Back to Question Center
0

Semalt Εξηγεί πώς να ανακτήσει το site σας μετά από κακόβουλη επίθεση

1 answers:

Η πιο απογοητευτική εμπειρία για έναν ιδιοκτήτη ιστότοπου είναι οι κακόβουλες επιθέσεις των ιστοτόπων του.Σε αυτήν την κατάσταση, οι προγραμματιστές ενθαρρύνονται να παραμείνουν ήρεμοι και να εφαρμόσουν σωστά τα σωστά μέτρα. Frank Abagnale, το Σμαλτ Διευθυντής Senior Customer Success, παρέχει βήματα για τη συστηματική ανάκτηση ενός ιστότοπου που έχει προσβληθεί από hackers. Πάμε!

Πρώτα, ελέγξτε τον υπολογιστή σας για τυχόν ιούς. Αυτό είναι ένα προπαρασκευαστικό βήμα που βοηθάειγια να αποκλείσετε την πιθανότητα να έχετε τον υπολογιστή σας ως πηγή επίθεσης πριν ξεκινήσετε την ανάκτηση του ιστότοπου. Σε αυτή τη σημείωση, ως εκ τούτου, σάρωσηο τοπικός σας υπολογιστής για λοιμώξεις, κακόβουλα προγράμματα ή ιούς θα πρέπει να είναι το πρώτο βήμα. Ένα παράδειγμα συνιστώμενου σαρωτή ιών είναι το EU-Cleanerαπό το κέντρο συμβούλων Anti-Botnet της Γερμανίας. Η πρωτοβουλία βοηθά έναν προγραμματιστή ιστότοπου να διαγράψει οποιοδήποτε κακόβουλο λογισμικό δωρεάν. Επιπλέον, αυτότο κέντρο διαβουλεύσεων αποστέλλει άμεσα τον αριθμό εισιτηρίου και τα στοιχεία επικοινωνίας μέσω ηλεκτρονικού ταχυδρομείου σε έναν ιδιοκτήτη ιστότοπου σε περίπτωση ιστότοπου που έχει καταστραφεί.

Δεύτερον, οι κωδικοί πρόσβασης διαχειριστή πρέπει να αλλάξουν. Είναι ένα βήμα που εξασφαλίζει τους χάκερςδεν μπορούν πλέον να έχουν πρόσβαση στη βάση δεδομένων, στον ιστότοπό σας ή στο διαδίκτυο. Οι κωδικοί πρόσβασης μπορούν να διαχειρίζονται από την περιοχή εξυπηρέτησης πελατών web hosting και από το adminμιας ιστοσελίδας. Επιπλέον, η προστασία με κωδικό μπορεί να ενισχυθεί με την πρόσβαση στο χώρο του διαδικτύου μέσω πρωτοκόλλων ασφαλείας, όπως η μεταφορά αρχείων ασφαλείας(SFTP), αλλάζοντας τους κωδικούς πρόσβασης σε άλλες υπηρεσίες και επιλέγοντας τους ασφαλέστερους κωδικούς πρόσβασης. Οι προεπιλεγμένοι όροι δεν πρέπει ποτέ να χρησιμοποιηθούν ωςκωδικούς πρόσβασης διαχειριστή για την ασφάλεια ιστού.

Τρίτον, χρησιμοποιήστε το phpMyAdmin για να επαναφέρετε τον κωδικό πρόσβασης διαδικτυακού τόπου..Εάν ο κάτοχος ιστότοπου δεν είναι σε θέσηγια να συνδεθείτε στο διαχειριστικό τμήμα του ιστότοπού τους, οι hackers ενδέχεται να έχουν αλλάξει τον κωδικό πρόσβασης ή να απενεργοποιήσουν το λογαριασμό. Σε αυτό το σενάριο, τοοι κωδικοί πρόσβασης στις βάσεις δεδομένων πρέπει να αλλάξουν. Αυτό μπορεί να επιτευχθεί με τη χρήση του phpMyAdmin για προγραμματιστές που χρησιμοποιούν WordPress.

Η βλάβη θα πρέπει να εκτιμηθεί στο επόμενο βήμα της ανάκτησης ενός ιστότοπου που έχει καταστραφεί. Συνεπάγεταιτην αξιολόγηση της κατάστασης και τον προγραμματισμό του τρόπου διεξαγωγής. Προσδιορίστε τα μολυσμένα αρχεία, συμβιβασμούς στα ευαίσθητα δεδομένα και πρόσβαση σετη βάση δεδομένων και αν επηρεάζονται άλλες τοποθεσίες στον διακομιστή ιστού σας. Η διαδικασία μπορεί να εκτελεστεί χρησιμοποιώντας τα Εργαλεία για Webmasters Google.

Στη συνέχεια, επαναφέρετε το αντίγραφο ασφαλείας και ελέγξτε για κακόβουλο λογισμικό. Σε αυτό το βήμα, ένας κάτοχος τοποθεσίας πρέπειαντικαταστήστε όλα τα αρχεία που έχουν προσβληθεί με ένα μη προστατευμένο αντίγραφο ασφαλείας των αρχείων. Επιπλέον, η βάση δεδομένων θα πρέπει να αποκατασταθεί από το αντίγραφο ασφαλείας, αν υπάρχει η δυνατότηταότι οι χάκερ που έχουν πρόσβαση στη βάση δεδομένων δεν μπορούν να αποκλειστούν. Απλά θυμηθείτε, δύο σημαντικά αντίγραφα ασφαλείας είναι το Joomla και το WordPress.

Ενημέρωση θεμάτων, προσθηκών, επεκτάσεων και εφαρμογών. Οι χάκερ χρησιμοποιούν συχνά ασφάλειατρύπες σε επεκτάσεις, προσθήκες και θέματα. Έτσι, μόλις τα αντίγραφα ασφαλείας έχουν αποκατασταθεί, όλες οι γνωστές τρύπες ασφαλείας πρέπει να κλείσουν με ενημέρωσηόλα τα θέματα, επεκτάσεις και εφαρμογές. Κάθε μια από τις προσθήκες επηρεάζει την ασφάλεια ενός ιστότοπου.

Τέλος, προσπαθήστε να καταργήσετε τον ιστότοπο από τις μαύρες λίστες. Yahoo, Google, και Bing διατηρούνμαύρες λίστες για τοποθεσίες που έχουν μολυνθεί από ιούς. Οποιαδήποτε τοποθεσία τοποθετείται στη μαύρη λίστα Google, για παράδειγμα, τιμωρείται με χαμηλότερη κατάταξη ή ακόμα και καταργείταιαπό το ευρετήριο αναζήτησης. Έτσι, μετά την εισαγωγή καθαρών αντιγράφων ασφαλείας και την αλλαγή των κωδικών πρόσβασης, ενημερώστε τις μηχανές αναζήτησης για να καταργηθούν από τις μαύρες λίστες.

Συμπερασματικά, οι επιθέσεις σε τοποθεσίες αποτελούν μέρος του σύγχρονου διαδικτυακού κόσμου. Αν ένας ιστότοποςείναι hacked, οι προγραμματιστές μπορεί να αισθάνονται σοκαρισμένοι. Αυτή τη στιγμή, είναι σημαντικό να παραμείνετε ήρεμοι, αφού ξέρετε τώρα τι να κάνετε και να ανακάμψετε αποτελεσματικάμία ιστοσελίδα.

November 28, 2017
Semalt Εξηγεί πώς να ανακτήσει το site σας μετά από κακόβουλη επίθεση
Reply