Se qualcuno hackera il tuo sito Web, il risultato può essere qualsiasi cosa da un piccolo fastidio, come lo spam nei commenti, a odiare le parole o la grafica oscena che può metterti in gravi problemi legali. Non appena vedi prove di hacking, modifica la password che usi quando carichi contenuti, tramite accesso basato sul Web o FTP. Assicurati che solo le persone di cui ti fidi, che hanno effettivamente bisogno dell'accesso amministrativo, conoscano la password. È anche possibile identificare l'indirizzo numerico di un hacker e tenerlo fuori dal tuo sito Web.
Verifica dell'accesso ai file
Supponiamo che tu abbia una pagina Web chiamata "about .php "e noti che qualcuno l'ha hackerato e l'ha cancellato tra mezzogiorno e le 15:00 Ora orientale. Nessuna delle altre tue pagine è interessata. Se è disponibile nel piano di hosting del tuo sito Web, scarica il file di registro del server. Il file di registro è probabilmente piuttosto grande e potrebbe essere necessario decomprimerlo. Un registro del server è un file di testo semplice costituito da righe come questa:
000.000.000.000 - - [13 /Ott /2009: 13: 51: 31 -0600] "GET /about.php HTTP /1.1" 200 3286 "-" "google.com"
Ogni riga nel registro del server è suddivisa come segue: La stringa di numeri separati da punti è l'indirizzo IP di un visitatore della tua pagina web, seguito dalla data e ora della visita nella posizione del server, che potrebbe (e potrebbe non essere) l'ora della tua posizione o del computer del tuo hacker. Il server Web di esempio si trova nel fuso orario centrale. "GET" è il metodo utilizzato per inviare la pagina e "/about.php" è la pagina richiesta dal visitatore. "200" è il codice di stato HTTP /1.1 che significa OK, "3286" è il numero di byte inviati e "google.com" è il referrer. Quest'ultimo campo sarà vuoto se il visitatore non è arrivato al tuo sito da un link.
La finestra temporale per questo esempio è dalle 11:00 alle 14:00 o dalle 1100 alle 1400 ore Central Time . Cerca nel file tutte le visite alla pagina about.php in quell'intervallo di tempo. Se nessuna voce del registro corrisponde, qualcuno con accesso amministrativo ha modificato la pagina. Se la voce del file di registro come nel passaggio 1 è l'unica che elenca una visita alla tua pagina about.php nell'intervallo di tempo di destinazione, conosci l'indirizzo IP dell'hacker e puoi procedere al passaggio 3. Se vedi più di un indirizzo IP elencato , prendi nota di cos'altro ha fatto l'utente sul tuo sito web. Ciò potrebbe includere un numero anomalo di richieste di aggiornamento della pagina, commenti offensivi o osceni, ripetuti tentativi di accesso a pagine protette da password e simili.
Hai identificato l'hacker in base all'indirizzo IP. Blocca definitivamente la macchina da tutto il tuo sito Web aggiungendo queste righe all'inizio del tuo file .htaccess, esattamente come mostrato qui:
Opzioni -Indexes
ordina consenti, nega consenti da tutto nega da 000.000.000.000
Ora che l'hacker è bloccato, ripristina la tua pagina Web nella condizione in cui si trovava prima che il tuo sito web fosse violato.
Se hai un piano di hosting budget, puoi non avere accesso ai file di registro del server o .htaccess. Il servizio clienti del tuo host può aiutarti ad organizzare questi. Informa il tuo host Web di qualsiasi tentativo di hackerare il tuo sito, anche se fallito, poiché anche altri siti Web sul server potrebbero essere stati hackerati e potrebbe richiedere il ripristino dai backup.
Se hai bisogno di ulteriori informazioni sulla persona dietro il tentativo di hacking, il servizio di geolocalizzazione dell'indirizzo IP può fornire città, paese, codice postale, velocità di connessione e ISP o provider di servizi Internet. Se l'abuso continua, avvisare l'ISP dell'hacker.
Computer © www.354353.com