Semalt forklarer, hvordan du gendanner dit websted efter et ondsindet angreb

Den mest demotiverende oplevelse for en websteejer er ondsindede angreb på deres webs. I denne situation opfordres udviklere til at forblive rolige og på passende måde udføre korrekte foranstaltninger. Frank Abagnale, Semalt Senior Customer Success Manager, giver trin til systematisk at gendanne et hacket websted. Lad os gå!

Kontroller først og fremmest din computer for eventuelle vira. Dette er et forberedende trin, der hjælper med at udelukke muligheden for at have din computer som angrebskilden, inden du begynder at gendanne stedet. På denne note skal scanning af din lokale computer for infektioner, malware eller vira derfor være det første trin. Et eksempel på anbefalet virusscanner er EU-Cleaner fra Anti-Botnet konsulentcenter, Tyskland. Initiativet hjælper en webstedsudvikler med at slette al malware gratis. Derudover sender dette konsulentcenter øjeblikkeligt billetnummer og kontaktdata via e-mail til en websideejer i tilfælde af hacket site.

For det andet skal eventuelle admin-adgangskoder ændres. Det er et trin, der sikrer, at hackere ikke længere kan få adgang til din database, dit websted eller webområdet. Adgangskoder kan styres fra kundens webhostetjenesteområde og admin sektion af et websted. Derudover kan adgangskodebeskyttelse forbedres ved at få adgang til webplads ved hjælp af sikkerhedsprotokoller, såsom Secure File Transfer Protocol (SFTP), ændre adgangskoder i andre tjenester og vælge de mest sikre adgangskoder. Standardudtryk bør aldrig bruges som administratoradgangskoder til websikkerhed.

For det tredje skal du bruge phpMyAdmin til at nulstille adgangskode til webstedsadministrator. Hvis en sideejer ikke er i stand til at logge ind på admin-sektionen på deres websted, kan hackerne muligvis have ændret adgangskode eller deaktiveret kontoen. I dette scenarie skal adgangskoder i databaserne ændres. Dette kan opnås ved hjælp af phpMyAdmin til udviklere, der bruger WordPress.

Skader skal vurderes i det næste trin med at gendanne et hacket sted. Det indebærer evaluering af situationen og planlægningen af, hvordan man går videre. Bestem de inficerede filer, ethvert kompromis med de følsomme data og adgang til databasen, og hvis andre websteder på din webserver påvirkes. Proceduren kan udføres ved hjælp af Google Webmasterværktøjer.

Gendan derefter sikkerhedskopien og kontroller for malware. I dette trin skal en webstedsejer erstatte alle berørte filer med en uinficeret sikkerhedskopi af filer. Derudover skal databasen gendannes fra sikkerhedskopi, hvis muligheden for, at hackere, der har adgang til databasen, ikke kan udelukkes. Bare husk, to vigtige sikkerhedskopier er Joomla og WordPress.

Opdater temaer, plugins, udvidelser og applikationer. Hackere bruger ofte sikkerhedshuller i udvidelser, plugin og temaer. Så snart sikkerhedskopierne er gendannet, skal alle kendte sikkerhedshuller lukkes ved at opdatere alle temaer, udvidelser og applikationer. Hver af plugins påvirker sikkerheden på et websted.

Endelig skal du arbejde for at fjerne webstedet fra sortlister. Yahoo, Google og Bing vedligeholder sortlister til websteder inficeret med vira. Ethvert sted, der er placeret på Googles sortliste, straffes for eksempel med en lavere placering eller endda fjernes fra søgeindekset. Efter import af rene sikkerhedskopier og ændring af adgangskoder skal du derfor underrette søgemaskinerne for at blive fjernet fra sortlister.

Afslutningsvis er angreb på websteder en del af den moderne online verden. Hvis et websted er hacket, kan udviklere føle sig chokeret. På dette tidspunkt er det vigtigt at forblive rolig, da du nu ved hvad du skal gøre og effektivt gendanner et websted.

mass gmail