Semalt giải thích cách phục hồi trang web của bạn sau cuộc tấn công độc hại

Trải nghiệm thú vị nhất đối với chủ sở hữu trang web là các cuộc tấn công độc hại vào web của họ. Trong tình huống này, các nhà phát triển được khuyến khích giữ bình tĩnh và thực hiện đúng các biện pháp chính xác. Frank Abagnale, Giám đốc thành công khách hàng cao cấp Semalt , cung cấp các bước phục hồi một cách có hệ thống một trang web bị tấn công. Đi nào!

Trước hết, hãy kiểm tra máy tính của bạn xem có virus nào không. Đây là bước chuẩn bị giúp loại trừ khả năng máy tính của bạn là nguồn tấn công trước khi bắt đầu khôi phục trang web. Do đó, trên lưu ý này, quét máy tính cục bộ của bạn để tìm nhiễm trùng, phần mềm độc hại hoặc vi-rút nên là bước đầu tiên. Một ví dụ về máy quét virus được khuyến nghị là EU-Cleaner từ trung tâm tư vấn Anti-Botnet, Đức. Sáng kiến giúp nhà phát triển trang web xóa bất kỳ phần mềm độc hại nào miễn phí. Ngoài ra, trung tâm tư vấn này ngay lập tức gửi số vé và dữ liệu liên hệ qua email cho chủ sở hữu trang web trong trường hợp trang web bị tấn công.

Thứ hai, bất kỳ mật khẩu quản trị viên nên được thay đổi. Đây là một bước đảm bảo tin tặc không thể truy cập cơ sở dữ liệu, trang web hoặc không gian web của bạn nữa. Mật khẩu có thể được quản lý từ khu vực khách hàng dịch vụ lưu trữ web và phần quản trị của một trang web. Ngoài ra, bảo vệ mật khẩu có thể được tăng cường bằng cách truy cập không gian web thông qua các giao thức an toàn như Giao thức truyền tệp an toàn (SFTP), thay đổi mật khẩu trong các dịch vụ khác và chọn mật khẩu an toàn nhất. Các thuật ngữ mặc định không bao giờ được sử dụng làm mật khẩu quản trị viên để bảo mật web.

Thứ ba, sử dụng phpMyAdmin để đặt lại mật khẩu quản trị viên trang web. Nếu chủ sở hữu trang web không thể đăng nhập vào phần quản trị viên trên trang web của họ, tin tặc có thể đã thay đổi mật khẩu hoặc hủy kích hoạt tài khoản. Trong trường hợp này, mật khẩu trong cơ sở dữ liệu phải được thay đổi. Điều này có thể đạt được bằng cách sử dụng phpMyAdmin cho các nhà phát triển sử dụng WordPress.

Thiệt hại nên được đánh giá trong bước tiếp theo của việc khôi phục một trang web bị tấn công. Nó đòi hỏi phải đánh giá tình hình và lập kế hoạch về cách tiến hành. Xác định các tệp bị nhiễm, bất kỳ sự thỏa hiệp nào đối với dữ liệu nhạy cảm và quyền truy cập vào cơ sở dữ liệu và nếu các trang web khác trên máy chủ web của bạn bị ảnh hưởng. Quy trình có thể được thực thi bằng cách sử dụng Công cụ quản trị trang web của Google.

Tiếp theo, khôi phục bản sao lưu và kiểm tra phần mềm độc hại. Trong bước này, chủ sở hữu trang web nên thay thế bất kỳ tệp bị ảnh hưởng nào bằng bản sao lưu tệp không bị nhiễm. Ngoài ra, cơ sở dữ liệu nên được khôi phục từ bản sao lưu nếu không thể loại trừ các tin tặc truy cập vào cơ sở dữ liệu. Chỉ cần nhớ, hai bản sao lưu quan trọng là Joomla và WordPress.

Cập nhật chủ đề, plugin, tiện ích mở rộng và ứng dụng. Tin tặc thường sử dụng các lỗ hổng bảo mật trong các tiện ích mở rộng, plugin và chủ đề. Do đó, ngay khi các bản sao lưu được khôi phục, tất cả các lỗ hổng bảo mật đã biết phải được đóng lại bằng cách cập nhật tất cả các chủ đề, tiện ích mở rộng và ứng dụng. Mỗi plugin ảnh hưởng đến bảo mật của một trang web.

Cuối cùng, làm việc để xóa trang web khỏi danh sách đen. Yahoo, Google và Bing duy trì danh sách đen cho các trang web bị nhiễm vi-rút. Chẳng hạn, bất kỳ trang web nào được đưa vào danh sách đen của Google đều bị phạt với thứ hạng thấp hơn hoặc thậm chí bị xóa khỏi chỉ mục tìm kiếm. Do đó, sau khi nhập các bản sao lưu sạch và thay đổi mật khẩu, hãy thông báo cho các công cụ tìm kiếm để xóa khỏi danh sách đen.

Tóm lại, các cuộc tấn công vào các trang web là một phần của thế giới trực tuyến hiện đại. Nếu một trang web bị hack, các nhà phát triển có thể cảm thấy sốc. Tại thời điểm này, điều quan trọng là giữ bình tĩnh vì bây giờ bạn biết phải làm gì và phục hồi hiệu quả một trang web.