セマルトは悪意のある攻撃の後にあなたのサイトを回復する方法を説明しています

サイトの所有者にとって最も刺激的な体験は、Webへの悪意のある攻撃です。この状況では、開発者は落ち着いて適切な対策を適切に実行することが推奨されます。 SemaltのシニアカスタマーサクセスマネージャーであるFrank Abagnaleが、ハッキングされたサイトを体系的に復旧する手順を提供します。行こう!

まず、コンピュータにウイルスがないか確認します。これは、サイトの回復を開始する前に、コンピューターを攻撃のソースとして持つ可能性を排除するのに役立つ準備手順です。したがって、このメモでは、ローカルコンピュータの感染、マルウェア、ウイルスをスキャンすることが最初のステップになるはずです。推奨されるウイルススキャナーの例は、ドイツのAnti-BotnetコンサルティングセンターのEU-Cleanerです。このイニシアチブは、サイト開発者が無料でマルウェアを削除するのに役立ちます。さらに、このコンサルティングセンターは、ハッキングされたサイトの場合、チケット番号と連絡先データをWebサイトの所有者に電子メールで即座に送信します。

次に、管理者パスワードを変更する必要があります。これは、ハッカーがデータベース、Webサイト、またはWebスペースにアクセスできないようにする手順です。パスワードはウェブホスティングサービスの顧客エリアとサイトの管理セクションから管理できます。さらに、パスワード保護は、Secure File Transfer Protocol(SFTP)などの安全プロトコルを介してWebスペースにアクセスし、他のサービスでパスワードを変更し、最も安全なパスワードを選択することで強化できます。デフォルトの用語は、Webセキュリティの管理パスワードとして使用しないでください。

3番目に、phpMyAdminを使用してWebサイトの管理者パスワードをリセットします。サイト所有者がサイトの管理セクションにサインインできない場合、ハッカーはパスワードを変更したか、アカウントを無効にした可能性があります。このシナリオでは、データベース内のパスワードを変更する必要があります。これは、WordPressを使用する開発者がphpMyAdminを使用することで実現できます。

被害は、ハッキングされたサイトを復旧する次のステップで評価する必要があります。状況を評価し、続行方法を計画する必要があります。感染したファイル、機密データの侵害、データベースへのアクセス、およびWebサーバー上の他のサイトが影響を受けているかどうかを確認します。この手順は、Googleウェブマスターツールを使用して実行できます。

次に、バックアップを復元し、マルウェアをチェックします。このステップでは、サイト所有者は影響を受けるファイルを感染していないファイルのバックアップに置き換える必要があります。さらに、ハッカーがデータベースにアクセスした可能性を排除できない場合は、データベースをバックアップから復元する必要があります。覚えておいてください、2つの重要なバックアップはJoomlaとWordPressです。

テーマ、プラグイン、拡張機能、アプリケーションを更新します。ハッカーは、拡張機能、プラグイン、テーマにセキュリティホールを使用することがよくあります。したがって、バックアップが復元されたらすぐに、すべてのテーマ、拡張機能、およびアプリケーションを更新して、既知のセキュリティホールをすべて閉じる必要があります。各プラグインは、サイトのセキュリティに影響を与えます。

最後に、サイトをブラックリストから削除します。 Yahoo、Google、およびBingは、ウイルスに感染したサイトのブラックリストを維持しています。たとえば、Googleのブラックリストに掲載されたサイトは、ランキングが低くなったり、検索インデックスから削除されたりすることがあります。したがって、クリーンなバックアップをインポートしてパスワードを変更した後、ブラックリストから削除されるように検索エンジンに通知します。

結論として、サイトへの攻撃は現代のオンライン世界の一部です。サイトがハッキングされた場合、開発者はショックを受けるかもしれません。現時点では、何をすべきかを理解し、ウェブサイトを効果的に回復するため、冷静さを保つことが重要です。