Αν κάποιος hackers ιστοσελίδα σας, το αποτέλεσμα μπορεί να είναι οτιδήποτε από μια μικρή εφησυχασμό, όπως το ανεπιθύμητο σχόλιο, να μισούν ομιλία ή άσεμνη γραφική παράσταση που μπορεί να σας φέρει σε σοβαρό νομικό πρόβλημα. Μόλις δείτε τα αποδεικτικά στοιχεία της πειρατείας, αλλάξτε τον κωδικό πρόσβασης που χρησιμοποιείτε όταν ανεβάζετε περιεχόμενο, είτε με πρόσβαση στο Web είτε με FTP. Βεβαιωθείτε ότι έχετε μόνο άτομα που εμπιστεύεστε, που χρειάζονται πραγματικά πρόσβαση διαχειριστή, γνωρίζουν τον κωδικό πρόσβασης. Είναι επίσης δυνατό να προσδιορίσετε την αριθμητική διεύθυνση ενός χάκερ και να τον απομακρύνετε από τον ιστότοπό σας.
Βλέποντας πότε έχουν πρόσβαση τα αρχεία
Ας υποθέσουμε ότι έχετε μια ιστοσελίδα που ονομάζεται "about .php "και παρατηρείτε ότι κάποιος έχει εισβάλει και καταστραφεί ανάμεσα στο μεσημέρι και στις 3 μ.μ. Ανατολική ζώνη ώρας. Δεν επηρεάζεται καμία από τις άλλες σελίδες σας. Εάν είναι διαθέσιμο σε εσάς κάτω από το σχέδιο φιλοξενίας του ιστότοπού σας, κάντε λήψη του αρχείου καταγραφής διακομιστή. Το αρχείο καταγραφής είναι πιθανώς αρκετά μεγάλο και ίσως χρειαστεί να το αποσυμπιέσετε. Ένα αρχείο καταγραφής διακομιστών είναι ένα αρχείο απλού κειμένου που αποτελείται από γραμμές όπως αυτή:
000.000.000.000 - - [13 /Oct /2009: 13: 51: 31 -0600] "GET /about.php HTTP /200 3286 "-" "google.com"
Κάθε γραμμή στο αρχείο καταγραφής διακομιστών χωρίζεται ως εξής: Η σειρά των αριθμών που χωρίζονται από κουκκίδες είναι η διεύθυνση IP ενός επισκέπτη στην ιστοσελίδα σας, ακολουθούμενη από την ημερομηνία και την ώρα της επίσκεψης στη θέση του διακομιστή, η οποία μπορεί (και όχι να είναι) η ώρα της τοποθεσίας σας ή του υπολογιστή του χάκερ σας. Ο παράδεισος διακομιστή Web βρίσκεται στην κεντρική ζώνη ώρας. Το "GET" είναι η μέθοδος που χρησιμοποιείται για την αποστολή της σελίδας και η "/about.php" είναι η σελίδα που ζήτησε ο επισκέπτης. Το "200" είναι κωδικός κατάστασης HTTP /1.1 που σημαίνει ΟΚ, "3286" είναι ο αριθμός των αποσταθεροποιημένων απομακρυσμένων και "google.com" είναι ο παραπομπής. Αυτό το τελευταίο πεδίο θα είναι κενό αν ο επισκέπτης δεν μπήκε στον ιστότοπό σας από έναν σύνδεσμο.
Το χρονικό παράθυρο για αυτό το παράδειγμα είναι 11:00 π.μ. έως 2:00 μ.μ. ή 1100 έως 1400 ώρες Κεντρική ώρα . Αναζητήστε το αρχείο για όλες τις επισκέψεις στη σελίδα about.php σε αυτό το χρονικό πλαίσιο. Εάν δεν καταχωρηθούν καταχωρήσεις καταγραφής, κάποιος με πρόσβαση διαχειριστή άλλαξε τη σελίδα. Αν η καταχώρηση αρχείου καταγραφής όπως στο Βήμα 1 είναι η μόνη που περιλαμβάνει μια επίσκεψη στη σελίδα about.php σας στο χρονικό πλαίσιο στόχου, γνωρίζετε τη διεύθυνση IP του hacker και μπορείτε να προχωρήσετε στο Βήμα 3. Εάν δείτε περισσότερες από μία διευθύνσεις IP , σημειώστε τι άλλο έκανε ο χρήστης στον ιστότοπό σας. Αυτό θα μπορούσε να περιλαμβάνει μη φυσιολογικό αριθμό αιτημάτων ανανέωσης σελίδας, σχόλια καταχρηστικά ή άσεμνα, επαναλαμβανόμενες απόπειρες σύνδεσης σε σελίδες που προστατεύονται με κωδικό πρόσβασης και παρόμοια.
Προσδιορίσατε τον hacker με διεύθυνση IP. Κλείστε μόνιμα το μηχάνημα από ολόκληρο τον ιστότοπό σας, προσθέτοντας αυτές τις γραμμές στην αρχή του αρχείου .htaccess, ακριβώς όπως φαίνεται εδώ:
Επιλογές -Indexes
παραγγελία επιτρέψτε, απορρίψτε επιτρέψτε από όλες τις deny από το 000.000.000.000
Τώρα που ο χάκερ είναι κλειδωμένος, επαναφέρετε την ιστοσελίδα σας στην κατάσταση στην οποία βρισκόταν πριν από την ανάρρωση του ιστότοπού σας.
Εάν διαθέτετε σχέδιο φιλοξενίας προϋπολογισμού, μπορείτε δεν έχετε πρόσβαση στα αρχεία καταγραφής διακομιστών ή .htaccess. Το τμήμα εξυπηρέτησης πελατών του οργανισμού σας μπορεί να σας βοηθήσει να το κανονίσετε. Ενημερώστε τον οικοδεσπότη Ιστού σας σχετικά με οποιεσδήποτε προσπάθειες απόσπασης του ιστότοπού σας, ακόμη και αν δεν είναι επιτυχής, καθώς και άλλες ιστοσελίδες του διακομιστή ενδέχεται να έχουν επίσης καταστρατηγηθεί και μπορεί να απαιτούν αποκατάσταση από αντίγραφα ασφαλείας.
Εάν χρειάζεστε περισσότερες πληροφορίες σχετικά με το άτομο πίσω η προσπάθεια hacking, η υπηρεσία IP διευθύνσεων IP μπορεί να παρέχει πόλη, χώρα, ταχυδρομικό κώδικα, ταχύτητα σύνδεσης και ISP ή πάροχο υπηρεσιών Internet. Εάν η κατάχρηση συνεχίζεται, ενημερώστε τον ISP του χάκερ
Πνευματικά δικαιώματα © Γνώση Υπολογιστών Όλα τα δικαιώματα κατοχυρωμένα