A Semalt elmagyarázza, hogyan lehet helyreállítani webhelyét a rosszindulatú támadás után

A webhelytulajdonosok számára a leginkább motiváló élmény a webük rosszindulatú támadása. Ebben a helyzetben a fejlesztőket arra ösztönzik, hogy maradjanak nyugodtan és megfelelően hajtsák végre a helyes intézkedéseket. Frank Abagnale, a Semalt Senior Ügyfélszolgálat menedzser lépéseket nyújt a feltört webhelyek szisztematikus helyreállítására. Gyerünk!

Elsőként ellenőrizze a számítógépet, hogy nincs-e vírus. Ez egy előkészítő lépés, amely segít kizárni annak lehetőségét, hogy számítógépe támadás forrása legyen a webhely helyreállítása előtt. Ez a megjegyzés tehát a kezdeti lépés a helyi számítógép fertőzések, rosszindulatú programok és vírusok ellenőrzése. Az ajánlott víruskeresõ példa az EU-Cleaner, a németországi Anti-Botnet tanácsadó központból. A kezdeményezés segít a webhely-fejlesztõknek a rosszindulatú programok ingyenes törlésében. Ezenkívül ez a tanácsadó központ e-mailben azonnal elküldi a jegy számát és elérhetőségi adatait a weboldal tulajdonosának, ha feltört webhelyről van szó.

Másodszor, minden admin jelszót meg kell változtatni. Ez egy lépés, amely biztosítja, hogy a hackerek már nem férjenek hozzá az adatbázishoz, a webhelyhez vagy az internetes térhez. A jelszavak a web hosting szolgáltatás ügyfélterületéről és a webhely adminisztrátori részéről kezelhetők. Ezenkívül a jelszóvédelem javítható azáltal, hogy a webhelyhez hozzáférést érünk el olyan biztonsági protokollokkal, mint például a biztonságos fájlátviteli protokoll (SFTP), más szolgáltatások jelszavai megváltoztatásával és a legbiztonságosabb jelszavak kiválasztásával. Az alapértelmezett kifejezéseket soha nem szabad adminisztrátori jelszóként használni az internetes biztonsághoz.

Harmadszor, a phpMyAdmin segítségével állítsa vissza a webhely rendszergazdai jelszavát. Ha a webhely tulajdonosa nem tud bejelentkezni a webhely adminisztrátori szakaszába, akkor a hackerek megváltoztathatják a jelszót vagy deaktiválták a fiókot. Ebben a forgatókönyvben az adatbázisokban lévő jelszavakat meg kell változtatni. Ez a phpMyAdmin használatával érhető el a WordPress programot használó fejlesztők számára.

A károkat a feltört webhely helyreállításának következő lépésében kell értékelni. Ez magában foglalja a helyzet értékelését és a továbblépés tervezését. Határozza meg a fertőzött fájlokat, az érzékeny adatokkal kapcsolatos bármilyen kompromisszumot, az adatbázishoz való hozzáférést, valamint hogy a webszerver más webhelyei érintettek-e. Az eljárás a Google Webmestereszközök használatával hajtható végre.

Ezután állítsa vissza a biztonsági másolatot, és ellenőrizze, hogy nincs-e rosszindulatú program. Ebben a lépésben a webhelytulajdonosnak minden érintett fájlt kicserélnie kell a nem fertőzött fájlok biztonsági másolataira. Ezenkívül az adatbázist vissza kell állítani a biztonsági mentésből, ha nem lehet kizárni annak lehetőségét, hogy az adatbázishoz hozzáférő hackerek. Ne feledje, két fontos biztonsági mentés a Joomla és a WordPress.

Témakörök, bővítmények, bővítmények és alkalmazások frissítése. A hackerek gyakran használnak biztonsági réseket a kiterjesztésekben, a bővítményekben és a témákban. Így, amint a biztonsági mentések helyreálltak, az összes ismert biztonsági rést be kell zárni az összes téma, kiterjesztés és alkalmazás frissítésével. Az egyes bővítmények befolyásolják egy webhely biztonságát.

Végül próbálja meg eltávolítani a webhelyet a feketelistákból. A Yahoo, a Google és a Bing fenntartja a vírusokkal fertőzött webhelyek feketelistáit. A Google feketelistájába helyezett bármely webhelyet például alacsonyabb rangsorolással büntetik, vagy akár eltávolítják a keresési indexből. Így a tiszta biztonsági másolatok importálása és a jelszavak megváltoztatása után értesítse a keresőmotorokat, hogy eltávolítsák őket a feketelistákból.

Összefoglalva: a webhelyek elleni támadások a modern online világ részét képezik. Ha egy webhelyet feltörnek, a fejlesztők sokkolhatják. Ebben az időben fontos nyugodtan maradni, mivel most már tudja, mit kell tennie, és hatékonyan helyreállíthatja a webhelyet.

mass gmail