Adakah Laman Web Saya Digodam? 7 Cara untuk Semak Sama ada Laman Web Saya Digodam

Kemas kini: 2022-07-29 / Artikel oleh: Timothy Shim
adakah laman web saya digodam

Adalah penting untuk sentiasa berwaspada dan menyemak tapak web anda untuk sebarang tanda penggodaman. Tapak web yang digodam boleh menjadi bencana, kerana penggodam boleh merampas tapak web anda dan mencuri data pelanggan atau menggunakannya untuk mengedarkan perisian hasad. Tapak anda juga mungkin disenaraihitamkan oleh Google atau enjin carian lain jika anda tidak mengambil langkah yang betul untuk membetulkan keadaan.

Jika anda mengesyaki bahawa tapak web anda mungkin digodam, berikut ialah beberapa cara anda boleh menyemak untuk mengesahkan keadaan. Tanpa mengetahui apa yang salah, anda tidak akan dapat menangani isu tersebut.

1. Gunakan Alat Penyemakan Imbas Selamat Google

Anda boleh menggunakan Alat Penyemakan Imbas Selamat Google untuk menyemak sama ada tapak mengandungi kandungan yang telah ditentukan sebagai berbahaya.
Anda boleh menggunakan Alat Penyemakan Imbas Selamat Google untuk menyemak sama ada tapak mengandungi kandungan yang telah ditentukan sebagai berbahaya.

Penjelajahan Selamat Google ialah perkhidmatan percuma yang melindungi pengguna daripada halaman web berniat jahat, dan ia boleh menawarkan perlindungan terhadap beberapa jenis serangan, termasuk Phishing dan muat turun pandu oleh. Pada hujung pemilik tapak web, ini ialah cara cepat untuk melihat sama ada Google berpendapat tapak web anda mungkin berbahaya.

Perkhidmatan Penyemakan Imbas Selamat tersedia melalui penyemak imbas Chrome, Firefox dan Safari (pada Mac). Untuk menggunakan alat itu, hanya lawati tapak web dan penyemak imbas menghantar beberapa maklumat tentang tapak tersebut kepada Google.

2. Semak untuk Ubah Hala Pelik

penyemak ubah hala
Gunakan alat seperti Redirect Checker untuk menyemak status URL ubah hala.

Ubah hala tidak semestinya buruk, dan sesetengah tapak web menggunakannya untuk menghantar pelawat ke halaman lain. Terdapat sebab yang sah untuk ubah hala, seperti apabila pemilik tapak web ingin mengarahkan pengguna dari alamat web lama ke alamat web yang baharu. 

Walau bagaimanapun, ubah hala juga kerap digunakan secara berniat jahat oleh penggodam yang ingin memperdaya pelawat tapak web supaya melawat halaman yang mengandungi perisian hasad atau iklan yang mereka cuba sebarkan.

Untuk menyemak sama ada tapak anda mempunyai sebarang ubah hala yang mencurigakan:

Semak URL diubah hala anda dan pastikan ia sepadan dengan kandungan destinasi. Anda juga harus ambil perhatian jika halaman yang anda ubah hala dikenali dan bukan halaman luaran yang luar biasa.

Sebagai alternatif, anda boleh menggunakan perkhidmatan dalam talian untuk mengimbas tapak web atau halaman web untuk ubah hala. Masalahnya ialah alat seperti ini yang menawarkan ciri komprehensif boleh mahal. Lebih asas seperti Penyemak Ubah hala hanya menganalisis satu halaman pada satu masa.

3. Konsol Carian Google Boleh Menunjukkan Anomali

Konsol Carian Google akan memaklumkan anda jika tapak web anda mengandungi kandungan berbahaya.
Konsol Carian Google akan memaklumkan anda jika tapak web anda mengandungi kandungan berbahaya.

Konsol Carian Google (GSC) ialah alat percuma yang membolehkan anda melihat cara Google melihat tapak anda dan ia boleh memainkan peranan penting dalam menentukan sama ada tapak anda telah digodam atau tidak. Adalah penting untuk ambil perhatian bahawa GSC tidak semestinya menunjukkan bahawa tapak web anda telah digodam. Walau bagaimanapun, jika anda melihat perkara tertentu dalam laporan itu, anda perlu melihat lebih jauh untuk melihat sama ada sesuatu yang mencurigakan berlaku.

Sebahagian besar daripada menggunakan GSC untuk menyemak anomali hanyalah membiasakan diri anda dengan cara ia memantau tapak web anda. Perkhidmatan ini membolehkan anda menjejaki lebih daripada sekadar Kesilapan 404: Anda juga boleh menjejaki ralat rangkak (apabila Googlebot tidak dapat mencapai halaman di tapak anda).

GSC juga boleh memaklumkan anda apabila ia mengesan gelagat luar biasa tapak web seperti penurunan mendadak dalam bilangan pelawat, amaran keselamatan atau tindakan manual, dsb.

4. Semak Perubahan Kod dalam Fail

Salah satu cara yang paling membosankan untuk menyemak kemungkinan penggodaman adalah dengan menyelidiki kod tapak web anda. Sudah tentu, ini hanya membantu jika anda biasa dengan kod tersebut dan mungkin tidak akan membantu pemula. Pengecualian adalah menggunakan alat untuk membandingkan versi kod dan menyerlahkan perbezaan.

Anda ingin memastikan tiada sesiapa yang telah memasukkan kod hasad ke dalam anda HTML atau fail PHP, yang mungkin tidak jelas tetapi boleh menyebabkan kerosakan teruk jika dibiarkan. Satu contoh alat perbandingan kod (atau halaman web) ialah Perbezaan Kod w3docs, tersedia secara percuma. Apa yang anda perlu lakukan ialah memotong dan halaman kod dan kod semasa anda daripada salinan sandaran.

Catatan: Ingat untuk menyemak pangkalan data anda jika anda menggunakan aplikasi web seperti WordPress. Kadangkala, penggodam menceroboh pangkalan data dan melakukan perkara seperti menambah medan tambahan atau mengubah suai yang sedia ada. Ini lebih sukar untuk dikesan kerana perubahan selalunya tidak akan muncul di tapak web anda.

5. Imbas Fail Log Anda

Menyemak fail log boleh menjadi cara terbaik untuk menentukan sama ada tapak web anda telah digodam. Fail log ialah rekod semua aktiviti di tapak web anda. Mereka mengandungi maklumat tentang pelawat dan perkara yang mereka lakukan semasa berada di tapak, seperti semasa mereka melawat atau halaman yang mereka lihat. Fail log juga boleh memasukkan maklumat tentang penggodam yang telah cuba mengakses tapak anda.

Penggodam biasanya meninggalkan kesan diri mereka apabila cuba mengakses laman web. Menyemak aktiviti jenis ini akan membantu anda menentukan sama ada seseorang telah menceroboh akaun anda untuk mengintip aktiviti pengguna atau mencuri data berharga daripada forum atau pangkalan data awam.

Beberapa fail log yang anda mungkin ingin periksa ialah:

  • Akses log
  • Log ralat
  • Log perkhidmatan aplikasi

Cara Mencari Fail Log Anda

Fail log sistem terletak dalam Pengurus Fail dalam cPanel.
Fail log sistem terletak dalam Pengurus Fail dalam cPanel.

Fail log boleh ditemui di berbilang tempat pada pelan pengehosan web anda kerana pelbagai perkhidmatan menciptanya. Sebagai contoh, anda sepatutnya dapat mencari fail log sistem dalam anda panel kawalan pengehosan web. Fail log tapak web selalunya berada dalam subdirektori tertentu di mana aplikasi web anda berada.

6. Pemberitahuan Daripada Hos Web Anda

Syarikat pengehosan web hampir selalu mempunyai langkah keselamatan dalaman yang mengimbas tapak web pada pelayan mereka. Jika tapak web anda digodam, tidak lama lagi anda menerima pemberitahuan daripada hos web anda. 

Jenis pemberitahuan yang paling biasa ialah amaran yang mengatakan bahawa terdapat percubaan untuk mengakses bahagian tertentu tapak atau seseorang cuba memuat naik sesuatu yang berniat jahat. 

Pemberitahuan ini boleh membantu anda menentukan sama ada penggodam telah mendapat akses ke tapak anda atau tidak, jenis aktiviti yang telah mereka cuba dan apakah langkah pembetulan yang perlu anda ambil. Walau bagaimanapun, ingat bahawa tidak semua aktiviti yang mencurigakan semestinya disebabkan oleh penggodaman; sesetengahnya mungkin disebabkan oleh kod yang salah atau isu lain yang tidak berkaitan dengan penggodam.

Tidak semua hos web menawarkan tahap perkhidmatan yang sama untuk tapak web yang digodam. Ada yang melampaui batas. Sebagai contoh, Bluehost menawarkan akaun baharu SiteLock, perkhidmatan yang membantu mengimbas tapak web untuk mengesan jangkitan. 

7. Halaman Web yang rosak

laman web yang rosak
Penggodam menuntut kredit kerana merosakkan tapak web kerajaan AS (Kredit: Foto AFP)

Tanda paling jelas bagi tapak web yang digodam adalah apabila ia berada di bawah penggodam yang ingin memalukan anda. Penggodam ini biasanya merosakkan halaman web dan membuat mereka memaparkan mesej tertentu yang meneruskan beberapa agenda pelik.

Contohnya, penggodam merosakkan laman web kerajaan AS dan menyiarkan imej presiden AS ketika itu Donald Trump ditumbuk muka. Penggodam juga mengaku bertanggungjawab (atau cuba membelokkannya) dengan menyatakan identiti siber mereka.

Masalah dengan laman web yang rosak ialah penggodam tidak akan selalu memilih halaman depan. Sesetengah penggodam akan memilih halaman yang lebih tersembunyi untuk dicemari yang tidak semestinya anda lihat pada pandangan pertama.

Oleh kerana itu, anda harus memeriksa secara visual laman web anda dari semasa ke semasa, terutamanya halaman web dengan volum trafik yang tinggi.

Cara Membetulkan Tapak Web yang Digodam

Terdapat banyak cara untuk mengelakkan laman web daripada digodam. Walau bagaimanapun, jika anda sudah mempunyai tapak web yang digodam, terdapat beberapa langkah yang boleh anda ambil untuk membetulkannya.

1. Hubungi Sokongan Pengehosan

Syarikat pengehosan kadangkala bersedia membantu pelanggan membetulkan tapak web yang digodam. Ini adalah benar terutamanya untuk pelanggan pada pengehosan kongsi kerana tapak web yang digodam mungkin menjejaskan lebih daripada anda sahaja. Sesetengah hos web mungkin mengenakan bayaran yang kecil untuk perkhidmatan tersebut.

2. Kemas Kini Kata Laluan Anda

Tukar kata laluan untuk semua akaun yang dikaitkan dengan tapak web anda (termasuk ftp log masuk). Kebanyakan penggodam menyasarkan tapak WordPress kerana ia sangat popular dan mudah diakses. Namun, memandangkan anda mungkin menggunakan kata laluan kitar semula di tapak web lain, mereka mungkin telah mendapat kelayakan anda dari tempat lain.

Adalah lebih baik untuk menukar segala-galanya untuk berjaga-jaga – dan ingat untuk menggunakan kata laluan yang kukuh dan unik! Jika anda takut terlupa kata laluan tersebut, gunakan a pengurus kata laluan.

3. Pulihkan Fail Daripada Sandaran

Pulihkan tapak web anda dengan sandaran dari tarikh apabila semuanya berfungsi dengan baik. Abaikan sandaran yang dibuat selepas penggodaman kerana ia mungkin mengandungi kod hasad. Ingat bahawa anda perlu menukar kata laluan khusus tapak web sebaik sahaja anda memulihkan daripada sandaran, seperti kelayakan log masuk WordPress anda.

4. Semak Semua Fail untuk Malware

Selepas memulihkan tapak anda daripada sandaran, semak semua fail untuk perisian hasad dengan mengimbasnya menggunakan program anti-virus. Aplikasi yang tersedia untuk anda mungkin berbeza-beza bergantung pada hos web anda. Sesetengah mungkin boleh mendapat manfaat daripada WordPress antivirus pemalam seperti NinjaScanner.

Kesimpulan: Mencegah Lebih Baik daripada Mengubati

Memulihkan dan mengukuhkan tapak web yang digodam boleh menjadi kesakitan yang besar. Ia boleh menjadi sangat rumit dan memakan masa. Terdapat juga risiko bahawa celah yang tertinggal mungkin membenarkan penggodaman berlaku lagi.

Lebih teruk lagi ialah tapak web anda sering mengalami prestasi yang tidak menentu, gangguan perkhidmatan atau lebih teruk lagi. Ia mungkin memberi kesan teruk kepada reputasi jenama anda dengan pelanggan. Kerana itu, perkara terbaik yang boleh anda lakukan ialah menjadi proaktif dalam diri anda keselamatan laman web.

Pastikan sandaran semasa dan pastikan anda mempunyai pertahanan yang betul seperti kata laluan yang kuat, aplikasi sesawang firewall, pengimbas perisian hasad, dsb. Paling penting, pastikan semua aplikasi (dan pemalam) anda dikemas kini.

Lebih Lanjut

Mengenai Timothy Shim

Timothy Shim adalah seorang penulis, editor, dan pakar teknologi. Memulakan kerjayanya di bidang Teknologi Maklumat, dia dengan cepat mencetak cetaknya dan sejak itu bekerja dengan tajuk media Antarabangsa, serantau dan domestik termasuk ComputerWorld, PC.com, Business Today, dan The Asian Banker. Kepakarannya terletak di bidang teknologi dari sudut pandang pengguna dan perusahaan.