Instant, Free Website Malware Removal
siinä tapauksessa, että sivustosi on hakkeroitu, välttämättömintä on, että otat oikean toimenpiteen korjataksesi sen.
tämä ohje osoittaa, miten voit palauttaa sivustosi yhdellä askeleella kerrallaan
tarkistamalla tietokoneesi infektioiden varalta
ennen kuin aloitat verkkosivustosi palauttamisen, sinun tulisi välttää todennäköisyys, että tietokoneesi oli hyökkäyksen lähde. Tarkista siis ensin verkko ja muut järjestelmät nähdäksesi, onko jokin muu järjestelmä saanut tartunnan.
Viruskannerit: esimerkiksi ilmaisen Web-skannerin avulla voit tietää, onko sivustosi hakkeroitu tai kantaako jokin virus.
Consult: Verkkoskannerin tarjoaja voi auttaa sinua ilmoittamaan epäilyttävästä koodista, jos se syötetään verkkosivustolle, ja sen avulla voit poistaa viruksen.
salasanojen vaihtaminen
varmista aluksi, ettei hyökkääjä yritä päästä verkkoavaruuteesi tai tietokantaasi. Jos hallitset salasanoja asiakasalueella web hosting järjestelmänvalvojan alueella sivustosi. Voit vaihtaa salasanasi Ohjauspaneelissa.
järjestelmänvalvojan salasanan palauttaminen phpMyAdmin
jos et enää pysty kirjautumaan verkkosivustosi ylläpitoalueelle, hyökkääjä on saattanut deaktivoida tilisi tai vaihtaa salasanan. Tässä tapauksessa, sinun täytyy vaihtaa salasanan tietokantaan. Käydään läpi koko prosessi käyttää WordPress esimerkkinä:
Käynnistä phpMyAdmin
sivustosi tietokannassa, avaa käyttäjien taulukoiden haku käyttäjälle ja valitse Muokkaa rivin alussa.
tutki vauriot
- sinun on arvioitava vauriot ja suunniteltava, miten niitä jatketaan.
- yritä löytää mitkä tiedostot ovat vaarantuneet
- yritä arvioida, lähestyikö hyökkääjä verkkosivustoasi?
- katso, onko vain yksi sivusto vaarantunut vai onko verkkoavaruudessasi useita sivustoja?
- yrittivätkö hakkerit loukata tietokantaasi?
- jos arkaluonteinen tieto vaarantuu? Kenelle asiasta pitäisi ilmoittaa?
arvioi vahingot
vahinkojen suuruuden arvioimiseksi voit käyttää Googlen Webmaster-työkaluja. Tarvitset Google-tilin.
voit selvittää, mikä on Googlen Selausdiagnostiikkasivu sivustollesi (http://www.google.com/safebrowsing/diagnostic?site=www.example.com;supplant “www.example.com” kanssa URL sivustosi).
jos sivustoosi on tarttunut haittaohjelma, tarkista “haittaohjelma” – sivu Hakukonsolista. Snap tila sivuston kojelautaan ja sen jälkeen haittaohjelmat. Tämä sivu tallentaa kuvan URL sivustosi, jotka sisältävät pahanlaatuinen koodi. Hakkerit joissakin tapauksissa lisätä uusia URL-osoitteita sivustoosi niiden pahanlaatuisiin tarkoituksiin. Tällainen tilanne on esimerkiksi tietojenkalasteluhyökkäyksissä.
Tarkista .htaccess-dokumentti (Apache) tai erilaiset kulunvalvontakapasiteetit pahanlaatuisille muutoksille.
Tarkista palvelinlokeista, milloin dokumentit hakkeroitiin. Huomaa, että hakkerit voivat myös muuttaa lokit. Kiinnitä huomiota epäilyttävään operaatioon, esimerkiksi epäonnistuneeseen kirjautumiseen tai outoihin asiakastietoihin, Tarkista historia.
jos haluat sulkea tunnetut tietoturvahaavoittuvuudet, sinun tulee päivittää kaikki sovellukset, liitännäiset, laajennukset ja palauttaa sitten varmuuskopiosi.
hyökkääjät käyttävät koko ajan tietoturvahaavoittuvuutta lisäosissa. Näin ollen, varmista, että päivität kaikki plugins, ja tarkistaa, mitkä todella tarvitset. Jokainen plugin vaikuttaa turvallisuus sivustosi. Mittaa edut ja vaarat ennen kuin päätät käyttää plugin.
varmista, että sivustosi ei ole mustalla listalla
Google, Bing, Yahoo ja lukuisat virustorjuntaohjelmat pitävät kirjaa mustalle listalle joutuneesta verkkosivustosta. Googlen boikotissa olevat sivustot esimerkiksi poistetaan hakulistalta tai mahdollisesti nimitetään alemmaksi ranking-sijoittelua.
Vaihda jokainen salasanasi ja tuonut täydellisen varmuuskopion?
jos Google on määritellyt sivustossasi haittaohjelmia tai ei-toivottuja ohjelmia, voit pyytää toista tarkastusta Googlen Webmaster-työkaluilla. Google tarkistaa sivusi haittaohjelmien varalta uudelleen seuraavan 24 tunnin aikana.
tarkastuksen tilan voi tietää Hakukonsolin Google Webmaster-työkaluista. Open Google Webmaster Tools
Analysis how the site got hacked?
hakkerit joko käyttävät asiakkaan tietojen lukemiseen käyttämäsi tuotteen voimattomia haavoittuvia kohtia hyökätäkseen sivustoosi:
ohjelmointi / tietoturva-aukot: Hyökkääjät voivat käyttää haavoittuvia aukkoja CMS kuten WordPress tai Joomla plugins päästä oman kehyksen.
asiakastilit / salasanat: kyseessä on välitön hyökkäys FTP: n tai sivustosi ylläpitäjän kautta. Hyökkääjä käyttää varastamiaan salasanoja tai päätti käyttää raakaa voimaa. Tämä osoittaa suurempi riski henkilö, joka käyttää haavoittuvia asiakkaiden nimiä ja salasanoja ja pääsee hänen web-tilaa käyttäen dekoodattu yhteys (FTP).
kun pidetään mielessä, että tavoitteena on varmistaa sivustosi turvallisuus, kyse on siitä, miten tarkistaa kaikki haittaohjelmien varalta muutetut tietueet.
Leave a Reply