Semalt- ը բացատրում է, թե ինչպես վերականգնել ձեր կայքը վնասակար հարձակումից հետո

Կայքի սեփականատիրոջ համար ամենազրոտողական փորձը նրանց ցանցերի չարամիտ հարձակումներն են: Այս իրավիճակում մշակողներին խրախուսվում է հանգիստ մնալ և պատշաճ կերպով իրականացնել ճիշտ միջոցներ: Frank Abagnale- ը, Semalt- ի Հաճախորդների հաջողության հաջողակ ղեկավարը, ապահովում է կոտրված կայքի համակարգված վերականգնման քայլեր: Գնացինք!

Ամենից առաջ ստուգեք ձեր համակարգիչը ցանկացած վիրուսների համար: Սա նախապատրաստական քայլ է, որն օգնում է բացառել կայքը վերականգնելու սկսվելուց առաջ ձեր համակարգիչը որպես հարձակման աղբյուր ունենալու հնարավորությունը: Այս նոտայի վրա, այսպիսով, ձեր տեղական համակարգիչը վարակի, չարամիտ կամ վիրուսների սկանավորումը պետք է լինի առաջին քայլը: Առաջարկվող վիրուսների սկանավորման օրինակ է հանդիսանում ԵՄ-Մաքրիչը `Anti-Botnet խորհրդատվական կենտրոնից, Գերմանիա: Նախաձեռնությունն օգնում է կայքի ծրագրավորողին ազատ ջնջել ցանկացած չարամիտ ծրագիր: Բացի այդ, այս խորհրդատվական կենտրոնն ակնթարթորեն ուղարկում է տոմսերի համարը և կոնտակտային տվյալները էլփոստի միջոցով `կայքի սեփականատիրոջը հակերացված կայքի դեպքում:

Երկրորդ, ցանկացած կառավարման գաղտնաբառ պետք է փոխվի: Դա մի քայլ է, որն ապահովում է, որ հակերները այլևս չեն կարող մուտք գործել ձեր տվյալների շտեմարան, կայք կամ վեբ տարածք: Գաղտնաբառերը կարելի է կառավարել վեբ հոստինգի ծառայության հաճախորդի տարածքից և կայքի ադմինիստրատորի բաժնում: Բացի այդ, գաղտնաբառի պաշտպանությունը կարող է բարելավվել `վեբ տարածք մուտք գործելով անվտանգության արձանագրությունների միջոցով, ինչպիսիք են« Անվտանգ ֆայլերի փոխանցման արձանագրությունը »(SFTP), այլ ծառայություններում գաղտնաբառերը փոխելու և առավել անվտանգ գաղտնաբառերը ընտրելու միջոցով: Լռելյայն տերմինները երբեք չպետք է օգտագործվեն որպես ադմինիստրական գաղտնաբառեր վեբ անվտանգության համար:

Երրորդ, օգտագործեք phpMyAdmin ՝ վեբ կայքի ադմինիստրատորի գաղտնաբառը վերափոխելու համար: Եթե կայքի սեփականատերը ի վիճակի չէ մուտք գործել իրենց կայքի ադմինիստրատիվ բաժնում, ապա հակերները կարող են փոխել գաղտնաբառը կամ հաշիվը անջատել: Այս սցենարում տվյալների բազաներում գաղտնաբառերը պետք է փոխվեն: Դրան կարելի է հասնել phpMyAdmin- ի օգտագործման միջոցով ՝ WordPress- ը օգտագործող ծրագրավորողների համար:

Վնասը պետք է գնահատվի կոտրված կայքը վերականգնելու հաջորդ քայլում: Դա ենթադրում է իրավիճակի գնահատում և պլանավորում, թե ինչպես վարվել: Որոշեք վարակված ֆայլերը, զգայուն տվյալների վրա ցանկացած փոխզիջում և տվյալների շտեմարան մուտք գործելը, և եթե ձեր վեբ սերվերի վրա այլ կայքեր են ազդում: Դեպի կարգը կարող է իրականացվել Google Webmaster գործիքների օգտագործմամբ:

Հաջորդը, վերականգեք պահուստավորումը և ստուգեք չարամիտ ծրագիրը: Այս քայլում կայքի սեփականատերը պետք է փոխարինի ցանկացած տուժած ֆայլեր ֆայլերի չպաշտպանված պահուստներով: Բացի այդ, տվյալների բազան պետք է վերականգնվի կրկնօրինակումից, եթե հնարավոր չէ հակերներին մուտք գործել տվյալների բազա, չի բացառվում: Պարզապես հիշեք, որ երկու կարևոր կրկնօրինակում են Joomla- ն և WordPress- ը:

Թարմացրեք թեմաները, հավելվածները, ընդարձակումները և ծրագրերը: Հակերները հաճախ օգտագործում են անվտանգության անցքեր ընդարձակման, հավելվածի և թեմաների մեջ: Այսպիսով, պահուստավորումը վերականգնելուն պես, անվտանգության բոլոր հայտնի անցքերը պետք է փակվեն ՝ թարմացնելով բոլոր թեմաները, ընդարձակումները և ծրագրերը: Լրացուցիչներից յուրաքանչյուրը ազդում է կայքի անվտանգության վրա:

Վերջապես, աշխատեք կայքը հեռացնել սև ցուցակից: Yahoo- ը, Google- ը և Bing- ը սև ցուցակներ են պահում վիրուսներով վարակված կայքերի համար: Օրինակ ՝ Google սև ցուցակում տեղադրված ցանկացած կայք պատժվում է ավելի ցածր դասակարգման միջոցով կամ նույնիսկ հանվում է որոնման ցուցակից: Այսպիսով, մաքուր պահուստները ներմուծելուց և գաղտնաբառերը փոխելուց հետո ծանուցեք որոնիչներին սև ցուցակից հանելու մասին:

Եզրափակելով ՝ կայքերի վրա հարձակումները ժամանակակից առցանց աշխարհի մաս են կազմում: Եթե կայքը հակեր է, ծրագրավորողները կարող են ցնցված զգալ: Այս պահին կարևոր է հանգիստ մնալ, քանի որ այժմ դուք գիտեք, թե ինչ անել և արդյունավետ վերականգնել կայք: