Semalt objašnjava kako vratiti web mjesto nakon zlonamjernog napada

Najbolje demotivirajuće iskustvo za vlasnika web mjesta su zlonamjerni napadi njihovih web stranica. U ovoj situaciji programeri se potiču da ostanu mirni i da na odgovarajući način izvršavaju ispravne mjere. Frank Abagnale, menadžer za uspjeh kupca Semalt , pruža korake sustavnog oporavka hakiranog mjesta. Idemo!

Prije svega, provjerite na računalu da li ima virusa. Ovo je pripremni korak koji pomaže isključiti mogućnost da je vaše računalo izvor napada prije nego što započnete oporaviti web mjesto. Na ovoj bilješci stoga bi trebao biti početni korak skeniranje vašeg lokalnog računala na infekcije, zlonamjerni softver ili viruse. Primjer preporučenog skenera virusa je EU-Cleaner iz Anti-Botnet konzultantskog centra u Njemačkoj. Inicijativa pomaže programeru web mjesta da besplatno ukloni svaki zlonamjerni softver. Uz to, ovaj savjetodavni centar odmah šalje broj ulaznice i kontakt podatke putem e-pošte vlasniku web stranice u slučaju hakirane stranice.

Drugo, bilo koje lozinke administratora trebale bi biti promijenjene. To je korak koji osigurava da hakeri više ne mogu pristupiti vašoj bazi podataka, web mjestu ili web prostoru. Lozinke se mogu upravljati iz korisničkog područja web hostinga i administrativnog dijela web mjesta. Uz to, zaštita lozinkom može se poboljšati pristupom web prostoru putem sigurnosnih protokola kao što su Secure File Transfer Protocol (SFTP), mijenjanjem lozinki u drugim servisima i odabirom najsigurnijih lozinki. Zadani izrazi nikada se ne smiju koristiti kao administratorske lozinke za web sigurnost.

Treće, koristite phpMyAdmin za resetiranje lozinke administratora web stranice. Ako vlasnik web lokacije nije u mogućnosti prijaviti se u administratorski dio svoje web lokacije, hakeri su možda promijenili zaporku ili deaktivirali račun. U ovom scenariju, lozinke u bazama podataka moraju se promijeniti. To se može postići upotrebom phpMyAdmin-a za programere koji koriste WordPress.

U sljedećem koraku oporavka hakiranog mjesta trebalo bi procijeniti štetu. To uključuje ocjenu situacije i planiranje načina kako postupiti. Utvrdite zaražene datoteke, bilo kakve kompromise o osjetljivim podacima i pristup bazi podataka te ako to utječe na druge web lokacije na vašem web poslužitelju. Postupak se može provesti pomoću Google Webmaster Tools.

Zatim vratite sigurnosnu kopiju i provjerite postoji li zlonamjerni softver. U ovom koraku, vlasnik web-lokacije trebao bi zamijeniti sve datoteke koje su pogođene neinficiranom sigurnosnom kopijom datoteka. Uz to, bazu podataka treba vratiti iz sigurnosnih kopija ako se ne može isključiti mogućnost hakera koji su pristupili bazi. Sjetite se samo, dvije važne sigurnosne kopije su Joomla i WordPress.

Ažurirajte teme, dodatke, proširenja i aplikacije. Hakeri često koriste sigurnosne rupe u proširenjima, dodatku i temama. Nakon što se sigurnosne kopije obnove, sve poznate sigurnosne rupe moraju se zatvoriti ažuriranjem svih tema, proširenja i aplikacija. Svaki od dodataka utječe na sigurnost web mjesta.

Na kraju, radite na uklanjanju web lokacije s crnih popisa. Yahoo, Google i Bing održavaju crne liste za web lokacije zaražene virusima. Svaka web lokacija koja se nalazi na Googleovoj crnoj listi, na primjer, kažnjava se nižim rangom ili čak uklanjanjem iz indeksa pretraživanja. Stoga, nakon uvoza čistih sigurnosnih kopija i promjena lozinki, obavijestite tražilice da se uklone s crnih popisa.

Zaključno, napadi na web stranice dio su suvremenog internetskog svijeta. Ako je web mjesto hakirano, programeri će se možda osjećati šokirano. U ovom je trenutku važno ostati miran jer sada znate što učiniti i učinkovito oporaviti web mjesto.

mass gmail