Back to Question Center
0

Semalt Giải thích Làm thế nào để phục hồi trang web của bạn Sau khi tấn công nguy hiểm

1 answers:

Kinh nghiệm làm mất giá nhất cho chủ sở hữu trang web là các cuộc tấn công nguy hiểm của mạng lưới của họ.Trong trường hợp này, các nhà phát triển được khuyến khích giữ bình tĩnh và thực hiện đúng các biện pháp. Frank Abagnale, người Semalt Người quản lý Thành công Khách hàng Cao cấp, cung cấp các bước khôi phục một cách có hệ thống một trang web bị tấn công. Đi nào!

Quan trọng nhất, hãy kiểm tra máy tính của bạn về bất kỳ vi-rút nào. Đây là một bước chuẩn bị giúpđể loại trừ khả năng có máy tính của bạn như là nguồn tấn công trước khi bắt đầu khôi phục trang web. Trên lưu ý này, do đó, quétmáy tính cục bộ của bạn để biết các nhiễm trùng, phần mềm độc hại hoặc vi-rút nên là bước đầu tiên. Một ví dụ về máy quét vi rút được khuyến cáo là EU-Cleanertừ trung tâm tư vấn chống Botnet, Đức. Sáng kiến ​​này giúp một nhà phát triển trang web xóa bất kỳ phần mềm độc hại nào miễn phí. Ngoài ra,trung tâm tư vấn ngay lập tức gửi số vé và dữ liệu liên lạc qua email tới chủ sở hữu trang web trong trường hợp bị tấn công trang web.

Thứ hai, bất kỳ mật khẩu quản trị nên được thay đổi. Đó là một bước đảm bảo hackerkhông còn có thể truy cập cơ sở dữ liệu của bạn, trang web hoặc không gian web. Mật khẩu có thể được quản lý từ khu vực khách hàng dịch vụ lưu trữ web và phần quản trịcủa một trang web. Ngoài ra, bảo vệ mật khẩu có thể được tăng cường bằng cách truy cập vào không gian web thông qua các phương tiện của giao thức an toàn như Secure File TransferGiao thức (SFTP), thay đổi mật khẩu trong các dịch vụ khác và chọn mật khẩu an toàn nhất. Các điều khoản mặc định không bao giờ được sử dụng nhưadmin mật khẩu cho an ninh web.

Thứ ba, sử dụng phpMyAdmin để thiết lập lại mật khẩu quản trị trang web..Nếu chủ sở hữu trang web không thểđể đăng nhập vào phần admin của trang web của họ, các tin tặc có thể đã thay đổi mật khẩu hoặc vô hiệu hóa tài khoản. Trong kịch bản này,mật khẩu trong cơ sở dữ liệu phải được thay đổi. Điều này có thể đạt được bằng cách sử dụng phpMyAdmin cho các nhà phát triển sử dụng WordPress.

Thiệt hại cần được đánh giá trong bước tiếp theo của việc khôi phục trang bị tấn công. Nó đòi hỏiđánh giá tình hình và cách thức tiến hành. Xác định các tệp tin bị nhiễm bệnh, bất kỳ sự thỏa hiệp nào đối với dữ liệu nhạy cảm và truy cập vàocơ sở dữ liệu và nếu các trang web khác trên máy chủ web của bạn bị ảnh hưởng. Thủ tục có thể được thực hiện bằng cách sử dụng Công cụ Quản trị Trang web của Google.

Tiếp theo, khôi phục lại bản sao lưu và kiểm tra phần mềm độc hại. Trong bước này, chủ sở hữu trang webthay thế bất kỳ tập tin bị ảnh hưởng với một bản sao lưu không bị nhiễm các tập tin. Ngoài ra, cơ sở dữ liệu cần được khôi phục từ bản sao lưu nếu có thểrằng tin tặc truy cập vào cơ sở dữ liệu không thể bị loại trừ. Chỉ cần nhớ rằng, hai bản sao lưu quan trọng là Joomla và WordPress.

Cập nhật chủ đề, bổ sung, mở rộng và các ứng dụng. Tin tặc thường sử dụng bảo mậtlỗ hổng trong phần mở rộng, plugin và chủ đề. Vì vậy, ngay khi sao lưu đã được khôi phục, tất cả các lỗ hổng bảo mật đã biết phải được đóng lại bằng cách cập nhậttất cả các chủ đề, phần mở rộng, và các ứng dụng. Mỗi plugin ảnh hưởng đến tính bảo mật của một trang web.

Cuối cùng, làm việc để loại bỏ trang web khỏi danh sách đen. Yahoo, Google, và Bing duy trìdanh sách đen cho các trang web bị nhiễm virut. Ví dụ: bất kỳ trang web nào được đặt trên danh sách đen của Google đều bị trừng phạt thấp hơn hoặc thậm chí bị loại bỏtừ chỉ mục tìm kiếm. Do đó, sau khi nhập bản sao lưu và thay đổi mật khẩu, thông báo cho các công cụ tìm kiếm để loại bỏ khỏi danh sách đen.

Để kết luận, các cuộc tấn công vào các trang web là một phần của thế giới trực tuyến hiện đại. Nếu một trang webbị tấn công, các nhà phát triển có thể cảm thấy bị sốc. Vào thời điểm này, điều quan trọng là phải giữ bình tĩnh vì bây giờ bạn biết phải làm gì và phục hồi hiệu quảmột trang web.

November 28, 2017
Semalt Giải thích Làm thế nào để phục hồi trang web của bạn Sau khi tấn công nguy hiểm
Reply