Semalt vysvetľuje, ako obnoviť vaše stránky po škodlivom útoku
Najviac demotivujúcim zážitkom pre vlastníka stránok sú škodlivé útoky na ich weby. V tejto situácii sa vývojári vyzývajú, aby zostali pokojní a náležite vykonávali správne opatrenia. Frank Abagnale, Semalt Senior Customer Success Manager, poskytuje kroky na systematické obnovenie napadnutého webu. Poďme!
Najprv skontrolujte, či počítač neobsahuje vírusy. Toto je prípravný krok, ktorý pomáha vylúčiť možnosť mať počítač ako zdroj útoku skôr, ako sa začne s obnovovaním stránok. V tejto poznámke by preto malo byť prvým krokom kontrola vášho lokálneho počítača, či neobsahuje infekcie, malware alebo vírusy. Príkladom odporúčaného antivírusového programu je EU-Cleaner z konzultačného centra Anti-Botnet v Nemecku. Táto iniciatíva pomáha vývojárom stránok bezplatne odstraňovať škodlivý softvér. Okrem toho toto poradenské centrum v prípade napadnutého webu okamžite pošle číslo e-mailu a kontaktné údaje majiteľovi webovej stránky prostredníctvom e-mailu.
Po druhé, je potrebné zmeniť akékoľvek heslá správcu. Je to krok, ktorý zaisťuje, že hackeri už nemôžu mať prístup k vašej databáze, webovej stránke alebo webovému priestoru. Heslá je možné spravovať v zákazníckej oblasti webhostingových služieb a v administračnej časti webu. Okrem toho je možné ochranu heslom zvýšiť prístupom do webového priestoru prostredníctvom bezpečnostných protokolov, ako je protokol Secure File Transfer Protocol (SFTP), zmena hesiel v iných službách a výber najbezpečnejších hesiel. Predvolené podmienky by sa nikdy nemali používať ako heslá správcu na zabezpečenie webu.
Po tretie, pomocou phpMyAdmin obnovte heslo správcu webových stránok. Ak sa vlastník stránok nemôže prihlásiť do administračnej sekcie svojich stránok, hackeri mohli zmeniť heslo alebo deaktivovať účet. V tomto scenári sa musia zmeniť heslá v databázach. To možno dosiahnuť pomocou phpMyAdmin pre vývojárov používajúcich WordPress.
Poškodenie by sa malo posúdiť v ďalšom kroku obnovenia napadnutého webu. Zahŕňa vyhodnotenie situácie a plánovanie, ako postupovať. Určite napadnuté súbory, akýkoľvek kompromis v citlivých údajoch a prístup k databáze a či sú ovplyvnené iné stránky na vašom webovom serveri. Procedúru je možné vykonať pomocou Nástrojov správcu webu Google.
Ďalej obnovte zálohu a skontrolujte malware. V tomto kroku by mal vlastník lokality nahradiť všetky ovplyvnené súbory neinfikovanou zálohou súborov. Okrem toho by sa mala databáza obnoviť zo zálohy, ak nemožno vylúčiť možnosť, že hackeri pristupujú k databáze. Nezabudnite, že dve dôležité zálohy sú Joomla a WordPress.
Aktualizujte témy, doplnky, rozšírenia a aplikácie. Hackeri často používajú bezpečnostné diery v rozšíreniach, doplnkoch a témach. Akonáhle sú zálohy obnovené, všetky známe bezpečnostné diery musia byť uzavreté aktualizáciou všetkých tém, rozšírení a aplikácií. Každý z doplnkov ovplyvňuje bezpečnosť webu.
Nakoniec sa snažte odstrániť lokalitu z čiernych listín. Spoločnosti Yahoo, Google a Bing udržiavajú čierne zoznamy stránok infikovaných vírusmi. Napríklad akákoľvek stránka umiestnená na čiernej listine Google sa potrestá nižším hodnotením alebo sa dokonca odstráni z indexu vyhľadávania. Preto po importovaní čistých záloh a zmene hesiel upozornite vyhľadávacie nástroje, aby boli odstránené z čiernych listín.
Na záver, útoky na webové stránky sú súčasťou moderného online sveta. Ak je web napadnutý, vývojári sa môžu cítiť šokovaní. V tejto chvíli je dôležité zostať v pokoji, pretože teraz viete, čo máte robiť, a efektívne obnovte webovú stránku.