Semalt forklarer hvordan du gjenoppretter nettstedet ditt etter skadelig angrep

Den mest demotiverende opplevelsen for en nettstedseier er ondsinnede angrep på webene deres. I denne situasjonen oppfordres utviklere til å holde seg i ro og på riktig måte utføre riktige tiltak. Frank Abagnale, Semalt Senior Customer Success Manager, gir trinn for å systematisk gjenopprette et hacket nettsted. La oss gå!

Sjekk fremfor alt datamaskinen din for virus. Dette er et forberedende trinn som hjelper til med å utelukke muligheten for å ha datamaskinen din som angrepskilden før du begynner å gjenopprette nettstedet. På denne lappen bør skanning av din lokale datamaskin for infeksjoner, malware eller virus være det første trinnet. Et eksempel på anbefalt virusscanner er EU-Cleaner fra Anti-Botnet konsulentsenter, Tyskland. Initiativet hjelper en nettstedutvikler til å slette skadelig programvare gratis. I tillegg sender dette konsulentsenteret øyeblikkelig billettnummer og kontaktdata via e-post til en websideeier i tilfelle hacket nettsted.

For det andre bør eventuelle administratorpassord endres. Det er et trinn som sikrer at hackere ikke lenger kan få tilgang til databasen, nettstedet eller webområdet ditt. Passord kan administreres fra kundeservicetjeneste for webhotell og administrasjonsseksjonen på et nettsted. I tillegg kan passordbeskyttelse forbedres ved å få tilgang til webplass via sikkerhetsprotokoller som SFTP (Secure File Transfer Protocol), endre passord i andre tjenester og velge de mest sikre passordene. Standarduttrykk skal aldri brukes som administratorpassord for websikkerhet.

For det tredje bruker du phpMyAdmin for å tilbakestille administratorpassord for nettstedet. Hvis en nettstedseier ikke kan logge på admin-delen på nettstedet, kan hackerne ha endret passord eller deaktivert kontoen. I dette scenariet må passordene i databasene endres. Dette kan oppnås ved bruk av phpMyAdmin for utviklere som bruker WordPress.

Skader bør vurderes i neste trinn med å gjenopprette et hacket nettsted. Det innebærer å evaluere situasjonen og planlegge hvordan man skal gå frem. Bestem de infiserte filene, eventuelle kompromisser med sensitive data og tilgang til databasen og om andre nettsteder på webserveren din blir berørt. Prosedyren kan utføres ved bruk av Googles verktøy for nettredaktører.

Neste, gjenoppretter sikkerhetskopien og sjekk for skadelig programvare. I dette trinnet må en nettstedseier erstatte alle berørte filer med en uinfisert sikkerhetskopi av filer. I tillegg bør databasen gjenopprettes fra sikkerhetskopi hvis muligheten for at hackere som er tilgang til databasen ikke kan utelukkes. Bare husk at to viktige sikkerhetskopier er Joomla og WordPress.

Oppdater temaer, plugins, utvidelser og applikasjoner. Hackere bruker ofte sikkerhetshull i utvidelser, plugin og temaer. Så snart sikkerhetskopiene er gjenopprettet, må alle kjente sikkerhetshull lukkes ved å oppdatere alle temaer, utvidelser og applikasjoner. Hver av programtilleggene påvirker sikkerheten til et nettsted.

Til slutt, arbeid for å fjerne nettstedet fra svartelister. Yahoo, Google og Bing opprettholder svartelister for nettsteder som er infisert med virus. Ethvert nettsted som er plassert på Googles svarteliste, for eksempel, blir straffet med en lavere rangering eller til og med fjernet fra søkeindeksen. Når du har importert rene sikkerhetskopier og endret passord, må du varsle søkemotorene om å bli fjernet fra svartelister.

Avslutningsvis er angrep på nettsteder en del av den moderne online verdenen. Hvis et nettsted er hacket, kan utviklere føle seg sjokkerte. På dette tidspunktet er det viktig å være rolig siden du nå vet hva du skal gjøre og effektivt gjenoppretter et nettsted.