Semalt тлумачыць, як аднавіць свой сайт пасля шкоднаснай атакі

Самы дэманструючы вопыт для ўладальніка сайта - гэта шкоднасныя напады на іх сеткі. У гэтай сітуацыі распрацоўшчыкам рэкамендуецца захоўваць спакой і правільна выконваць правільныя меры. Франк Абаньяле, старшы менеджэр поспехаў кліента Semalt , дае крокі па сістэматычнаму аднаўленню ўзлому сайта. Пойдзем!

Найперш, праверце ваш кампутар на наяўнасць вірусаў. Гэта падрыхтоўчы крок, які дазваляе выключыць магчымасць стварэння кампутара як крыніцы нападу, перш чым пачаць аднаўляць сайт. У гэтай запісцы, такім чынам, сканіраванне вашага лакальнага кампутара на наяўнасць інфекцый, шкоднасных праграм або вірусаў павінна стаць пачатковым этапам. Прыкладам рэкамендаванага сканавання вірусаў з'яўляецца EU-Cleaner з кансалтынгавага цэнтра Anti-Botnet, Германія. Ініцыятыва дапамагае распрацоўшчыку сайта выдаляць любую шкоднасную праграму бясплатна. Акрамя таго, гэты кансультацыйны цэнтр імгненна адпраўляе нумар квітка і кантактныя дадзеныя па электроннай пошце ўладальніку сайта ў выпадку ўзлому сайта.

Па-другое, любыя паролі адміністратара павінны быць зменены. Гэта крок, які забяспечвае хакерам больш не доступ да вашай базы дадзеных, вэб-сайта або вэб-прасторы. Паролямі можна кіраваць з зоны падтрымкі кліентаў вэб-хостынгу і адміністратара раздзела сайта. Акрамя таго, абарона пароля можа быць узмоцнена шляхам доступу да Інтэрнэт-прасторы пры дапамозе пратаколаў бяспекі, такіх як Пратакол бяспечнай перадачы файлаў (SFTP), змяненне пароляў у іншых службах і выбар найбольш бяспечных пароляў. Тэрміны па змаўчанні ніколі не павінны выкарыстоўвацца ў якасці пароляў адміністратара для бяспекі ў Інтэрнэце.

Па-трэцяе, выкарыстоўвайце phpMyAdmin для скіду пароля адміністратара сайта. Калі ўладальнік сайта не можа ўвайсці ў раздзел адміністратара свайго сайта, хакеры маглі б змяніць пароль або дэактываваць уліковы запіс. У гэтым сцэнарыі паролі ў базах дадзеных павінны быць зменены. Гэта можа быць дасягнута выкарыстаннем phpMyAdmin для распрацоўнікаў, якія выкарыстоўваюць WordPress.

Шкоду варта ацаніць на наступным этапе аднаўлення ўзлому сайта. Гэта цягне за сабой ацэнку сітуацыі і планаванне далейшых дзеянняў. Вызначце заражаныя файлы, любыя кампрамісы адносна канфідэнцыйных дадзеных і доступ да базы дадзеных і, калі іншыя сайты вашага вэб-сервера закрануты. Працэдуру можна выканаць з дапамогай Google Webmaster Tools.

Далей аднавіце рэзервовую копію і праверце наяўнасць шкоднасных праграм. На гэтым этапе ўладальнік сайта павінен замяніць любыя пацярпелыя файлы на незаражаную рэзервовую копію файлаў. Акрамя таго, база дадзеных павінна быць адноўлена з рэзервовай копіі, калі магчымасць хакераў, якія звяртаюцца да базы дадзеных, не можа быць выключана. Памятаеце, дзве важныя рэзервовыя копіі - Joomla і WordPress.

Абнаўленне тэм, убудоў, пашырэнняў і прыкладанняў. Хакеры часта выкарыстоўваюць дзіркі ў бяспецы ў пашырэннях, убудовах і тэмах. Такім чынам, як толькі рэзервовыя копіі будуць адноўлены, усе вядомыя дзіркі ў бяспецы павінны быць зачыненыя шляхам абнаўлення ўсіх тэм, пашырэнняў і прыкладанняў. Кожны з убудоў уплывае на бяспеку сайта.

Нарэшце, праца над выдаленнем сайта з чорных спісаў. Yahoo, Google і Bing падтрымліваюць чорныя спісы для сайтаў, заражаных вірусамі. Напрыклад, любы сайт, размешчаны ў чорным спісе Google, караецца ніжэйшым рэйтынгам ці нават выдаляецца з пошукавага індэкса. Такім чынам, пасля імпарту чыстых рэзервовых копій і змены пароляў апавяшчэнне пошукавых сістэм выдаліцца з чорных спісаў.

Напрыканцы, напады на сайты ўваходзяць у сучасны інтэрнэт-свет. Калі сайт узламаны, распрацоўшчыкі могуць адчуць узрушэнне. У гэты час важна захоўваць спакой, бо вы цяпер ведаеце, што рабіць і эфектыўна аднаўляць сайт.

mass gmail