Semalt skaidro, kā atgūt vietni pēc ļaunprātīga uzbrukuma

Vietnes īpašnieka motivējošākā pieredze ir viņu tīmekļa ļaunprātīgi uzbrukumi. Šajā situācijā izstrādātāji tiek mudināti palikt mierīgi un atbilstoši veikt pareizus pasākumus. Frenks Abagnale, Semalt vecākais klientu veiksmes menedžeris, sniedz sistemātiskas uzlauztas vietnes atkopšanas darbības. Ejam!

Pirmkārt, pārbaudiet, vai datorā nav vīrusu. Šis ir sagatavošanās solis, kas palīdz izslēgt iespēju, ka pirms vietnes atkopšanas jūsu dators var būt uzbrukuma avots. Tādējādi šajā piezīmē sākotnējam solim vajadzētu būt vietējā datora pārbaudei pret infekcijām, ļaunprātīgu programmatūru vai vīrusiem. Ieteicamais vīrusu skeneru piemērs ir EU-Cleaner no Anti-Botnet konsultāciju centra, Vācija. Iniciatīva palīdz vietnes izstrādātājam bez maksas izdzēst jebkuru ļaunprātīgu programmatūru. Turklāt šis konsultāciju centrs, izmantojot uzlauztu vietni, tīmekļa vietnes īpašniekam pa e-pastu nekavējoties nosūta biļetes numuru un kontaktinformāciju.

Otrkārt, visas administratora paroles ir jāmaina. Tas ir solis, kas nodrošina, ka hakeri vairs nevar piekļūt jūsu datu bāzei, vietnei vai tīmekļa vietnei. Paroles var pārvaldīt no tīmekļa mitināšanas pakalpojuma klientu zonas un vietnes administratora sadaļas. Turklāt paroles aizsardzību var uzlabot, piekļūstot tīmekļa vietnei, izmantojot tādus drošības protokolus kā Secure File Transfer Protocol (SFTP), mainot paroles citos pakalpojumos un izvēloties visdrošākās paroles. Noklusējuma vārdus nekad nevajadzētu izmantot kā tīmekļa drošības admin paroles.

Treškārt, izmantojiet phpMyAdmin, lai atiestatītu vietnes administratora paroli. Ja vietnes īpašnieks nespēj pierakstīties savas vietnes administratora sadaļā, hakeri, iespējams, ir nomainījuši paroli vai deaktivizējuši kontu. Šajā scenārijā paroles datu bāzēs ir jāmaina. To var panākt, izstrādātājiem, izmantojot WordPress, izmantojot phpMyAdmin.

Bojājumi jānovērtē nākamajā posmā uzlauztas vietnes atkopšanā. Tas nozīmē situācijas novērtēšanu un turpmākās rīcības plānošanu. Nosakiet inficētos failus, jebkādu slepenu datu kompromisu un piekļuvi datu bāzei un to, vai tiek ietekmētas citas vietnes jūsu tīmekļa serverī. Procedūru var izpildīt, izmantojot Google Webmaster Tools.

Pēc tam atjaunojiet dublējumu un pārbaudiet, vai tajā nav ļaunprātīgas programmatūras. Šajā posmā vietnes īpašniekam jāaizstāj visi ietekmētie faili ar neinficētu failu dublējumu. Turklāt datu bāze būtu jāatjauno no dublējuma, ja nevar izslēgt iespēju, ka hakeri, kuriem piekļūst datu bāzei. Tikai atceraties, divi svarīgi dublējumi ir Joomla un WordPress.

Atjauniniet motīvus, spraudņus, paplašinājumus un lietojumprogrammas. Hakeri bieži izmanto drošības caurumus paplašinājumos, spraudņos un motīvos. Tādējādi, tiklīdz dublējumi ir atjaunoti, visi zināmie drošības caurumi ir jāaizver, atjauninot visus motīvus, paplašinājumus un lietojumprogrammas. Katrs no spraudņiem ietekmē vietnes drošību.

Visbeidzot, strādājiet pie vietnes noņemšanas no melnajiem sarakstiem. Yahoo, Google un Bing uztur melnos sarakstus vietnēm, kas inficētas ar vīrusiem. Piemēram, jebkura vietne, kas iekļauta Google melnajā sarakstā, tiek sodīta ar zemāku rangu vai pat tiek noņemta no meklēšanas indeksa. Tādējādi pēc tīru dublējumu importēšanas un paroļu maiņas paziņojiet meklētājprogrammām, lai tās tiktu noņemtas no melnajiem sarakstiem.

Noslēgumā jāsaka, ka uzbrukumi vietnēm ir mūsdienu tiešsaistes pasaules sastāvdaļa. Ja vietne tiek uzlauzta, izstrādātāji var justies šokēti. Šajā laikā ir svarīgi palikt mierīgam, jo jūs tagad zināt, kā rīkoties, un efektīvi atgūt vietni.