Semalt wyjaśnia, jak odzyskać witrynę po złośliwym ataku

Najbardziej demotywujące doświadczenie dla właściciela witryny to złośliwe ataki na jego strony internetowe. W tej sytuacji programiści są zachęcani do zachowania spokoju i właściwego wykonywania właściwych działań. Frank Abagnale, Senior Customer Success Manager firmy Semalt , przedstawia kroki systematycznego odzyskiwania zaatakowanej witryny. Chodźmy!

Przede wszystkim sprawdź, czy na komputerze nie ma wirusów. Jest to krok przygotowawczy, który pomaga wykluczyć możliwość posiadania komputera jako źródła ataku przed rozpoczęciem odzyskiwania witryny. Dlatego też w tej notatce skanowanie komputera lokalnego w poszukiwaniu infekcji, złośliwego oprogramowania lub wirusów powinno być pierwszym krokiem. Przykładem zalecanego skanera antywirusowego jest EU-Cleaner z centrum konsultacyjnego Anti-Botnet w Niemczech. Inicjatywa pomaga twórcy witryny w usuwaniu złośliwego oprogramowania za darmo. Ponadto to centrum konsultacyjne natychmiast wysyła numer biletu i dane kontaktowe pocztą e-mail do właściciela witryny w przypadku zhakowanej witryny.

Po drugie, wszelkie hasła administratora powinny zostać zmienione. Jest to krok, który zapewnia, że hakerzy nie będą mogli uzyskać dostępu do bazy danych, strony internetowej ani przestrzeni internetowej. Hasłami można zarządzać z poziomu obszaru klienta usługi hostingowej i sekcji administracyjnej witryny. Ponadto ochronę haseł można zwiększyć, uzyskując dostęp do przestrzeni internetowej za pomocą protokołów bezpieczeństwa, takich jak Secure File Transfer Protocol (SFTP), zmieniając hasła w innych usługach i wybierając najbezpieczniejsze hasła. Terminy domyślne nigdy nie powinny być używane jako hasła administratora dla bezpieczeństwa sieci.

Po trzecie, użyj phpMyAdmin, aby zresetować hasło administratora strony. Jeśli właściciel witryny nie może zalogować się do sekcji administracyjnej swojej witryny, hakerzy mogli zmienić hasło lub dezaktywować konto. W tym scenariuszu hasła w bazach danych muszą zostać zmienione. Można to osiągnąć przez użycie phpMyAdmin dla programistów korzystających z WordPress.

Uszkodzenia należy ocenić na następnym etapie odzyskiwania zhakowanego miejsca. Wymaga to oceny sytuacji i planowania dalszego postępowania. Określ zainfekowane pliki, wszelkie kompromisy w poufnych danych oraz dostęp do bazy danych i ewentualne wpływy na inne witryny na twoim serwerze internetowym. Procedurę można wykonać za pomocą Narzędzi Google dla webmasterów.

Następnie przywróć kopię zapasową i sprawdź, czy nie ma złośliwego oprogramowania. Na tym etapie właściciel witryny powinien zastąpić wszystkie pliki, których dotyczy problem, niezainfekowaną kopią zapasową plików. Ponadto należy przywrócić bazę danych z kopii zapasowej, jeśli nie można wykluczyć dostępu hakerów do bazy danych. Pamiętaj tylko, że dwie ważne kopie zapasowe to Joomla i WordPress.

Zaktualizuj motywy, wtyczki, rozszerzenia i aplikacje. Hakerzy często wykorzystują luki bezpieczeństwa w rozszerzeniach, wtyczkach i motywach. Tak więc, gdy tylko kopie zapasowe zostaną przywrócone, wszystkie znane luki w zabezpieczeniach muszą zostać zamknięte poprzez aktualizację wszystkich motywów, rozszerzeń i aplikacji. Każda z wtyczek wpływa na bezpieczeństwo witryny.

Wreszcie, pracuj nad usunięciem strony z czarnych list. Yahoo, Google i Bing prowadzą czarne listy witryn zainfekowanych wirusami. Na przykład każda witryna umieszczona na czarnej liście Google jest karana niższym rankingiem lub nawet usuwana z indeksu wyszukiwania. Dlatego po zaimportowaniu czystych kopii zapasowych i zmianie haseł powiadom wyszukiwarki o usunięciu z czarnych list.

Podsumowując, ataki na witryny są częścią nowoczesnego świata online. Jeśli witryna zostanie zaatakowana przez hakerów, programiści mogą poczuć się zszokowani. W tej chwili ważne jest zachowanie spokoju, ponieważ już wiesz, co robić i skutecznie odzyskać witrynę.