Semalt förklarar hur du återställer din webbplats efter skadlig attack

Den mest demotiverande upplevelsen för en webbplatsägare är skadliga attacker på deras webbsidor. I denna situation uppmuntras utvecklarna att hålla sig lugna och på lämpligt sätt utföra korrekta åtgärder. Frank Abagnale, Semalt Senior Customer Success Manager, ger steg för att systematiskt återställa en hackad webbplats. Nu går vi!

Kontrollera främst din dator efter virus. Detta är ett förberedande steg som hjälper till att utesluta möjligheten att ha din dator som attackkälla innan du börjar återställa webbplatsen. På denna anmärkning bör skanning av din lokala dator efter infektioner, skadlig kod eller virus vara det första steget. Ett exempel på rekommenderad virusscanner är EU-Cleaner från Anti-Botnet konsultcenter, Tyskland. Initiativet hjälper en webbplatsutvecklare att ta bort all skadlig programvara gratis. Dessutom skickar detta konsultcenter direkt biljettnummer och kontaktdata via e-post till en webbplatsägare i händelse av hackad webbplats.

För det andra bör alla administratörslösenord ändras. Det är ett steg som säkerställer att hackare inte längre kan komma åt din databas, webbplats eller webbutrymme. Lösenord kan hanteras från kundens område för webbhotelltjänster och adminavdelningen på en webbplats. Dessutom kan lösenordsskyddet förbättras genom att få åtkomst till webbutrymme med hjälp av säkerhetsprotokoll som SFTP (Secure File Transfer Protocol), ändra lösenord i andra tjänster och välja de säkraste lösenorden. Standardtermer bör aldrig användas som administratörslösenord för webbsäkerhet.

För det tredje, använd phpMyAdmin för att återställa administratörslösenord för webbplatsen. Om en webbplatsägare inte kan logga in på adminavdelningen på sin webbplats kan hackarna ha ändrat lösenord eller inaktiverat kontot. I det här scenariot måste lösenorden i databaserna ändras. Detta kan uppnås genom att använda phpMyAdmin för utvecklare som använder WordPress.

Skador bör bedömas i nästa steg för att återställa en hackad webbplats. Det innebär att utvärdera situationen och planera hur man ska gå vidare. Bestäm de infekterade filerna, eventuella kompromisser med känslig information och tillgång till databasen och om andra webbplatser på din webbserver påverkas. Proceduren kan utföras med hjälp av Googles verktyg för webbansvariga.

Återställ sedan säkerhetskopian och kolla om skadlig programvara. I detta steg bör en webbplatsägare ersätta alla påverkade filer med en oinfekterad säkerhetskopia av filer. Dessutom bör databasen återställas från säkerhetskopiering om det inte går att utesluta hackare som har åtkomst till databasen. Kom bara ihåg att två viktiga säkerhetskopior är Joomla och WordPress.

Uppdatera teman, plugins, tillägg och applikationer. Hackare använder ofta säkerhetshål i tillägg, plugin och teman. Så snart säkerhetskopiorna har återställts måste alla kända säkerhetshål stängas genom att uppdatera alla teman, tillägg och applikationer. Varje plugin påverkar säkerheten på en webbplats.

Slutligen, arbeta för att ta bort webbplatsen från svartlistor. Yahoo, Google och Bing underhåller svartlistor för webbplatser infekterade med virus. Varje webbplats som till exempel placeras på Googles svartlista bestraffas med en lägre rangering eller till och med tas bort från sökindexet. Således, efter att ha importerat rena säkerhetskopior och ändrat lösenord, meddela sökmotorerna för att ta bort dem från svartlistor.

Sammanfattningsvis är attacker på webbplatser en del av den moderna onlinevärlden. Om en webbplats är hackad kan utvecklare kännas chockad. För närvarande är det viktigt att förbli lugn eftersom du nu vet vad du ska göra och effektivt återhämtar en webbplats.

mass gmail