Articles /

瞬時に、無料のウェブサイトのマルウェア除去

あなたのウェブサイトがハッキングされた場合、最も不可欠なことは、あなたがそれを修正するための適切な措置を取ることです。
この手順では、一度に一歩ずつサイトを回収する方法を示します

感染のためのPCのチェック

あなたのウェブサイトを回復するために開始する前に、あなたのPCが攻撃の原因であった可能性を避ける必要があります。 したがって、最初にネットワークと他のシステムをチェックして、他のシステムが感染しているかどうかを確認します。

ウイルススキャナ:たとえば、無料のWebスキャナを使用して、ウェブサイトがハッキングされているか、ウイルスを運んでいるかを知ることができま

相談:ウェブスキャナープロバイダーは、ウェブサイトに注入された場合、疑わしいコードの報告をお手伝いし、ウイルスを削除することができます。

パスワードの変更

最初のステップとして、攻撃者がwebスペースまたはデータベースに到達しようとしないようにしてください。 サイトのwebホスティング管理者ゾーンのクライアント領域でパスワードを管理する場合。 パスワードはコントロールパネルで変更できます。

phpMyAdminで管理者パスワードをリセットする

ウェブサイトの管理者エリアにログインできなくなった場合、攻撃者はアカウントを無効にしたり、パスワードを変更したりした可能性があります。 この場合、データベース内のパスワードを変更する必要があります。 例としてWordPressを使用するプロセス全体を見てみましょう:

Start phpMyAdmin

ウェブサイトのデータベースで、ユーザーのテーブル検索を開き、行の先頭で編集を選択します。

ダメージを探る

  • ダメージを評価し、継続する方法を計画する必要があります。
  • どのファイルが侵害されているかを見つけよう
  • 攻撃者があなたのウェブサイトに近づいたかどうかを評価しようとしますか?
  • 一つのサイトだけが侵害されているか、またはあなたのウェブスペース上の複数のサイトがあるかどうかを確認してくださ
  • ハッカーはあなたのデータベースを侵害しようとしましたか?
  • 機密情報が侵害された場合には? 誰に通知する必要がありますか?

ダメージの評価

ダメージの程度を評価するには、Googleウェブマスターツールを使用することができます。 Googleアカウントが必要です。

あなたのサイトのためのGoogleのセーフブラウジング診断ページを発見するには(http://www.google.com/safebrowsing/diagnostic?site=www.example.com;supplant”www.example.com”あなたの場所のURLを使って)。

サイトがマルウェアに感染している場合は、Search Consoleの”マルウェア”ページを確認してください。 サイトのダッシュボードで、そのマルウェアの後にステータスをスナップします。 このページには、悪性コードを含むサイトのイラストUrlが記録されています。 ハッカーは、悪意のある目的のためにサイトに新しいUrlを追加する場合があります。 たとえば、これはフィッシング攻撃の状況です。

を確認してください。htaccess文書(Apache)または任意の悪性の変更のための異なるアクセス制御能力。

サーバーのログを確認して、文書がいつハッキングされたかを確認してください。 ハッカーも同様にログを変更できることに注意してください。 不審な操作に注意してください、例えば、失敗したログインや奇妙なクライアントレコード、履歴を確認してください。

既知のセキュリティ脆弱性を閉じるには、すべてのアプリケーション、プラグイン、拡張機能を更新し、バックアップを復元する必要があります。

攻撃者は常にプラグインのセキュリティ脆弱性を使用しています。 その結果、すべてのプラグインを更新し、本当に必要なプラグインを確認してください。 各プラグインは、サイトのセキュリティに影響します。 プラグインを使用することを選択する前に、利点と危険性を測定します。

あなたのウェブサイトがブラックリストに登録されていないことを確認

Google、Bing、Yahooおよび多数のウイルス対策ソフトウェアは、ブラックリストに登録されたウェブサイトの記録を保持します。 Googleのボイコットの場所は、例えば、調査のリストから追放されるか、または多分ランクの位置を下げなさいと名づけられる。

あなたのパスワードの一つ一つを変更し、完璧なバックアップをインポートしましたか?

Googleがサイト上でマルウェアや望ましくないプログラミングを詳述した場合、Googleウェブマスターツールを使用して別の監査を求めることができます。 Googleは、次の24時間以内に再びマルウェアのためにあなたのページをチェックします。

Search ConsoleのGoogleウェブマスターツールを使用して、監査のステータスを知ることができます。 Googleウェブマスターツールを開く

サイトがどのようにハッキングされたかを分析しますか?

クライアントアカウント/パスワード:これは、FTPまたはサイトの管理者レコードを介した即時の攻撃です。 攻撃者は、盗まれたパスワード、またはブルートフォースを使用することを決定したパスワードを使用します。 これは、脆弱なクライアント名とパスワードを使用し、デコードされた接続(FTP)を使用して自分のwebスペースに到達するすべての個人のためのより高いリ

目的はサイトのセキュリティを確保することであり、マルウェアのために変更されたすべてのレコードをチェックする方法です。

Leave a Reply