Ngăn chặn hacker khỏi gây hại thêm cho trang web của bạn hoặc truy cập trang web của bạn.
Bạn sẽ cần:
-Khả năng ngăn chặn máy chủ web của bạn từ trang phục (cách khác, bạn có thể thảo luận về các tùy chọn với hoster của bạn). Xin lưu ý rằng trong các bước sau bạn sẽ cần phải mang theo trang web của bạn trở lại trực tuyến trong thời gian ngắn.
-Quyền quản lý tài khoản (khả năng để xem tất cả người dùng, xóa người dùng, và thay đổi tất cả các mật khẩu liên quan đến tài khoản của bạn).
Các hành động tiếp theo:
-Hãy trang web ẩn của bạn để nó không còn phục vụ nội dung cho người dùng. Ví dụ, dừng máy chủ web của bạn hoặc chỉ mục DNS trang web của bạn đến một trang tĩnh trên một máy chủ khác nhau có sử dụng một mã phản hồi HTTP 503.
-Bằng cách tham gia trang web bị xâm nhập của bạn hoàn toàn ẩn, bạn có thể hoàn thành các nhiệm vụ hành chính với ít sự can thiệp của các hacker, và khi đó, mã độc hại hoặc các tập tin spam sẽ không được tiếp xúc với du khách. Nó không chắc rằng việc trang web ẩn của bạn liên tục / tạm thời trong quá trình phục hồi sẽ ảnh hưởng đến thứ hạng của trang web trong tương lai của bạn trong kết quả tìm kiếm.
-Liên hệ với hoster của bạn là hữu ích nếu bạn không chắc chắn làm thế nào để có trang web ẩn của bạn. Ví dụ, bạn có thể cấu hình hoster tại 503 đáp ứng cho trang web của bạn từ bên ngoài thư mục bị nhiễm của bạn (đó là một lựa chọn tốt). Truyền đạt cho hoster của bạn rằng bạn sẽ sớm cần phải chuyển đổi trang web của bạn giữa online và offline cho mục đích thử nghiệm là có thể giúp họ cung cấp cho bạn những phương pháp tự phục vụ hầu hết các trang web dành ẩn của bạn.
-Có trang web của bạn trở lại một 4xx hay 5xx mã trạng thái HTTP là không đủ để bảo vệ người dùng của bạn. Nội dung có hại vẫn có thể được trả lại cho người sử dụng với 404, 503, vv 503 mã trạng thái là một tín hiệu hữu ích mà trang web của bạn là giảm tạm thời, nhưng các phản ứng xảy ra từ bên ngoài máy chủ / trang web bị xâm nhập của bạn.
-Sử dụng Disallow robots.txt cũng là không đủ bởi vì nó chỉ có khối thu thập công cụ tìm kiếm. Người sử dụng thường xuyên vẫn có thể truy cập nội dung độc hại.
-Nếu bạn chưa làm như vậy, liên hệ với hoster của bạn để làm cho họ nhận thức được tình hình. Nếu hoster của bạn cũng đã bị xâm nhập, nó có thể giúp họ hiểu được phạm vi của vấn đề.
Thực hiện triệt để quản lý tài khoản người dùng
-Xem danh sách các tài khoản người dùng của trang web và kiểm tra xem các hacker tạo ra một tài khoản người dùng mới. Nếu tài khoản bất hợp pháp đã được tạo ra, viết ra tên tài khoản không mong muốn để điều tra sau đó. Sau đó, xóa các tài khoản để ngăn chặn đăng nhập trong tương lai bởi các hacker.
-Thay đổi mật khẩu cho tất cả người sử dụng trang web và tài khoản. Điều này bao gồm thông tin đăng nhập cho FTP, truy cập cơ sở dữ liệu, quản trị hệ thống, và hệ thống quản lý nội dung (CMS) tài khoản.
Bước 3:. Kiểm dịch trang web của bạn bây giờ là hoàn thành các bước tiếp theo trong quá trình là Bước 4: Touch cơ