Hur man hittar en hackers IP -adress

Om någon hackar din webbplats, resultatet kan vara allt från en mindre irritation, som kommentarspam, att hata uttalanden eller otrevlig grafik som kan få dig till allvarliga juridiska problem. Så snart du ser tecken på hackning, ändra lösenordet du använder när du laddar upp innehåll, antingen via webbaserad åtkomst eller FTP. Se till att bara människor du litar på, som faktiskt behöver administrativ åtkomst, vet lösenordet. Det är också möjligt att identifiera en hackers numeriska adress och hålla honom borta från din webbplats.

Se när filer öppnades

Låt oss säga att du har en webbsida som heter "about.php" och du märker att någon hackade sig in och skämde bort den mellan kl. Östtid. Ingen av dina andra sidor påverkas. Om det är tillgängligt för dig enligt din webbhotellplan, ladda ner din serverloggfil. Loggfilen är förmodligen ganska stor, och du kan behöva packa upp den. En serverlogg är en vanlig textfil som består av rader så här:

000.000.000.000 - - [13/okt/2009:13:51:31 -0600] "GET /about.php HTTP/1.1" 200 3286 " -" "google.com"

Varje rad i serverloggen bryts ned enligt följande:Strängen av siffror separerade med prickar är IP -adressen för en besökare på din webbsida, följt av datum och tid för besöket på serverplatsen, vilket kanske (och kanske inte) är tiden på din plats eller din hackers dator. Exempel på webbserver är i den centrala tidszonen. "GET" är metoden som används för att skicka sidan och "/about.php" är den sida som besökaren begärde. "200" är HTTP/1.1 statuskod som betyder OK, "3286" är antalet byte som skickas, och "google.com" är hänvisaren. Det sista fältet kommer att vara tomt om besökaren inte kom till din webbplats från en länk.

Tidsfönstret för detta exempel är 11:00 till 14:00, eller 1100 till 1400 timmar central tid. Titta igenom filen för alla besök på about.php -sidan i den tidsramen. Om inga loggposter matchar, någon med administrativ åtkomst ändrade sidan. Om loggfilsposten som i steg 1 är den enda som visar ett besök på din about.php -sida i måltiden, du känner till hackarens IP -adress och kan gå vidare till steg 3. Om du ser mer än en IP -adress listad, notera vad användaren annars gjorde på din webbplats. Detta kan inkludera onormalt många siduppdateringsförfrågningar, kränkande eller oanständiga kommentarer, upprepade inloggningsförsök till lösenordsskyddade sidor och liknande.

Du har identifierat hackaren med IP -adress. Lås maskinen ur hela din webbplats permanent genom att lägga till dessa rader i början av din .htaccess -fil, precis som visas här:

Alternativ -index

order tillåta, neka tillåt från alla neka från 000.000.000.000

Nu när hackaren är utelåst, återställa din webbsida till det skick den var i innan din webbplats hackades.

Om du har en budgethotellplan, du kanske inte har åtkomst till serverloggfiler eller .htaccess. Din värds kundtjänstavdelning kan hjälpa dig att ordna dessa. Berätta för din webbhotell om alla försök att hacka din webbplats, även om det misslyckas, eftersom andra webbplatser på servern också kan ha hackats in och kan kräva återställning från säkerhetskopior.

Om du behöver mer information om personen bakom hackningsförsöket, IP -adressens geolokaliseringstjänst kan ge stad, Land, postnummer, anslutningshastighet och ISP, eller Internetleverantör. Om misshandeln fortsätter, meddela hackarens ISP.