You are currently viewing Q:網站被駭!如何復原?

Q:網站被駭!如何復原?

主頁 » 安全重視 » Q:網站被駭!如何復原?

感恩節與駭客大戰!My GOD!網站被駭如何復原?

在2020的11/26是感恩節,是個有四百年歷史的節日,歐美人士會在這一天慶祝與吃火雞。而隔天是一年一度的黑色星期五,凡是做電商的人都會提前做好準備,在這一天準備爆單。

Mike經營自己的網站與教學許久,也曾經想過趁這幾天的節日做一場促銷。然而今年這幾天覺得特別不順,而且情緒起伏特大,用星座來說會懷疑自己是否正水逆?(但其實沒有..)

就在上個禮拜,我發現我的其中一個網站被駭了。

其實在更早之前我就有注意到有狀況,我的網站有莫名的人士登入,但我當下只是做簡單的調整,刪掉登入者帳號,沒特別放在心上。

然而情況越演越烈,上個禮拜我的網站的網址被導向至一個奇怪的地方…。

花了些許時間研究,發現這屬於malware攻擊,過了大約兩小時研究與調整發現網站還是無法恢復原狀,只好決定先還原原來的備份檔案。

但很不幸的,我發現我的vps主機商cloudways似乎把我的還原功能鎖住了…。緊急去信去問,他說說我選的linode發現我的網站ip因為駭客的攻擊已經被列入黑名單,他們決定限制我一些功能與速度直到我處理好這個問題。

這個問題其實很嚴重..,我可不想我辛苦做的網站被當成駭客利用的跳板。而且ip下的網站可不只一個…。而且linode他們發出最後通牒,只給我24小時處理問題。

於是接下來20個小時,我陷入沒日沒夜的奮戰,為了找尋被駭的檔案,加上網站限速,變成非常艱難的挑戰。這個時間即使我要上傳某個掃毒的外掛都是很困難的。我用盡所有的辦法希望復原我的網站,包括使用數個malware掃描插件、wp reset網站復原類似功能的插件、更新外掛..等等。

難度這時再上升一個等級…。

有些功能強的付費外掛是需要licence啟動碼的。但是主機商的功能限制讓我無法順利啟動。

因為主機商限制,我沒有備份還原的功能可以用。平常是可以一鍵就做好這事。

我嘗試用另外的外掛復原之前下載到電腦的備份檔,但發現上傳有問題…。

試過各種方法我決定乾脆帶著僅存的電腦備份檔案,移到新server中再重新架設新站..。

最後已經經過長達5小時的全站檔案掃描,我發現我的網站離線了…因為24小時期限已到…。

這時我的精神與意志力與情緒跟體力已經瀕臨臨界點…。

因為我想處理好問題,所以我決定在寫封信給主機商,希望他們能暫時拿掉對我網站的功能限制。同時我告訴他我已經花了20多個小時在處理問題。

我想是因為我的態度夠誠懇,他們暫時決定讓我主機的備份還原功能復原,我收到回覆後火速使用還原功能復原網站,並一口氣升級所有的外掛,再調整防毒外掛的功能到最強,並立刻再做一個網站備份檔。

終於可以休息一下了…真好..。

凌晨4點完成所有的作業,網站順利上線,我決定好好睡一覺..。

最後我總結一下

網站被駭的事情可以如何避免:

1.選個優秀效能與客服的主機商

就跟買好房子一樣,買到爛建商房子跟差服務會讓你很想哭。客服速度快會讓你很快速的處理問題。記得保持好態度好好溝通協調,他們多半會樂意幫助你。這點我用的cloudways真的還不錯,值得推薦(想試用看看歡迎先問我)。

2.定期升級wp版本

像我之前是因為害怕外掛更新太快引起網站功能的衝突..但定期升級wp版本很重要,跟網站安全性有關。升級前可以先做好備份再升級。

3.定期備份網站(網站版本+安全性外掛)

就跟你的電腦作業系統一樣,你不會希望出問題也沒有還原檔案。定期備份是好習慣。同時可以保留舊wp版本與外掛,網站衝突發生時可以快速還原。

4.定期網站掃描與加裝安全防毒防駭外掛

我用過wordfence(雖然它常在我編輯網頁時跳警示..)、all in one wp security、ithemes..要說誰比較我是覺得都差不多。你可以參考國外這份清單挑選你喜歡的安全外掛:10+ Best Security WordPress Plugins for Free 2020

或直接用關鍵字wordpress security plugin搜尋看看。至於是否選付費購買則看自己需求。有些免費版的功能已經算不錯了。

5.選外掛時記得參考評論

很多免費的外掛除了跟wp版本存在相容性問題外,也有安全性疑慮,特別是那些缺少評論與使用者的外掛。新手通常不知道如何選擇,但只要你瀏覽器有安裝翻譯套件,外掛的內容都可以看的八九不離十,特別要注意使用者評論是好是壞。盡量選擇人多安裝的比較有公信力。可以避免裝到不良外掛。注意有些外掛雖然是付費的,但是外掛來源都非原廠也沒有技術支援,買得很便宜但沒有任何品質保證…。

上述步驟都可以避免網站被駭的問題發生,讓你措手不及。

但發生後怎麼辦?

當然你可以選擇先直接復原網站之前的版本,並盡快升級你所有的外掛與網站,透過防火牆與安全外掛調整安全性設定。

同時記得詢問你的主機商,看問題原因究竟如何?再趕快處理。

如果你是新手發生問題可能會很害怕..但記得保持冷靜不要慌,按照步驟處理吧。

今年感恩節結束了,這個經驗挺難得的,這是我做網站十年來算一件從未遇過的大事喔。

想閱讀更多接案文章?請加入下方電子報~我們將發送給您:

心靈行銷電子報創辦人。專注研究於實踐心理學、命理學與行銷、軟體應用到生活中,並幫助人們認識自我發現自己天賦,並建立個人品牌發揮影響力。

Mike的使命是幫助人們:
1.透過心理與命理工具,重新認識自我與建立正向影響力
2.幫助懷才不遇的人善用網路建立個人品牌
3.幫助有生意需求但個性太老實的人,透過網路建立擁有持續穩固金流的線上事業

–>更多關於:Mike的故事

發佈留言