Semalt อธิบายวิธีการกู้คืนไซต์ของคุณหลังจากการโจมตีที่เป็นอันตราย

ประสบการณ์ที่ดีที่สุดสำหรับเจ้าของเว็บไซต์คือการโจมตีที่เป็นอันตรายของเว็บของพวกเขา ในสถานการณ์เช่นนี้ผู้พัฒนาควรได้รับความสงบและดำเนินมาตรการที่เหมาะสม Frank Abagnale ผู้จัดการความสำเร็จของลูกค้าอาวุโสของ Semalt ให้ขั้นตอนการกู้คืนไซต์ที่แฮ็กอย่างเป็นระบบ ไปกันเถอะ!

ก่อนอื่นให้ตรวจสอบไวรัสในคอมพิวเตอร์ของคุณ นี่เป็นขั้นตอนการเตรียมการที่จะช่วยป้องกันความเป็นไปได้ที่จะมีคอมพิวเตอร์ของคุณเป็นแหล่งที่มาของการโจมตีก่อนที่จะเริ่มการกู้คืนไซต์ ในหมายเหตุนี้การสแกนคอมพิวเตอร์ในพื้นที่ของคุณสำหรับการติดเชื้อมัลแวร์หรือไวรัสควรเป็นขั้นตอนแรก ตัวอย่างของเครื่องสแกนไวรัสที่แนะนำคือ EU-Cleaner จากศูนย์ให้คำปรึกษา Anti-Botnet ประเทศเยอรมนี ความคิดริเริ่มช่วยให้นักพัฒนาเว็บไซต์สามารถลบมัลแวร์ได้ฟรี นอกจากนี้ศูนย์ให้คำปรึกษานี้จะส่งหมายเลขตั๋วและข้อมูลติดต่อทางอีเมลไปยังเจ้าของเว็บไซต์ทันทีในกรณีที่ไซต์ถูกแฮ็ก

ประการที่สองควรเปลี่ยนรหัสผ่านของผู้ดูแลระบบ เป็นขั้นตอนที่ทำให้แฮกเกอร์ไม่สามารถเข้าถึงฐานข้อมูลเว็บไซต์หรือพื้นที่เว็บของคุณได้อีกต่อไป รหัสผ่านสามารถจัดการได้จากส่วนบริการลูกค้าของเว็บโฮสติ้งและส่วนผู้ดูแลระบบของไซต์ นอกจากนี้การป้องกันรหัสผ่านสามารถปรับปรุงได้โดยการเข้าถึงพื้นที่เว็บผ่านโปรโตคอลความปลอดภัยเช่น Secure File Transfer Protocol (SFTP) การเปลี่ยนรหัสผ่านในบริการอื่น ๆ และเลือกรหัสผ่านที่ปลอดภัยที่สุด ไม่ควรใช้ข้อกำหนดเริ่มต้นเป็นรหัสผ่านของผู้ดูแลระบบเพื่อความปลอดภัยของเว็บ

ประการที่สามใช้ phpMyAdmin เพื่อรีเซ็ตรหัสผ่านผู้ดูแลเว็บไซต์ หากเจ้าของไซต์ไม่สามารถลงชื่อเข้าใช้ในส่วนผู้ดูแลระบบของไซต์แฮกเกอร์อาจเปลี่ยนรหัสผ่านหรือปิดการใช้งานบัญชี ในสถานการณ์สมมตินี้รหัสผ่านในฐานข้อมูลต้องถูกเปลี่ยน สิ่งนี้สามารถทำได้โดยการใช้ phpMyAdmin สำหรับนักพัฒนาที่ใช้ WordPress

ควรประเมินความเสียหายในขั้นตอนต่อไปของการกู้คืนไซต์ที่ถูกแฮ็ก มันนำมาซึ่งการประเมินสถานการณ์และการวางแผนเกี่ยวกับวิธีการดำเนินการ พิจารณาไฟล์ที่ติดไวรัสการโจมตีใด ๆ กับข้อมูลที่ละเอียดอ่อนและการเข้าถึงฐานข้อมูลและหากเว็บไซต์อื่น ๆ บนเว็บเซิร์ฟเวอร์ของคุณได้รับผลกระทบ ขั้นตอนสามารถดำเนินการได้โดยใช้ Google Webmaster Tools

ถัดไปคืนค่าการสำรองข้อมูลและตรวจสอบมัลแวร์ ในขั้นตอนนี้เจ้าของไซต์ควรแทนที่ไฟล์ที่ได้รับผลกระทบด้วยการสำรองไฟล์โดยไม่ได้รับอนุญาต นอกจากนี้ควรเรียกคืนฐานข้อมูลจากการสำรองข้อมูลหากความเป็นไปได้ที่แฮ็กเกอร์เข้าถึงฐานข้อมูลไม่สามารถยกเว้นได้ เพียงจำไว้ว่าการสำรองข้อมูลสำคัญสองรายการคือ Joomla และ WordPress

อัปเดตธีมปลั๊กอินส่วนขยายและแอปพลิเคชัน แฮกเกอร์มักใช้ช่องโหว่ด้านความปลอดภัยในส่วนขยายปลั๊กอินและธีม ดังนั้นทันทีที่การสำรองข้อมูลได้รับการกู้คืนช่องโหว่ความปลอดภัยที่รู้จักทั้งหมดจะต้องปิดโดยการอัพเดตธีมส่วนขยายและแอปพลิเคชันทั้งหมด แต่ละปลั๊กอินมีผลต่อความปลอดภัยของเว็บไซต์

ขั้นตอนสุดท้ายคือลบไซต์ออกจากบัญชีดำ Yahoo, Google และ Bing ดูแลบัญชีดำสำหรับเว็บไซต์ที่ติดไวรัส ตัวอย่างเช่นเว็บไซต์ใด ๆ ที่อยู่ในบัญชีดำของ Google จะถูกลงโทษโดยมีอันดับต่ำกว่าหรือลบออกจากดัชนีการค้นหา ดังนั้นหลังจากนำเข้าข้อมูลสำรองที่สะอาดและเปลี่ยนรหัสผ่านให้แจ้งให้เครื่องมือค้นหาลบออกจากบัญชีดำ

สรุปแล้วการโจมตีไซต์ต่าง ๆ เป็นส่วนหนึ่งของโลกออนไลน์ที่ทันสมัย หากไซต์ถูกแฮ็กนักพัฒนาอาจรู้สึกตกใจ ในเวลานี้สิ่งสำคัญคือคุณต้องใจเย็นเพราะตอนนี้คุณรู้ว่าต้องทำอะไรและกู้คืนเว็บไซต์ได้อย่างมีประสิทธิภาพ