Η Semalt εξηγεί πώς να ανακτήσετε τον ιστότοπό σας μετά από κακόβουλη επίθεση

Η πιο απογοητευτική εμπειρία για έναν κάτοχο ιστότοπου είναι οι κακόβουλες επιθέσεις στους ιστούς τους. Σε αυτήν την περίπτωση, οι προγραμματιστές ενθαρρύνονται να παραμείνουν ήρεμοι και να εφαρμόσουν σωστά τα σωστά μέτρα. Ο Frank Abagnale, ο Διευθυντής επιτυχίας πελατών Semalt Senior, παρέχει βήματα για τη συστηματική ανάκτηση ενός παραβιασμένου ιστότοπου. Πάμε!

Κυρίως, ελέγξτε τον υπολογιστή σας για τυχόν ιούς. Αυτό είναι ένα προπαρασκευαστικό βήμα που βοηθά στον αποκλεισμό της πιθανότητας να έχετε τον υπολογιστή σας ως πηγή επίθεσης πριν ξεκινήσετε την ανάκτηση του ιστότοπου. Σε αυτήν τη σημείωση, επομένως, η σάρωση του τοπικού υπολογιστή σας για μολύνσεις, κακόβουλα προγράμματα ή ιούς πρέπει να είναι το αρχικό βήμα. Ένα παράδειγμα προτεινόμενου σαρωτή ιών είναι το EU-Cleaner από το συμβουλευτικό κέντρο Anti-Botnet της Γερμανίας. Η πρωτοβουλία βοηθά έναν προγραμματιστή να διαγράψει δωρεάν οποιοδήποτε κακόβουλο λογισμικό. Επιπλέον, αυτό το συμβουλευτικό κέντρο στέλνει αμέσως τον αριθμό εισιτηρίου και τα στοιχεία επικοινωνίας μέσω email σε έναν κάτοχο ιστότοπου σε περίπτωση παραβίασης ιστότοπου.

Δεύτερον, τυχόν κωδικοί πρόσβασης διαχειριστή πρέπει να αλλάξουν. Είναι ένα βήμα που διασφαλίζει ότι οι εισβολείς δεν μπορούν πλέον να έχουν πρόσβαση στη βάση δεδομένων, στον ιστότοπο ή στον ιστότοπό σας. Μπορείτε να διαχειριστείτε τους κωδικούς πρόσβασης από την περιοχή πελατών της υπηρεσίας φιλοξενίας ιστοσελίδων και την ενότητα διαχειριστή ενός ιστότοπου. Επιπλέον, η προστασία με κωδικό πρόσβασης μπορεί να βελτιωθεί με την πρόσβαση στο χώρο του διαδικτύου μέσω πρωτοκόλλων ασφαλείας, όπως το Secure File Transfer Protocol (SFTP), η αλλαγή κωδικών πρόσβασης σε άλλες υπηρεσίες και η επιλογή των πιο ασφαλών κωδικών πρόσβασης. Οι προεπιλεγμένοι όροι δεν πρέπει ποτέ να χρησιμοποιούνται ως κωδικοί πρόσβασης διαχειριστή για την ασφάλεια του ιστού.

Τρίτον, χρησιμοποιήστε το phpMyAdmin για να επαναφέρετε τον κωδικό πρόσβασης διαχειριστή ιστότοπου. Εάν ένας κάτοχος ιστότοπου δεν μπορεί να συνδεθεί στην ενότητα διαχειριστή του ιστότοπού του, οι εισβολείς ενδέχεται να έχουν αλλάξει κωδικό πρόσβασης ή να απενεργοποιήσουν τον λογαριασμό. Σε αυτό το σενάριο, οι κωδικοί πρόσβασης στις βάσεις δεδομένων πρέπει να αλλάξουν. Αυτό μπορεί να επιτευχθεί με τη χρήση του phpMyAdmin για προγραμματιστές που χρησιμοποιούν WordPress.

Η ζημιά πρέπει να εκτιμηθεί στο επόμενο βήμα της ανάκτησης ενός παραβιασμένου ιστότοπου. Περιλαμβάνει την αξιολόγηση της κατάστασης και τον προγραμματισμό για το πώς να προχωρήσουμε. Προσδιορίστε τα μολυσμένα αρχεία, τυχόν συμβιβασμούς στα ευαίσθητα δεδομένα και πρόσβαση στη βάση δεδομένων και εάν επηρεάζονται άλλοι ιστότοποι στον διακομιστή ιστού σας. Η διαδικασία μπορεί να εκτελεστεί με τη χρήση των Εργαλείων για Webmasters Google.

Στη συνέχεια, επαναφέρετε το αντίγραφο ασφαλείας και ελέγξτε για κακόβουλο λογισμικό. Σε αυτό το βήμα, ένας κάτοχος ιστότοπου θα πρέπει να αντικαταστήσει τυχόν επηρεαζόμενα αρχεία με ένα μη μολυσμένο αντίγραφο ασφαλείας αρχείων. Επιπλέον, η βάση δεδομένων πρέπει να αποκατασταθεί από το αντίγραφο ασφαλείας, εάν δεν είναι δυνατή η εξαίρεση της πιθανότητας πρόσβασης σε χάκερ στη βάση δεδομένων. Απλώς θυμηθείτε, δύο σημαντικά αντίγραφα ασφαλείας είναι το Joomla και το WordPress.

Ενημέρωση θεμάτων, προσθηκών, επεκτάσεων και εφαρμογών. Οι χάκερ χρησιμοποιούν συχνά τρύπες ασφαλείας σε επεκτάσεις, προσθήκες και θέματα. Έτσι, μόλις αποκατασταθούν τα αντίγραφα ασφαλείας, όλες οι γνωστές τρύπες ασφαλείας πρέπει να κλείσουν ενημερώνοντας όλα τα θέματα, τις επεκτάσεις και τις εφαρμογές. Κάθε ένα από τα πρόσθετα επηρεάζει την ασφάλεια ενός ιστότοπου.

Τέλος, προσπαθήστε να καταργήσετε τον ιστότοπο από μαύρες λίστες. Το Yahoo, το Google και το Bing διατηρούν μαύρες λίστες για ιστότοπους που έχουν μολυνθεί από ιούς. Οποιοσδήποτε ιστότοπος τοποθετείται στη μαύρη λίστα Google, για παράδειγμα, τιμωρείται με χαμηλότερη κατάταξη ή ακόμη και καταργείται από το ευρετήριο αναζήτησης. Έτσι, μετά την εισαγωγή καθαρών αντιγράφων ασφαλείας και την αλλαγή κωδικών πρόσβασης, ειδοποιήστε τις μηχανές αναζήτησης για κατάργηση από τις μαύρες λίστες.

Συμπερασματικά, οι επιθέσεις σε ιστότοπους αποτελούν μέρος του σύγχρονου διαδικτυακού κόσμου. Εάν ένας ιστότοπος έχει παραβιαστεί, οι προγραμματιστές ενδέχεται να αισθάνονται σοκαρισμένοι. Προς το παρόν, είναι σημαντικό να παραμείνετε ήρεμοι, καθώς τώρα ξέρετε τι να κάνετε και να ανακτήσετε αποτελεσματικά έναν ιστότοπο.

mass gmail