okamžité odstranění škodlivého softwaru
v případě, že byl váš web napaden, je nejdůležitější, abyste přijali správné opatření k jeho opravě.
tato instrukce vám ukáže, jak můžete získat zpět své stránky jedním krokem v době
kontrola infekce počítače
než začnete obnovit své webové stránky, měli byste se vyhnout pravděpodobnosti, že váš počítač byl zdrojem útoku. Nejprve tedy zkontrolujte síť a další systémy, abyste zjistili, zda je infikován jiný systém.
virové skenery: například můžete pomocí bezplatného webového skeneru zjistit, zda je váš web napaden nebo nese nějaký virus.
konzultovat: poskytovatel webového skeneru vám může pomoci se zprávami o jakémkoli pochybném kódu, pokud je vložen do webové stránky, a umožní vám odstranit virus.
Změna hesel
jako první krok zajistěte, aby se útočník nepokusil dostat do vašeho webového prostoru nebo databáze. Pokud spravujete hesla v klientské oblasti zóny Správce webhostingu vašeho webu. Hesla můžete změnit na ovládacím panelu.
resetování hesla správce pomocí phpMyAdmin
pokud se již nemůžete přihlásit do administrátorské oblasti vašeho webu, útočník možná deaktivoval váš účet nebo změnil heslo. V takovém případě musíte změnit heslo v databázi. Projděme celý proces používání WordPress jako příklad:
spusťte phpMyAdmin
v databázi vašeho webu otevřete tabulky uživatelůhledat uživatele a vybrat upravit na začátku řádku.
Prozkoumejte poškození
- musíte posoudit poškození a naplánovat, jak pokračovat.
- zkuste zjistit, které soubory jsou ohroženy
- zkuste posoudit, zda se útočník přiblížil k vašemu webu?
- zjistěte, zda je ohrožen pouze jeden web,nebo je na vašem webovém prostoru několik webů?
- pokusili se hackeři narušit vaši databázi?
- v případě ohrožení citlivých informací? Kdo by měl být informován?
posoudit poškození
Chcete-li vyhodnotit stupeň poškození, můžete použít nástroje pro webmastery Google. Budete potřebovat účet Google.
Chcete-li zjistit, jakou stránku diagnostiky Bezpečného prohlížení Google pro váš web (http://www.google.com/safebrowsing/diagnostic?site=www.example.com;supplant “www.example.com” s adresou URL vašeho webu).
v případě, že byl váš web napaden malwarem, zkontrolujte stránku “Malware” ve Vyhledávací konzoli. Snap stav v řídicím panelu webu a po tomto malwaru. Tato stránka zaznamenává ilustrační adresy URL vašeho webu, které obsahují maligní kód. Hackeři v některých případech přidávají na váš web nové adresy URL pro své zhoubné účely. Taková je například situace při phishingových útocích.
zkontrolujte .htaccess document (Apache) nebo různé kapacity řízení přístupu pro jakékoli maligní změny.
zkontrolujte protokoly serveru a zjistěte, kdy byly dokumenty napadeny. Všimněte si, že hackeři mohou také změnit protokoly. Věnujte pozornost podezřelé operaci, například neúspěšnému přihlášení nebo podivným záznamům klientů, Zkontrolujte historii.
Chcete-li zavřít známé chyby zabezpečení, měli byste aktualizovat všechny aplikace, pluginy, rozšíření a obnovit zálohu.
útočníci po celou dobu používají chybu zabezpečení v pluginech. V důsledku toho se ujistěte, že aktualizujete všechny pluginy a zkontrolujte, které z nich skutečně potřebujete. Každý plugin ovlivňuje bezpečnost vašeho webu. Změřte výhody a nebezpečí, než se rozhodnete použít plugin.
ujistěte se, že vaše webové stránky nejsou na černé listině
Google, Bing, Yahoo a mnoho antivirových programů vedou záznamy o webových stránkách na černé listině. Weby, které Google bojkotuje, jsou například vyloučeny ze seznamu vyhledávání nebo případně označovány jako nižší pozice.
změňte každé vaše heslo a importujte perfektní zálohu?
v případě, že Google na vašem webu podrobně popisuje malware nebo nežádoucí programování, můžete pomocí nástrojů pro webmastery Google požádat o další audit. Google zkontroluje vaši stránku na malware znovu v následujících 24 hodinách.
stav auditu můžete znát pomocí nástrojů pro webmastery Google ve Vyhledávací konzoli. Otevřete Nástroje pro webmastery Google
analyzujte, jak byl web napaden?
hackeři buď používají bezmocné zranitelné body v produktu, který používáte ke čtení informací o klientovi k útoku na váš web:
programování/bezpečnostní otvory: Útočníci mohou použít zranitelné mezery v CMS, jako je WordPress nebo Joomla, v pluginech, aby se dostali do vašeho rámce.
klientské účty/hesla: jedná se o okamžitý útok prostřednictvím FTP nebo záznamu správce vašeho webu. Útočník používá hesla, která ukradli nebo se rozhodli použít hrubou sílu. To vykazuje vyšší riziko pro každého jednotlivce, který používá zranitelná jména a hesla klientů a dostane se do svého webového prostoru pomocí dekódovaného připojení (FTP).
mějte na paměti, že cílem je zajistit bezpečnost vašeho webu, jde o to, jak zkontrolovat všechny záznamy, které jsou změněny na malware.
Leave a Reply