Mengambil
5 Tindakan Pertama Ketika Blog Anda Telah Menderita Sebuah Pelanggaran
Keamanan - Sebuah pelanggaran hal kecil keamanan blog Anda ada, jika
Anda telah menjalankan blog Anda untuk waktu yang lama dan itu sarat
dengan konten, video dan informasi lainnya sementara juga menjadi bagian
dari kehadiran bisnis online Anda secara keseluruhan, serangan hack
dapat benar-benar menjadi bencana.
Dengan demikian, mengingat potensi kerusakan yang memiliki halaman blog penting Anda mendapatkan hacked terbuka lebar dapat membawa, Anda perlu tahu bagaimana untuk mengambil tindakan secepat mungkin setelah fakta dan menghemat data dan informasi forensik tentang hack itu sendiri dan meminimalkan downtime blog Anda menderita sebelum itu kembali dan berjalan kokoh lagi
Mari kita pergi selama lima langkah penting yang harus Anda ambil tepat setelah Anda menyadari bahwa Anda telah dilanggar.
Ini adalah langkah paling dasar yang harus Anda ambil setelah menemukan bahwa situs Anda tidak bekerja atau bertindak sangat aneh.
Untuk satu hal, Anda tidak mungkin bahkan menjadi korban hack yang sebenarnya, kadang-kadang kecelakaan terjadi dan baik sesuatu penyedia hosting melakukan kesalahan (yaitu: server crash) atau sesuatu yang Anda lakukan salah (yaitu: perangkat lunak usang atau kode buruk ditulis) bisa menjadi penyebab masalah Anda. Hal ini berlaku terutama dalam situasi di mana halaman hanya tidak memuat atau menunjukkan pesan kesalahan.
Jadi, ambil napas dalam, tenang dan hubungi penyedia hosting Anda untuk melihat apakah mereka dapat memberitahu Anda tentang kesalahan pada bagian mereka atau setidaknya membantu Anda pergi melalui pekerjaan Anda sendiri dengan data server Anda untuk melihat apakah Anda mungkin telah melakukan sesuatu yang salah dengan situs Anda. Juga, jika Anda baru saja mengedit kode, pergi melalui perubahan line terbaru demi baris dan menghapus mereka untuk melihat apakah sesuatu ada penyebab perilaku aneh blog.
Akhirnya, bahkan jika Anda yakin Anda telah di-hack, Anda harus berbicara dengan hosting Anda sehingga mereka dapat menjelaskan apa yang mereka ketahui tentang hack untuk Anda, atau memberitahu Anda jika blog Anda sendiri atau salah satu di antara banyak orang lain yang telah diserang.
Segera setelah Anda mulai melihat efek dari apa yang Anda menduga menjadi pelanggaran, mulai merekam segala sesuatu yang terjadi setelah itu. Catat nama setiap file yang mencurigakan exe, semua perilaku blog aneh, setiap baris kode aneh Anda ditemukan dan hampir semua yang Anda lihat dan lakukan yang ada hubungannya dengan masalah blog Anda.
Dengan melakukan ini, Anda akan menciptakan sebuah rantai bukti forensik digital yang tidak hanya akan membantu Anda melacak bagaimana Anda menyelesaikan hack, tetapi juga akan memungkinkan Anda belajar dari kemajuan Anda ketika datang untuk berurusan dengan insiden masa depan .
Dalam hubungannya dengan membuat catatan segala sesuatu yang Anda lakukan dan lihat, juga membuat salinan dari semua file yang dicurigai, kode dan ongkos yang Anda temui. Meskipun Anda berada dalam proses menghilangkan mereka sebagai bagian dari upaya pembersihan, Anda harus terlebih dahulu menyalin setiap potongan data sebagai bagian dari upaya Anda untuk merekam dan memahami hack Anda menderita. Anda bahkan mungkin ingin pergi sejauh menciptakan cermin salinan forensik dari seluruh hard drive Anda jika Anda berpikir bahwa sumber hack Anda adalah komputer Anda sendiri.
Sekali lagi, file-file ini merupakan bukti yang akan memberikan Anda kesempatan untuk menggunakan forensik digital dan mencari tahu apa yang terjadi kepada Anda sehingga Anda dapat lebih memahami dan membasmi sumbernya.
Simpan semua salinan file rusak pada unit penyimpanan terpencil seperti flash drive atau hard drive eksternal.
Ini berarti bahwa, jika Anda telah diberi akses ke server blog Anda kepada orang lain melalui FTP, Anda harus menutup semua account ini segera dan mengubah password mereka hanya untuk memastikan tentang keamanan. Selain itu, mengubah semua password server lain Anda seperti untuk account MySQL, CMS dashboard dan bahkan sandi control panel hosting blog Anda.
Hal ini mungkin tampak sedikit ekstrim tetapi sampai Anda tahu bagaimana seseorang melanggar blog Anda, lebih baik untuk menghilangkan semua sumber yang mungkin untuk hack sistematis.
Kami semacam meliputi dua langkah di sini, tetapi mereka pergi bersama-sama dengan satu sama lain: Pertama, mulai back up semua data blog Anda dari server dan database MySQL secepat Anda bisa. Semakin cepat Anda melakukan ini semakin kecil kemungkinan Anda menderita kerugian bahkan lebih buruk. Anda harus sudah mempraktekkan kebijakan umum backup blog biasa bagaimanapun, tapi, well, beberapa orang hanya tidak. Jadi, sekarang Anda sudah akhirnya telah hacked, mendapatkan sibuk dengan hal ini.
Tidak masalah jika Anda juga membuat cadangan file yang terinfeksi atau kode berbahaya, Anda dapat membersihkan baik di kemudian hari dalam lingkungan localhost, untuk saat ini kuncinya adalah untuk melakukan full backup.
Setelah Anda didukung data Anda, menghapus semua dari server aktif dan menginstal ulang perangkat lunak segar untuk semua komponen blog Anda. Ini akan mencakup software CMS Anda jika Anda menggunakan CMS (seperti WordPress), addons Anda, plugin dan addons situs pihak ketiga Anda seperti Adobe, Flash atau tambahan blog lainnya.
Setelah itu, pastikan bahwa semua password Anda telah diubah, situs Anda dijamin dengan patch yang diperlukan dan mulai menambahkan konten backup anda kembali sepotong demi sepotong.
Source: Link
Blog Secure |
Dengan demikian, mengingat potensi kerusakan yang memiliki halaman blog penting Anda mendapatkan hacked terbuka lebar dapat membawa, Anda perlu tahu bagaimana untuk mengambil tindakan secepat mungkin setelah fakta dan menghemat data dan informasi forensik tentang hack itu sendiri dan meminimalkan downtime blog Anda menderita sebelum itu kembali dan berjalan kokoh lagi
Mari kita pergi selama lima langkah penting yang harus Anda ambil tepat setelah Anda menyadari bahwa Anda telah dilanggar.
1. Periksa Dengan Hosting Provider Anda
Ini adalah langkah paling dasar yang harus Anda ambil setelah menemukan bahwa situs Anda tidak bekerja atau bertindak sangat aneh.
Untuk satu hal, Anda tidak mungkin bahkan menjadi korban hack yang sebenarnya, kadang-kadang kecelakaan terjadi dan baik sesuatu penyedia hosting melakukan kesalahan (yaitu: server crash) atau sesuatu yang Anda lakukan salah (yaitu: perangkat lunak usang atau kode buruk ditulis) bisa menjadi penyebab masalah Anda. Hal ini berlaku terutama dalam situasi di mana halaman hanya tidak memuat atau menunjukkan pesan kesalahan.
Jadi, ambil napas dalam, tenang dan hubungi penyedia hosting Anda untuk melihat apakah mereka dapat memberitahu Anda tentang kesalahan pada bagian mereka atau setidaknya membantu Anda pergi melalui pekerjaan Anda sendiri dengan data server Anda untuk melihat apakah Anda mungkin telah melakukan sesuatu yang salah dengan situs Anda. Juga, jika Anda baru saja mengedit kode, pergi melalui perubahan line terbaru demi baris dan menghapus mereka untuk melihat apakah sesuatu ada penyebab perilaku aneh blog.
Akhirnya, bahkan jika Anda yakin Anda telah di-hack, Anda harus berbicara dengan hosting Anda sehingga mereka dapat menjelaskan apa yang mereka ketahui tentang hack untuk Anda, atau memberitahu Anda jika blog Anda sendiri atau salah satu di antara banyak orang lain yang telah diserang.
2. Mulai Membuat Rekam Segalanya
Segera setelah Anda mulai melihat efek dari apa yang Anda menduga menjadi pelanggaran, mulai merekam segala sesuatu yang terjadi setelah itu. Catat nama setiap file yang mencurigakan exe, semua perilaku blog aneh, setiap baris kode aneh Anda ditemukan dan hampir semua yang Anda lihat dan lakukan yang ada hubungannya dengan masalah blog Anda.
Dengan melakukan ini, Anda akan menciptakan sebuah rantai bukti forensik digital yang tidak hanya akan membantu Anda melacak bagaimana Anda menyelesaikan hack, tetapi juga akan memungkinkan Anda belajar dari kemajuan Anda ketika datang untuk berurusan dengan insiden masa depan .
3. Membuat Salinan Semua Data Tersangka
Dalam hubungannya dengan membuat catatan segala sesuatu yang Anda lakukan dan lihat, juga membuat salinan dari semua file yang dicurigai, kode dan ongkos yang Anda temui. Meskipun Anda berada dalam proses menghilangkan mereka sebagai bagian dari upaya pembersihan, Anda harus terlebih dahulu menyalin setiap potongan data sebagai bagian dari upaya Anda untuk merekam dan memahami hack Anda menderita. Anda bahkan mungkin ingin pergi sejauh menciptakan cermin salinan forensik dari seluruh hard drive Anda jika Anda berpikir bahwa sumber hack Anda adalah komputer Anda sendiri.
Sekali lagi, file-file ini merupakan bukti yang akan memberikan Anda kesempatan untuk menggunakan forensik digital dan mencari tahu apa yang terjadi kepada Anda sehingga Anda dapat lebih memahami dan membasmi sumbernya.
Simpan semua salinan file rusak pada unit penyimpanan terpencil seperti flash drive atau hard drive eksternal.
4. Tutup Bawah semua Access Account Server dan Mengubah Setiap Sandi
Ini berarti bahwa, jika Anda telah diberi akses ke server blog Anda kepada orang lain melalui FTP, Anda harus menutup semua account ini segera dan mengubah password mereka hanya untuk memastikan tentang keamanan. Selain itu, mengubah semua password server lain Anda seperti untuk account MySQL, CMS dashboard dan bahkan sandi control panel hosting blog Anda.
Hal ini mungkin tampak sedikit ekstrim tetapi sampai Anda tahu bagaimana seseorang melanggar blog Anda, lebih baik untuk menghilangkan semua sumber yang mungkin untuk hack sistematis.
5. Backup Semua Data Anda dan menginstal ulang
Kami semacam meliputi dua langkah di sini, tetapi mereka pergi bersama-sama dengan satu sama lain: Pertama, mulai back up semua data blog Anda dari server dan database MySQL secepat Anda bisa. Semakin cepat Anda melakukan ini semakin kecil kemungkinan Anda menderita kerugian bahkan lebih buruk. Anda harus sudah mempraktekkan kebijakan umum backup blog biasa bagaimanapun, tapi, well, beberapa orang hanya tidak. Jadi, sekarang Anda sudah akhirnya telah hacked, mendapatkan sibuk dengan hal ini.
Tidak masalah jika Anda juga membuat cadangan file yang terinfeksi atau kode berbahaya, Anda dapat membersihkan baik di kemudian hari dalam lingkungan localhost, untuk saat ini kuncinya adalah untuk melakukan full backup.
Setelah Anda didukung data Anda, menghapus semua dari server aktif dan menginstal ulang perangkat lunak segar untuk semua komponen blog Anda. Ini akan mencakup software CMS Anda jika Anda menggunakan CMS (seperti WordPress), addons Anda, plugin dan addons situs pihak ketiga Anda seperti Adobe, Flash atau tambahan blog lainnya.
Setelah itu, pastikan bahwa semua password Anda telah diubah, situs Anda dijamin dengan patch yang diperlukan dan mulai menambahkan konten backup anda kembali sepotong demi sepotong.
Source: Link
Anda baru saja membaca artikel yang berkategori Blogging
dengan judul Mengambil 5 Tindakan Pertama Ketika Blog Anda Telah Menderita Sebuah Pelanggaran Keamanan . Anda bisa bookmark halaman ini dengan URL http://x-cct.blogspot.com/2013/06/mengambil-5-tindakan-pertama-ketika.html. Terima kasih!
Ditulis oleh:
Unknown - Wednesday, June 12, 2013