azonnali, ingyenes honlap Malware eltávolítás
abban az esetben, ha a honlapon már csapkodott, a legfontosabb dolog az, hogy megteszi a megfelelő intézkedést kijavítani.
ez az utasítás bemutatja, hogyan lehet megtéríteni a webhely egy lépéssel egy időben
ellenőrzése a PC fertőzések
mielőtt elkezdené, hogy visszaszerezze a honlapon, akkor ne a valószínűsége, hogy a számítógép volt a forrása a támadás. Ezért először ellenőrizze a hálózatot és a többi rendszert, hogy más rendszer fertőzött-e.
víruskeresők: például az ingyenes Web-szkenner segítségével megtudhatja, hogy webhelyét feltörték-e, vagy vírust hordoz-e.
Consult: A Web scanner szolgáltató segít a jelentések bármilyen kétes kódot, ha fecskendeznek a honlapon, és lehetővé teszi, hogy törölje a vírust.
jelszavak módosítása
első lépésként győződjön meg arról, hogy a támadó nem próbál meg hozzáférni a webterülethez vagy az adatbázishoz. Ha jelszavakat kezel a webhely web hosting rendszergazdai zónájának ügyfélterületén. Meg lehet változtatni a jelszavakat a Vezérlőpulton.
rendszergazdai jelszó alaphelyzetbe állítása a phpMyAdmin
segítségével ha már nem tud bejelentkezni webhelye adminisztrációs területére, akkor a támadó inaktiválta a fiókját, vagy megváltoztatta a jelszavát. Ebben az esetben meg kell változtatnia a jelszót az adatbázisban. Vegyük át a WordPress használatának teljes folyamatát példaként:
indítsa el a phpMyAdmin
webhelye adatbázisában nyissa meg a felhasználók táblázatkeresését a felhasználó számára, majd válassza a Szerkesztés lehetőséget a sor elején.
fedezze fel a károkat
- fel kell mérnie a károkat, és meg kell terveznie, hogyan folytassa.
- próbálja meg megtalálni, hogy mely fájlok kerültek veszélybe
- próbálja meg felmérni, hogy a támadó felkereste-e az Ön webhelyét?
- nézze meg, hogy csak egy webhely sérült-e, vagy több webhely található a webtárhelyen?
- a hackerek megpróbálták megsérteni az adatbázisát?
- abban az esetben, ha az érzékeny információ veszélybe kerül? Kit kell tájékoztatni?
a kár felmérése
a kár mértékének értékeléséhez használja a Google Webmestereszközöket. Szüksége lesz egy Google-Fiókra.
hogy megtudja, mi a Google Biztonságos Böngészés diagnosztika oldal a webhely (http://www.google.com/safebrowsing/diagnostic?site=www.example.com;supplant “www.example.com” a webhely URL-jével).
abban az esetben, ha webhelyét rosszindulatú program fertőzte meg, ellenőrizze a Search Console “rosszindulatú program” oldalát. Snap állapot a webhely irányítópultján, majd ezt követően Malware. Ez az oldal rosszindulatú kódot tartalmazó webhely illusztrációs URL-címeit rögzíti. A hackerek bizonyos esetekben rosszindulatú célokra új URL-eket adnak hozzá webhelyéhez. Például, ez a helyzet az adathalász támadásokban.
ellenőrizze a .htaccess dokumentum (Apache) vagy különböző hozzáférés-vezérlési kapacitások bármilyen rosszindulatú változáshoz.
ellenőrizze a szerver naplóit, hogy megtudja, mikor törték fel a dokumentumokat. Vegye figyelembe, hogy a hackerek szintén megváltoztathatják a naplókat. Ügyeljen a gyanús műveletre, például a sikertelen bejelentkezésre vagy a furcsa ügyfélrekordokra, ellenőrizze az előzményeket.
az ismert biztonsági rések megszüntetéséhez frissítse az összes alkalmazást, bővítményt, bővítményt, majd állítsa vissza a biztonsági mentést.
a támadók állandóan biztonsági rést használnak a bővítményekben. Ezért győződjön meg róla, hogy frissíti az összes plugint, és ellenőrizze, hogy melyiket valóban szüksége van. Minden plugin befolyásolja a webhely biztonságát. Mérje meg az előnyöket és veszélyeket, mielőtt úgy dönt, hogy egy plugint használ.
győződjön meg arról, hogy webhelye nincs feketelistára
a Google, a Bing, a Yahoo és számos víruskereső szoftver nyilvántartást vezet a feketelistára került webhelyről. A Google bojkottján szereplő webhelyeket például kizárják a keresési listából, vagy esetleg alacsonyabb rangú pozicionálásnak nevezik.
változtassa meg az összes jelszavát, és importáljon egy tökéletes biztonsági másolatot?
abban az esetben, ha a Google rosszindulatú programokat vagy nemkívánatos programozást észlel a webhelyén, a Google Webmestereszközök segítségével újabb ellenőrzést kérhet. A Google a következő 24 órában ismét ellenőrzi az oldalát rosszindulatú programok ellen.
az ellenőrzés állapotát a Search Console-ban található Google Webmestereszközök segítségével ismerheti meg. Nyissa meg a Google Webmestereszközöket
elemezze, hogyan törték fel a webhelyet?
a hackerek vagy erőtlen, sérülékeny pontokat használnak az Ön által használt termékben az ügyfélinformációk olvasásához a webhely megtámadásához:
programozás / biztonsági nyílások: A támadók a CMS, például a WordPress vagy a Joomla sérülékeny hiányosságait használhatják a beépülő modulokban, hogy elérjék a keretrendszert.
Ügyfélfiókok/jelszavak: ez azonnali támadás az FTP-n vagy a webhely rendszergazdai rekordján keresztül. A támadó olyan jelszavakat használ, amelyeket elloptak, vagy úgy döntöttek, hogy nyers erőt használnak. Ez nagyobb kockázatot jelent minden olyan személy számára, aki sebezhető ügyfélneveket és jelszavakat használ, és a dekódolt kapcsolat (FTP) segítségével jut el a webterületére.
szem előtt tartva a cél az, hogy biztosítsa a webhely biztonságát, arról szól, hogyan ellenőrizheti az összes rekordot, amelyet megváltoztattak a rosszindulatú programok számára.
Leave a Reply