Je, Tovuti Yangu Imedukuliwa? Njia 7 za Kuangalia Ikiwa Tovuti Yangu imedukuliwa

Ilisasishwa: 2022-07-29 / Kifungu na: Timothy Shim
tovuti yangu imedukuliwa

Ni muhimu kukaa macho na kuangalia tovuti yako kwa dalili zozote za udukuzi. Tovuti iliyodukuliwa inaweza kuwa janga, kwani wavamizi wanaweza kuteka nyara tovuti yako na kuiba data ya wateja au kuitumia kusambaza programu hasidi. Tovuti yako inaweza pia kuorodheshwa na Google au injini nyingine za utafutaji ikiwa hutachukua hatua zinazofaa kurekebisha hali hiyo.

Ikiwa unashuku kuwa tovuti yako inaweza kudukuliwa, hapa kuna baadhi ya njia unazoweza kuangalia ili kuthibitisha hali hiyo. Bila kujua ni nini kilienda vibaya, hutaweza kushughulikia maswala.

1. Tumia Zana ya Kuvinjari kwa Usalama ya Google

Unaweza kutumia Zana ya Kuvinjari kwa Usalama ya Google ili kuangalia kama tovuti ina maudhui ambayo yamethibitishwa kuwa hatari.
Unaweza kutumia Zana ya Kuvinjari kwa Usalama ya Google ili kuangalia kama tovuti ina maudhui ambayo yamethibitishwa kuwa hatari.

Ufuatiliaji Salama wa Google ni huduma isiyolipishwa ambayo hulinda watumiaji dhidi ya kurasa hasidi za wavuti, na inaweza kutoa ulinzi dhidi ya aina kadhaa za mashambulizi, ikiwa ni pamoja na Hadaa na upakuaji kwa kuendesha. Mwisho wa mmiliki wa tovuti, ni njia ya haraka ya kuona kama Google inafikiri kuwa tovuti yako inaweza kuwa hatari.

Huduma ya Kuvinjari kwa Usalama inapatikana kupitia vivinjari vya Chrome, Firefox, na Safari (kwenye Mac). Ili kutumia zana, tembelea tovuti tu, na kivinjari hutuma taarifa fulani kuhusu tovuti kwa Google.

2. Angalia Uelekezaji Upya wa Ajabu

elekeza kikagua
Tumia zana kama vile Kikagua Upya ili kuangalia hali ya kuelekeza upya URL.

Uelekezaji kwingine sio lazima kuwa mbaya, na tovuti zingine huzitumia kutuma wageni kwa kurasa zingine. Kuna sababu halali za kuelekeza kwingine, kama vile wakati mmiliki wa tovuti anataka kuwaelekeza watumiaji kutoka kwa anwani ya zamani ya wavuti hadi mpya. 

Hata hivyo, uelekezaji kwingine pia hutumiwa mara kwa mara kwa nia mbaya na wavamizi wanaotaka kuwalaghai wanaotembelea tovuti kutembelea ukurasa ambao una programu hasidi au matangazo wanayojaribu kueneza.

Ili kuangalia kama tovuti yako ina uelekezaji upya wowote unaotiliwa shaka:

Pitia URL zako zilizoelekezwa kwingine na uhakikishe kuwa zinalingana na maudhui lengwa. Unapaswa pia kutambua ikiwa kurasa unazoelekeza upya zinatambuliwa na sio kurasa za nje zisizo za kawaida.

Vinginevyo, unaweza kutumia huduma ya mtandaoni kuchanganua tovuti au kurasa za wavuti kwa ajili ya kuelekeza kwingine. Shida ni kwamba zana kama hii ambayo hutoa huduma kamili inaweza kuwa ghali. Za msingi zaidi kama Elekeza upya Kikagua kuchambua ukurasa mmoja tu kwa wakati mmoja.

3. Dashibodi ya Tafuta na Google Inaweza Kuonyesha Makosa

Dashibodi ya Tafuta na Google itakuarifu ikiwa tovuti yako ilikuwa na maudhui hatari.
Dashibodi ya Tafuta na Google itakuarifu ikiwa tovuti yako ilikuwa na maudhui hatari.

Dashibodi ya Utafutaji wa Google (GSC) ni zana isiyolipishwa ambayo hukuruhusu kuona jinsi Google inavyoona tovuti yako, na inaweza kusaidia katika kubainisha ikiwa tovuti yako imedukuliwa au la. Ni muhimu kutambua kwamba GSC haimaanishi kuwa tovuti yako imedukuliwa. Hata hivyo, ikiwa utaona mambo fulani katika ripoti, ni vyema kuangalia zaidi ili kuona ikiwa jambo la kutiliwa shaka litatokea.

Sehemu kubwa ya kutumia GSC kuangalia hitilafu ni kujifahamisha tu jinsi imekuwa ikiweka vichupo kwenye tovuti yako. Huduma hukuruhusu kufuatilia zaidi ya tu Makosa ya 404: Unaweza pia kufuatilia hitilafu za kutambaa (wakati Googlebot haiwezi kufikia ukurasa kwenye tovuti yako).

GSC pia inaweza kukuarifu inapogundua tabia isiyo ya kawaida ya tovuti kama vile kupungua kwa kasi kwa hesabu ya wageni, maonyo ya usalama au vitendo vya mikono, n.k.

4. Angalia Mabadiliko ya Kanuni katika Faili

Njia moja ya kuchosha zaidi ya kuangalia udukuzi unaowezekana ni kuvinjari msimbo wa tovuti yako. Bila shaka, hii inasaidia tu ikiwa unaifahamu msimbo na haitawezekana kuwasaidia wanaoanza. Isipokuwa ni kutumia zana kulinganisha matoleo ya misimbo na kuangazia tofauti.

Unataka kuhakikisha kuwa hakuna mtu aliyeingiza msimbo hasidi ndani yako HTML au faili za PHP, ambazo zinaweza zisiwe dhahiri lakini zinaweza kusababisha uharibifu mkubwa zikiachwa peke yake. Mfano mmoja wa zana ya kulinganisha ya msimbo (au ukurasa wa wavuti) ni Tofauti ya Msimbo wa w3docs, inapatikana bila malipo. Unachohitaji kufanya ni kukata na kurasa msimbo wako wa sasa na msimbo kutoka kwa nakala mbadala.

Kumbuka: Kumbuka kuangalia hifadhidata yako ikiwa unatumia programu ya wavuti kama WordPress. Wakati mwingine, wavamizi huingia kwenye hifadhidata na kufanya mambo kama vile kuongeza sehemu za ziada au kurekebisha zilizopo. Hizi ni vigumu kutambua kwa kuwa mara nyingi mabadiliko hayataonekana kwenye tovuti yako.

5. Changanua Faili zako za logi

Kuangalia faili za kumbukumbu kunaweza kuwa njia nzuri ya kubaini ikiwa tovuti yako imedukuliwa. Faili za kumbukumbu ni rekodi ya shughuli zote kwenye tovuti yako. Zina maelezo kuhusu wageni na mambo waliyofanya wakiwa kwenye tovuti, kama vile walipotembelea au kurasa walizotazama. Faili za kumbukumbu zinaweza pia kujumuisha maelezo kuhusu wavamizi ambao wamejaribu kufikia tovuti yako.

Wadukuzi kwa kawaida huacha alama zao wenyewe wanapojaribu kufikia tovuti. Kukagua aina hii ya shughuli kutakusaidia kubaini ikiwa kuna mtu ameingia katika akaunti yako ili kupeleleza shughuli za watumiaji au kuiba data muhimu kutoka kwa vikao vya umma au hifadhidata.

Baadhi ya faili za kumbukumbu ambazo unaweza kutaka kukagua ni:

  • Fikia kumbukumbu
  • Kumbukumbu za makosa
  • Kumbukumbu za huduma ya maombi

Jinsi ya kupata faili zako za logi

Faili za kumbukumbu za mfumo ziko ndani ya Kidhibiti Faili katika cPanel.
Faili za kumbukumbu za mfumo ziko ndani ya Kidhibiti Faili katika cPanel.

Faili za kumbukumbu zinaweza kupatikana katika sehemu nyingi kwenye mpango wako wa kukaribisha wavuti kwani huduma nyingi huunda. Kwa mfano, unapaswa kupata faili za kumbukumbu za mfumo kwenye yako jopo la kudhibiti mwenyeji wa wavuti. Faili za kumbukumbu za tovuti mara nyingi hukaa katika saraka ndogo maalum ambapo programu yako ya wavuti inakaa.

6. Arifa Kutoka kwa Mwenyeji Wako Wavuti

Makampuni ya mwenyeji wa wavuti karibu kila mara huwa na hatua za usalama za ndani ambazo huchanganua tovuti kwenye seva zao. Ikiwa tovuti yako itadukuliwa, haitachukua muda mrefu kabla ya kupokea arifa kutoka kwa mwenyeji wako wa tovuti. 

Aina ya kawaida ya arifa itakuwa onyo kwamba kumekuwa na jaribio la kufikia sehemu fulani za tovuti au kwamba mtu alijaribu kupakia kitu hasidi. 

Arifa hizi zinaweza kukusaidia kubaini kama mdukuzi amepata ufikiaji wa tovuti yako au la, ni aina gani ya shughuli amejaribu na ni hatua gani za kurekebisha unapaswa kuchukua. Walakini, kumbuka kuwa sio shughuli zote za kutiliwa shaka ni kwa sababu ya utapeli; zingine zinaweza kuwa kwa sababu ya nambari isiyo sahihi au maswala mengine ambayo hayahusiani na wadukuzi.

Sio wapangishi wote wa wavuti wanaotoa kiwango sawa cha huduma kwa tovuti zilizodukuliwa. Wengine huenda juu na zaidi. Kwa mfano, Bluehost inatoa akaunti mpya SiteLock, huduma inayosaidia kuchanganua tovuti kuona maambukizo. 

7. Kurasa za Wavuti Zilizoharibika

tovuti iliyoharibiwa
Wadukuzi walidai sifa kwa kuharibu tovuti ya serikali ya Marekani (Mikopo: Picha ya AFP)

Ishara dhahiri zaidi ya tovuti iliyodukuliwa ni pale inapoanguka chini ya mdukuzi aliyedhamiria kukuaibisha. Wadukuzi hawa kwa kawaida huharibu kurasa za wavuti na kuzifanya zionyeshe jumbe mahususi zinazoendeleza ajenda ngeni.

Kwa mfano, wadukuzi iliharibu tovuti ya serikali ya Marekani na kuweka picha ya rais wa wakati huo wa Marekani Donald Trump akipigwa ngumi. Wadukuzi pia walidai kuwajibika (au walijaribu kuipotosha) kwa kutaja utambulisho wao wa mtandao.

Tatizo la tovuti zilizoharibiwa ni kwamba wadukuzi hawatachagua ukurasa wa mbele kila wakati. Wadukuzi wengine watachagua ukurasa uliofichwa zaidi ili kuharibu sura ambayo si lazima uuone mara ya kwanza.

Kwa sababu hiyo, unapaswa kukagua tovuti yako mara kwa mara, hasa kurasa za wavuti zilizo na kiasi kikubwa cha trafiki.

Jinsi ya Kurekebisha Tovuti Iliyodukuliwa

Kuna njia nyingi za kuzuia tovuti isidukuliwe. Hata hivyo, ikiwa tayari una tovuti iliyodukuliwa, kuna baadhi ya hatua unazoweza kuchukua ili kuirekebisha.

1. Wasiliana na Usaidizi wa Kukaribisha

Makampuni ya upangishaji wakati mwingine huwa tayari kusaidia wateja kurekebisha tovuti zilizodukuliwa. Hii ni kweli hasa kwa wateja kwenye upangishaji pamoja kwa kuwa tovuti zilizodukuliwa zinaweza kuathiri zaidi yako tu. Baadhi ya wapangishi wavuti wanaweza kutoza ada kidogo kwa huduma.

2. Sasisha Nywila Zako

Badilisha manenosiri kwa akaunti zote zinazohusiana na tovuti yako (pamoja na FTP kuingia). Wadukuzi wengi hulenga tovuti za WordPress kwa sababu ni maarufu sana na ni rahisi kuzifikia. Bado, kwa kuwa unaweza kuwa unatumia manenosiri yaliyochapishwa kwenye tovuti zingine, huenda wamepata kitambulisho chako kutoka mahali pengine.

Ni bora kubadilisha kila kitu ikiwa tu - na kumbuka kutumia nenosiri kali na la kipekee! Ikiwa unaogopa kusahau nywila hizo, basi tumia a meneja password.

3. Rejesha Faili kutoka kwa Hifadhi Nakala

Rejesha tovuti yako na chelezo kutoka tarehe ambayo kila kitu kilikuwa kikifanya kazi vizuri. Puuza nakala zilizoundwa baada ya udukuzi kwa sababu zinaweza kuwa na msimbo hasidi. Kumbuka kwamba unahitaji kubadilisha manenosiri mahususi ya tovuti mara tu unaporejesha kutoka kwa hifadhi rudufu, kama vile vitambulisho vyako vya kuingia kwenye WordPress.

4. Angalia Faili Zote kwa Malware

Baada ya kurejesha tovuti yako kutoka kwa chelezo, angalia faili zote za programu hasidi kwa kuzichanganua na programu ya kuzuia virusi. Ni programu gani zinazopatikana kwako zinaweza kutofautiana kulingana na mwenyeji wako wa wavuti. Baadhi wanaweza kufaidika na WordPress antivirus programu-jalizi kama NinjaSkena.

Hitimisho: Kinga ni Bora kuliko Tiba

Kurejesha na kuimarisha tovuti iliyodukuliwa inaweza kuwa maumivu makubwa. Inaweza kuwa ngumu sana na inayotumia wakati. Pia kuna hatari kwamba mwanya uliosalia unaweza kuruhusu udukuzi huo kutokea tena.

Mbaya zaidi ni kwamba tovuti yako mara nyingi itateseka kutokana na utendakazi mbaya, kukatika kwa huduma, au mbaya zaidi. Inaweza kuathiri vibaya sifa ya chapa yako kwa wateja. Kwa sababu hiyo, jambo bora unaweza kufanya ni kuwa makini katika yako tovuti usalama.

Weka chelezo za sasa na uhakikishe kuwa una ulinzi unaofaa kama vile nywila zenye nguvu, programu ya wavuti firewalls, scanners zisizo, n.k. Muhimu zaidi, sasisha programu zako zote (na programu-jalizi).

Soma zaidi

Kuhusu Timothy Shim

Timothy Shim ni mwandishi, mhariri, na tech geek. Kuanzia kazi yake katika uwanja wa Teknolojia ya Habari, alipata haraka njia yake ya kuchapishwa na tangu sasa alifanya kazi na majina ya vyombo vya habari vya kimataifa, vya kikanda na vya ndani ikiwa ni pamoja na ComputerWorld, PC.com, Biashara Leo, na Benki ya Asia. Utaalamu wake upo katika uwanja wa teknolojia kutoka kwa watumiaji wote pamoja na mtazamo wa biashara.