Semalt توضیح می دهد که چگونه سایت خود را پس از حمله مخرب بازیابی کنید

نمایانگرترین تجربه برای یک مالک سایت ، حملات مخرب به سایتهای آنها است. در این شرایط ، توسعه دهندگان ترغیب می شوند که آرام بمانند و اقدامات مناسب را انجام دهند. Frank Abagnale ، مدیر ارشد موفقیت مشتری سامسونگ ، مراحل بهبودی سیستماتیک یک سایت هک شده را ارائه می دهد. بیا بریم!

مهمتر از همه ، رایانه خود را برای هرگونه ویروس بررسی کنید. این یک مرحله مقدماتی است که به شما کمک می کند تا قبل از شروع بازیابی سایت ، امکان در اختیار داشتن رایانه خود به عنوان منبع حمله را از بین ببرید. در این یادداشت ، بنابراین ، اسکن رایانه محلی شما به دلیل عفونت ، بدافزار یا ویروس باید اولین قدم باشد. نمونه ای از اسکنر ویروس پیشنهادی ، پاک کننده EU از مرکز مشاوره ضد Botnet ، آلمان است. این ابتکار به یک توسعه دهنده سایت کمک می کند تا هر بدافزار را به صورت رایگان حذف کند. علاوه بر این ، این مرکز مشاوره در صورت وجود سایت هک شده فوراً شماره بلیط و اطلاعات تماس را از طریق ایمیل به صاحب وب سایت ارسال می کند.

ثانیا ، باید کلمه عبور های سرپرست تغییر یابد. این گامی است که تضمین می کند هکرها دیگر نمی توانند به پایگاه داده ، وب سایت یا فضای وب شما دسترسی پیدا کنند. رمزهای عبور را می توان از قسمت خدمات وب میزبانی وب و بخش سرپرستی یک سایت مدیریت کرد. علاوه بر این ، حفاظت از رمز عبور با دسترسی به فضای وب از طریق پروتکل های ایمنی مانند پروتکل امن انتقال فایل (SFTP) ، تغییر رمزهای عبور در سایر سرویس ها و انتخاب ایمن ترین رمزها قابل افزایش است. اصطلاحات پیش فرض هرگز نباید به عنوان رمزعبور سرپرست برای امنیت وب استفاده شود.

سوم ، برای تنظیم مجدد کلمه عبور مدیر وب سایت از phpMyAdmin استفاده کنید. اگر صاحب سایت قادر به ورود به بخش سرپرستی سایت خود نباشد ، ممکن است هکرها گذرواژه را تغییر داده یا حساب را غیرفعال کنند. در این سناریو ، کلمات عبور در دیتابیس ها باید تغییر کنند. این امر می تواند با استفاده از phpMyAdmin برای توسعه دهندگان با استفاده از WordPress محقق شود.

آسیب ها باید در مرحله بعد بازیابی سایت هک شده ارزیابی شوند. این مستلزم ارزیابی وضعیت و برنامه ریزی در مورد نحوه ادامه است. پرونده های آلوده ، هر گونه سازش در داده های حساس و دسترسی به پایگاه داده را تعیین کنید و اگر سایر سایت های موجود در وب سرور شما تحت تأثیر قرار گرفتند ، تعیین کنید. این روش با استفاده از Google Webmaster Tools قابل اجرا است.

در مرحله بعد ، نسخه پشتیبان تهیه کنید و برای بدافزار بررسی کنید. در این مرحله ، یک مالک سایت باید پرونده های آسیب دیده را با یک نسخه پشتیبان تهیه نشده از فایلها جایگزین کند. علاوه بر این ، اگر امکان دسترسی هکرها به دیتابیس وجود نداشته باشد ، می بایست از بانک اطلاعاتی بازیابی شود. فقط بخاطر بسپار ، دو نسخه پشتیبان مهم جوملا و وردپرس هستند.

مضامین ، افزونه ها ، برنامه های افزودنی و برنامه ها را به روز کنید. هکرها اغلب از حفره های امنیتی در افزونه ها ، افزونه ها و مضامین استفاده می کنند. بنابراین ، به محض بازگرداندن نسخه پشتیبان ، باید همه روزه ها ، برنامه های افزودنی و برنامه ها همه حفره های امنیتی شناخته شده بسته شوند. هر یک از افزونه ها روی امنیت یک سایت تأثیر می گذارد.

در آخر ، کار کنید تا سایت از لیست های سیاه حذف شود. یاهو ، گوگل و بینگ لیستهای سیاه لیست سایتهای آلوده به ویروس را حفظ می کنند. به عنوان مثال ، هر سایتی که در لیست سیاه گوگل قرار دارد مجازات می شود با رتبه پایین یا حتی از فهرست جستجو حذف می شود. بنابراین ، پس از وارد کردن پشتیبان های پاک و تغییر رمزهای عبور ، به موتورهای جستجو اطلاع دهید تا از لیست های سیاه حذف شوند.

در پایان ، حمله به سایت ها بخشی از دنیای مدرن آنلاین است. اگر سایتی هک شده باشد ، توسعه دهندگان ممکن است احساس شوک کنند. در این زمان ، آرام ماندن از این مهم است که اکنون می دانید چه کاری انجام دهید و به طور موثر یک وب سایت را بازیابی کنید.