Semalt vysvětluje, jak obnovit váš web po škodlivém útoku

Nejvíce demotivující zážitek pro majitele stránek jsou škodlivé útoky na jejich weby. V této situaci jsou vývojáři vybízeni, aby zůstali v klidu a vhodně prováděli správná opatření. Frank Abagnale, Semalt Senior Customer Success Manager, poskytuje kroky k systematickému obnovení napadeného webu. Pojďme!

Nejprve zkontrolujte, zda počítač neobsahuje viry. Toto je přípravný krok, který pomáhá vyloučit možnost mít počítač jako zdroj útoku před zahájením obnovy webu. V této poznámce by tedy mělo být prvním krokem skenování místního počítače, zda neobsahuje infekce, malware nebo viry. Příkladem doporučeného virového skeneru je EU-Cleaner z poradenského centra Anti-Botnet v Německu. Tato iniciativa pomáhá vývojáři stránek odstranit veškerý malware zdarma. Toto poradenské středisko navíc v případě napadeného webu okamžitě zasílá majiteli webu číslo vstupenky a kontaktní údaje prostřednictvím e-mailu.

Za druhé, všechna hesla správce by měla být změněna. Je to krok, který zajišťuje, že hackeři již nemohou přistupovat k vaší databázi, webu nebo webovému prostoru. Hesla lze spravovat v zákaznické oblasti webhostingové služby a v administrátorské části webu. Kromě toho lze ochranu heslem zlepšit přístupem do webového prostoru pomocí bezpečnostních protokolů, jako je protokol Secure File Transfer Protocol (SFTP), změnou hesel v jiných službách a výběrem nejbezpečnějších hesel. Výchozí podmínky by nikdy neměly být používány jako hesla správce pro zabezpečení webu.

Za třetí, pomocí phpMyAdmin obnovte heslo správce webu. Pokud se vlastník webu nemůže přihlásit do administrátorské části svého webu, mohli hackeři změnit heslo nebo deaktivovat účet. V tomto scénáři musí být změněna hesla v databázích. Toho lze dosáhnout pomocí phpMyAdmin pro vývojáře používající WordPress.

Poškození by mělo být vyhodnoceno v dalším kroku obnovy napadeného webu. Zahrnuje vyhodnocení situace a plánování, jak postupovat. Určete napadené soubory, jakýkoli kompromis v citlivých datech a přístup k databázi a pokud jsou ovlivněny další weby na vašem webovém serveru. Postup lze provést pomocí Nástrojů pro webmastery Google.

Poté obnovte zálohu a zkontrolujte malware. V tomto kroku by měl vlastník webu nahradit všechny postižené soubory neinfikovanou zálohou souborů. Kromě toho by databáze měla být obnovena ze zálohy, pokud nelze vyloučit možnost, že hackeři přistoupili k databázi. Nezapomeňte, že dvě důležité zálohy jsou Joomla a WordPress.

Aktualizujte témata, pluginy, rozšíření a aplikace. Hackeři často používají bezpečnostní díry v rozšířeních, zásuvných modulech a tématech. Jakmile jsou tedy zálohy obnoveny, musí být všechny známé bezpečnostní díry uzavřeny aktualizací všech motivů, rozšíření a aplikací. Každý z pluginů ovlivňuje zabezpečení webu.

Nakonec se práce na odebrání webu z blacklistů. Yahoo, Google a Bing udržují černé listiny pro weby napadené viry. Například jakýkoli web umístěný na černé listině Google je potrestán nižším hodnocením nebo dokonce odstraněn z indexu vyhledávání. Proto po importu čistých záloh a změně hesel upozorněte vyhledávače, aby se dostali z černých listin.

Závěrem lze říci, že útoky na weby jsou součástí moderního online světa. Pokud je web napaden, mohou se vývojáři cítit šokováni. V tuto chvíli je důležité zůstat v klidu, protože nyní víte, co dělat a efektivně obnovit web.

mass gmail