Semalt selittää, kuinka sivustosi voidaan palauttaa haittaohjelman jälkeen

Sivuston omistajan motivoivin kokemus on heidän verkkojensa pahoinpitely. Tässä tilanteessa kehittäjiä kannustetaan pysymään rauhallisena ja suorittamaan asianmukaiset toimenpiteet asianmukaisesti. Semalt vanhempi asiakasmenestyspäällikkö Frank Abagnale tarjoaa vaiheet hakkeroidun sivuston järjestelmällisestä palauttamisesta. Mennään!

Tarkista ennen kaikkea viruksesi. Tämä on valmisteleva vaihe, joka auttaa sulkemaan pois mahdollisuuden saada tietokoneesi hyökkäyksen lähteeksi ennen sivuston palauttamista. Tämän huomautuksen mukaan paikallisen tietokoneesi tarkistaminen infektioiden, haittaohjelmien tai virusten varalta pitäisi siten olla ensimmäinen askel. Esimerkki suositellusta virustunnistimesta on EU-Cleaner Anti-Botnet -neuvontakeskuksesta, Saksa. Aloite auttaa sivuston kehittäjää poistamaan haittaohjelmat ilmaiseksi. Lisäksi tämä konsultointikeskus lähettää välittömästi lipunumeron ja yhteystiedot sähköpostitse verkkosivuston omistajalle, jos sivusto on hakkeroitu.

Toiseksi, kaikki järjestelmänvalvojan salasanat tulisi vaihtaa. Se on askel, jolla varmistetaan, että hakkerit eivät enää pääse tietokantaan, verkkosivustoon tai web-tilaan. Salasanoja voidaan hallita sivuston web-isännöintipalvelun asiakas- ja admin-osioista. Lisäksi salasanasuojausta voidaan tehostaa pääsemällä verkkotilaan turvaprotokollien, kuten SFTP (Secure File Transfer Protocol), muuttamalla muiden palveluiden salasanoja ja valitsemalla turvallisimpia salasanoja. Oletustermejä ei tule koskaan käyttää verkon suojauksen järjestelmänvalvojan salasanoina.

Kolmanneksi, phpMyAdmin-sovelluksella voit palauttaa verkkosivuston järjestelmänvalvojan salasanan. Jos sivuston omistaja ei pysty kirjautumaan sivustonsa hallintaosaan, hakkerit ovat voineet vaihtaa salasanan tai deaktivoida tilin. Tässä tilanteessa tietokantojen salasanat on vaihdettava. Tämä voidaan saavuttaa käyttämällä phpMyAdmin -ohjelmaa WordPressiä käyttäville kehittäjille.

Vaurioita tulisi arvioida seuraavassa vaiheessa hakkeroidun sivuston palauttamisesta. Siihen sisältyy tilanteen arviointi ja toiminnan jatkosuunnittelu. Selvitä tartunnan saaneet tiedostot, kaikki arkaluonteisiin tietoihin liittyvät kompromissit ja pääsy tietokantaan sekä se, vaikuttavatko muut verkkopalvelimen sivustot. Menetelmä voidaan suorittaa Google Webmaster Tools -sovelluksella.

Palauta seuraavaksi varmuuskopio ja tarkista haittaohjelmat. Tässä vaiheessa sivuston omistajan on korvattava kaikki asiaan liittyvät tiedostot tiedostoilla, joita ei ole infektoitu. Lisäksi tietokanta olisi palautettava varmuuskopiosta, jos tietokantaan pääsyn hakkereita ei voida sulkea pois. Muista vain, että kaksi tärkeää varmuuskopiota ovat Joomla ja WordPress.

Päivitä teemat, laajennukset, laajennukset ja sovellukset. Hakkerit käyttävät usein tietoturva-aukkoja laajennuksissa, laajennuksissa ja teemoissa. Siksi heti kun varmuuskopiot on palautettu, kaikki tunnetut tietoturva-aukot on suljettava päivittämällä kaikki teemat, laajennukset ja sovellukset. Jokainen laajennus vaikuttaa sivuston turvallisuuteen.

Lopuksi yritä poistaa sivusto mustalta listalta. Yahoo, Google ja Bing ylläpitävät mustia listoja virusten tartunnan saaneista sivustoista. Jokainen esimerkiksi Googlen mustalle listalle sijoitettu sivusto rangaistaan matalammalla sijoituksella tai jopa poistetaan hakuhakemistosta. Siksi, kun olet tuonut puhtaat varmuuskopiot ja vaihtanut salasanat, ilmoita hakukoneille, jotta ne poistuvat mustista listoista.

Yhteenvetona voidaan todeta, että hyökkäykset sivustoille ovat osa nykyaikaista verkkomaailmaa. Jos sivustoon hakkeroidaan, kehittäjät saattavat tuntea itsensä shokkiin. Tällä hetkellä on tärkeää pysyä rauhallisena, koska tiedät nyt mitä tehdä ja palauttaa verkkosivuston tehokkaasti.