अगर आपकी वेबसाइट हैक हो गई है तो आप सबसे पहले क्या करते हैं?

अगर आपकी वेबसाइट हैक हो गई तो आप पहली बात क्या करेंगे? नेट से साइट लेना? या एक बैकअप रोलबैक? वास्तव में या नहीं? क्या आपने इस तरह से कोई अनुभव किया?

पहली बात मैं इसे नेट से कम से कम तब तक निकालूंगा जब तक मैं समझता हूं कि वास्तव में नुकसान क्या है। समयबद्ध तरीके से क्या समझौता किया गया है इसका आकलन करना सबसे महत्वपूर्ण है।

साइट को ऑफ़लाइन लें।

यह महत्वपूर्ण है। यदि घुसपैठिया अभी भी आपके सिस्टम में है और आप इधर-उधर ताक-झांक करने लगते हैं, तो वे नोटिस कर सकते हैं कि आपने उनकी उपस्थिति का पता लगा लिया है और उनकी पटरियों को कवर करने का प्रयास करते हैं (अर्थात चीजों को हटा दें)।

इसे ऑफ-लाइन लें और अपने बैकअप से केवल वेब पेज ही नहीं, बल्कि पूरी मशीन को पुनर्स्थापित करें। फिर, इसे ऑन-लाइन वापस करने से पहले, उस छेद को ठीक करें जो वे अंदर आते थे।

उम्मीद है कि आपके ओगनाइजेशन में एक लिखित दस्तावेज है जो उठाए जाने वाले कदमों को निर्दिष्ट करता है, जो शामिल है, जिन्हें संपर्क किया जाना है। यदि तुरंत एक लिखना शुरू न करें। क्या आपने इसकी रिपोर्ट पुलिस साइबर-क्राइम यूनिट आदि को दी है? अगली बार तक इंतजार मत करो।

अपने पासवर्ड बदलें, और फिर बैकअप से पुनर्स्थापित करें। फिर अपने लॉग की जांच करें, अपने मेजबान से संपर्क करें, आदि।

यह कई कारकों पर निर्भर करता है। इसमें आपकी साइट के डेटा की संवेदनशीलता और आपकी साइट पर होस्ट किए गए डेटा को खोने या दूषित करने की लागत जैसी चीजें शामिल हैं।

मेरा मानना ​​है कि मरम्मत के लिए नुकसान और लागत के स्तर के संदर्भ में खतरे के स्तर का आकलन करना पहली बात है। अगली बात उसके अनुसार कार्य करना है।

• समझें कि आपकी वेब होस्ट समझती है कि आपकी साइट कितनी महत्वपूर्ण है।
• ओएस को पोंछें और बैकअप से फिर से इंस्टॉल करें। अपने होस्ट से "क्विक लुक" के लिए पूछें कि क्या वे इसे साफ कर सकते हैं (यह डाउनटाइम को लम्बा कर देगा)।
• अनुभव से सीखें (जैसा कि यह लगभग गारंटी है कि आपके पास सब कुछ 100% समर्थित नहीं है और एक आपदा वसूली योजना लिखी गई है)

• इसे ऑफ़लाइन लें
• पूर्तिकर बनाओ
• जाँच / विश्लेषण (जब आपके पास समय हो)
• अच्छा बैकअप होने के लिए अंतिम ज्ञात को पुनर्स्थापित करें

आप बाद में समझौता फ़ाइलों का विश्लेषण कर सकते हैं।