„Semalt“ aiškina, kaip atkurti svetainę po kenksmingo išpuolio

Labiausiai demotyvuojanti svetainės savininko patirtis yra kenkėjiškos jų tinklalapių atakos. Esant tokiai situacijai, kūrėjai raginami išlikti ramūs ir tinkamai vykdyti teisingas priemones. Frankas Abagnale'as, „ Semalt“ vyresnysis klientų sėkmės vadybininkas, pateikia sistemingo nulaužtos svetainės atkūrimo veiksmus. Eime!

Pirmiausia patikrinkite, ar kompiuteryje nėra virusų. Tai yra parengiamasis žingsnis, padedantis atmesti galimybę turėti kompiuterį kaip atakos šaltinį prieš pradedant atkurti svetainę. Taigi šioje pažymoje pirmiausia turėtų būti patikrinta, ar vietiniame kompiuteryje nėra infekcijų, kenkėjiškų programų ar virusų. Rekomenduojamo viruso skaitytuvo pavyzdys yra „EU-Cleaner“ iš „Anti-Botnet“ konsultacijų centro, Vokietija. Ši iniciatyva padeda svetainių kūrėjams nemokamai ištrinti bet kokią kenkėjišką programą. Be to, šis konsultavimo centras el. Paštu svetainės savininkui iškart siunčia bilieto numerį ir kontaktinius duomenis, jei svetainė nulaužta.

Antra, visi administratoriaus slaptažodžiai turėtų būti pakeisti. Tai yra žingsnis, užtikrinantis, kad įsilaužėliai nebegalėtų pasiekti jūsų duomenų bazės, svetainės ar internetinės erdvės. Slaptažodžius galima valdyti iš žiniatinklio prieglobos paslaugų klientų zonos ir svetainės administratoriaus skyrių. Be to, apsaugą slaptažodžiu galima patobulinti pasiekiant interneto erdvę naudojant saugos protokolus, tokius kaip saugus failų perdavimo protokolas (SFTP), keičiant kitų paslaugų slaptažodžius ir pasirenkant saugiausius slaptažodžius. Numatytieji terminai niekada neturėtų būti naudojami kaip administratoriaus slaptažodžiai žiniatinklio saugai užtikrinti.

Trečia, naudokite „phpMyAdmin“, kad iš naujo nustatytumėte svetainės administratoriaus slaptažodį. Jei svetainės savininkas negali prisijungti prie savo svetainės administratoriaus skilties, įsilaužėliai galbūt pakeitė slaptažodį arba išjungė paskyrą. Šiame scenarijuje reikia pakeisti slaptažodžius duomenų bazėse. Tai galima pasiekti naudojant „phpMyAdmin“ kūrėjams, naudojantiems „WordPress“.

Žala turėtų būti įvertinta kitame žingsnyje, atkuriant nulaužtą svetainę. Tai reiškia, kad reikia įvertinti situaciją ir planuoti, kaip elgtis toliau. Nustatykite užkrėstus failus, bet kokį neskelbtinų duomenų kompromisą ir prieigą prie duomenų bazės bei tai, ar tai paveikė kitas jūsų žiniatinklio serverio svetaines. Procedūrą galima atlikti naudojant „Google Webmaster Tools“.

Tada atstatykite atsarginę kopiją ir patikrinkite, ar nėra kenkėjiškų programų. Šiame etape svetainės savininkas turėtų pakeisti visus paveiktus failus neužkrėstomis failų atsarginėmis kopijomis. Be to, duomenų bazė turėtų būti atkurta iš atsarginės kopijos, jei negalima atmesti galimybės, kad įsilaužėliai pateko į duomenų bazę. Tiesiog nepamirškite, kad dvi svarbios atsarginės kopijos yra „Joomla“ ir „WordPress“.

Atnaujinkite temas, papildinius, plėtinius ir programas. Piratai dažnai naudoja plėtinių, įskiepių ir temų saugos spragas. Taigi, kai tik bus atkurtos atsarginės kopijos, visas žinomas saugos spragas reikia uždaryti atnaujinant visas temas, plėtinius ir programas. Kiekvienas iš papildinių daro įtaką svetainės saugumui.

Galiausiai pašalinkite svetainę iš juodųjų sąrašų. „Yahoo“, „Google“ ir „Bing“ prižiūri juoduosius svetainių, užkrėstų virusais, sąrašus. Pavyzdžiui, bet kuri svetainė, įtraukta į „Google“ juodąjį sąrašą, baudžiama žemesniu reitingu arba netgi pašalinama iš paieškos rodyklės. Taigi, importavę švarias atsargines kopijas ir pakeitę slaptažodžius, praneškite paieškos varikliams, kad jie būtų pašalinti iš juodųjų sąrašų.

Apibendrinant, išpuoliai prieš svetaines yra šiuolaikinio internetinio pasaulio dalis. Jei svetainė nulaužta, kūrėjai gali jaustis šokiruoti. Šiuo metu svarbu išlikti ramiam, nes jūs dabar žinote, ką reikia padaryti, ir efektyviai atkurti svetainę.