Bước 7: Làm sạch và duy trì trang web của bạn
Khôi phục nội dung tốt, loại bỏ các nội dung xấu, sửa các lỗ hổng, và có kế hoạch để duy trì một trang web an toàn.
Bạn sẽ cần:
-Shell / thiết bị đầu cuối truy cập quản trị vào các máy chủ của trang web: web, cơ sở dữ liệu, tập tin
-Kiến thức của shell / lệnh terminal
-Hiểu biết về code (như PHP hay JavaScript)
-Lưu trữ để tạo bản sao lưu các trang web của bạn (bao gồm cả các tập tin, cơ sở dữ liệu, hình ảnh, vv)
-Khôi phục nội dung tốt, loại bỏ các nội dung xấu, sửa các lỗ hổng, và có kế hoạch để duy trì một trang web an toàn.
Các hành động tiếp theo:
Chúng tôi sẽ giới thiệu một vài hành động trong bước này:
-Ở đâu để xác định vị trí các nguồn lực bổ sung nếu bạn tin rằng các hacker dùng để thu thập thông tin cá nhân của người sử dụng (ví dụ như với các trang lừa đảo)
-Tùy chọn sử dụng Remove URL trong Công cụ quản trị trang web để đẩy nhanh việc xoá, không mong muốn, người dùng có thể nhìn thấy URL hoàn toàn mới được tạo ra bởi các hacker mà bạn không muốn nổi lên trong các kết quả tìm kiếm của Google
-Tùy chọn sử dụng Tìm nạp như Google trong Webmaster Tools để đẩy nhanh xử lý bởi Google của trang web sạch - nghĩa trang là mới hoặc mới được cập nhật - mà bạn muốn xuất hiện trong kết quả tìm kiếm của Google
-Cài đặt mới nhất, phiên bản an toàn nhất của phần mềm
-Loại bỏ các ứng dụng không cần thiết hoặc bổ sung hoặc không sử dụng mà có thể làm cho trang web của bạn dễ bị tổn thương hơn trong tương lai
-Khôi phục nội dung tốt và loại bỏ nội dung của hacker
-Xác định nguyên nhân gốc rễ lỗ hổng bị khai thác bởi hacker
-Thay đổi tất cả mật khẩu
-Kế hoạch để giữ cho trang web của bạn an toàn
1. Xác định vị trí các nguồn lực hỗ trợ khi đối phó với sự mất mát của các thông tin bí mật, chẳng hạn như với các trang lừa đảo
Nếu thông tin người dùng bảo mật được lấy từ trang web của bạn (ví dụ, bởi vì nó là một phần của một cuộc tấn công phishing), bạn có thể muốn xem xét bất kỳ doanh nghiệp, quy định, hoặc trách nhiệm pháp lý trước khi bạn bắt đầu làm sạch trang web của bạn hoặc xóa bất kỳ tập tin. Trong trường hợp lừa đảo, antiphishing.org có nguồn tài nguyên hữu ích như tài liệu của họ làm gì nếu bạn trang web của bạn đã bị hack bởi những kẻ lừa đảo .
2. Xem xét yêu cầu xoá URL mới được tạo ra bởi các hacker
Nếu các hacker tạo ra, người dùng có thể nhìn thấy URL hoàn toàn mới, bạn có thể có các trang nhanh hơn khỏi kết quả tìm kiếm của Google bằng cách sử dụng các URL Remove tính năng trong Công cụ Quản trị Trang web. Đây là một bước hoàn toàn tùy chọn. Nếu bạn chỉ đơn giản là xóa các trang và sau đó cấu hình máy chủ của bạn để trả lại một mã trạng thái 404 , các trang sẽ tự động rơi ra khỏi chỉ mục của Google với thời gian.
-Quyết định sử dụng URL Removal sẽ phụ thuộc vào số lượng mới, các trang không mong muốn tạo ra (quá nhiều trang có thể được rườm rà để đưa vào Remove URLs), cũng như các thiệt hại tiềm năng các trang này có thể gây ra người dùng. Để giữ cho các trang trình thông qua URL Removal từ bao giờ xuất hiện trong kết quả tìm kiếm, hãy chắc chắn các trang cũng được cấu hình để trả lại 404 tập tin không tìm thấy câu trả lời cho những mong muốn / URL loại bỏ.
-Không sử dụng công cụ này để yêu cầu loại bỏ bất kỳ trang trước đó chỉ có thể bị hư hại bởi các hacker -. Bạn sẽ muốn các trang xuất hiện trong kết quả tìm kiếm khi họ đang dọn dẹp URL Removal chỉ là cho các trang bạn sẽ thấy không bao giờ muốn xuất hiện trong kết quả.
3. Hãy xem xét xúc tiến xử lý bởi Google của trang sạch sẽ của bạn
Nếu bạn có các trang sạch mới hoặc cập nhật, bạn có thể sử dụng Tìm nạp như Google tính năng trong Công cụ quản trị trang web để nộp các trang chỉ mục của Google. Điều này là hoàn toàn tùy chọn; nếu bạn bỏ qua bước này, các trang mới hoặc sửa đổi của bạn có thể sẽ được thu thập và xử lý với thời gian.
4. Bắt đầu làm sạch lên máy chủ của bạn (s)
Bây giờ là thời gian để bắt đầu dọn dẹp trang web của bạn dựa trên các ghi chú mà bạn đã chụp trong Bước 5: Đánh giá thiệt hại và Bước 6: Xác định các lỗ hổng . Các đường dẫn sau đây bạn sẽ mất trong bước này phụ thuộc vào loại sao lưu, bạn có sẵn.
-Sạch sẽ và hiện sao lưu
-Sạch sẽ nhưng lỗi thời sao lưu
-Không sao lưu có sẵn
-Sạch sẽ và hiện sao lưu
Khôi phục sao lưu của bạn.
Cài đặt bất kỳ nâng cấp phần mềm, cập nhật, hay các bản vá có sẵn. Điều này bao gồm phần mềm cho các hệ điều hành nếu bạn đang ở trong kiểm soát của máy chủ, và tất cả các ứng dụng, chẳng hạn như hệ thống quản lý nội dung, nền tảng thương mại điện tử, plugins, templates, vv
Hãy xem xét xem bạn có thể loại bỏ phần mềm trên máy chủ của bạn (ví dụ, widget, plugin, hoặc các ứng dụng) mà trang web không còn sử dụng.
Sửa các lỗ hổng.
Hãy chắc chắn rằng tất cả các vấn đề được tìm thấy trong Bước 5: Đánh giá thiệt hại được giải quyết.
Thay đổi mật khẩu một lần nữa cho tất cả các tài khoản liên quan đến các trang web (ví dụ, đăng nhập để truy cập FTP, truy cập cơ sở dữ liệu, quản trị hệ thống, và các tài khoản CMS). Trên các hệ thống dựa trên Unix:
$ Passwd admin1
Sạch sẽ nhưng lỗi thời sao lưu
Đầu tiên, kiểm tra xem sao lưu này đã được tạo ra trước khi trang web của bạn đã bị hack.
- hiện một hình ảnh đĩa của trang web hiện tại của bạn, mặc dù nó vẫn còn bị nhiễm bệnh. Bản sao này chỉ là cho an toàn. Đánh dấu bản sao như bị nhiễm bệnh để phân biệt nó với những người khác. Trên một hệ thống dựa trên Unix, làm cho một hình ảnh đĩa có thể là:
$ Dd if = / dev / sda bs = 1024 conv = noerror, đồng bộ | gzip -c -9
> /mirror/full-backup-20120125-infected.gz
- hiện một sao lưu bản sao hệ thống tập tin của máy chủ của bạn, bao gồm cả hình ảnh và các tập tin phương tiện truyền thông. Nếu bạn có một cơ sở dữ liệu, sao lưu cơ sở dữ liệu là tốt.
$ -pczf Tar full-backup-20120125-infected.tar.gz www / $ mysqldump -u root
-p --all-cơ sở dữ liệu | gzip -9> fulldb_backup-20120125-infected.sql
-Khôi phục lại dự phòng sạch nhưng lỗi thời trên máy chủ của bạn.
-Hãy xem xét xem bạn có thể loại bỏ phần mềm trên máy chủ của bạn (ví dụ, widget, plugin, hoặc các ứng dụng) mà trang web không còn sử dụng.
-Nâng cấp tất cả các phần mềm, bao gồm cả các hệ điều hành nếu bạn đang ở trong kiểm soát của máy chủ, và tất cả các ứng dụng phần mềm, chẳng hạn như hệ thống quản lý nội dung, nền tảng thương mại điện tử, plugins, templates, vv Hãy chắc chắn để kiểm tra và cài đặt bản cập nhật bảo mật có sẵn và các bản vá lỗi.
Sửa các lỗ hổng.
-Thực hiện một trang web diff hoặc bằng tay hoặc trong một thời trang tự động - giữa dự phòng sạch và các bản sao nhiễm hiện nay.
$ Diff -qr www / sao lưu / full-backup-20120124 /
-Tải lên bất kỳ, nội dung sạch mới mà bạn muốn bảo vệ từ các bản sao nhiễm trên máy chủ nâng cấp.
$ Rsync -avz /backups/full-backup-20120124/www/clean-file.jpg / www /
-Kiểm tra rằng mỗi URL được liệt kê từ Bước 5: Đánh giá các thiệt hại đã được sửa chữa.
-Thay đổi mật khẩu một lần nữa cho tất cả các tài khoản liên quan đến các trang web (ví dụ, đăng nhập để truy cập FTP, truy cập cơ sở dữ liệu, quản trị hệ thống, và các tài khoản CMS). Trên các hệ thống dựa trên Unix:
$ Passwd admin1
Không sao lưu có sẵn
Làm cho hai bản sao lưu các trang web của bạn mặc dù nó vẫn còn bị nhiễm bệnh. Có một sao lưu bổ sung này sẽ giúp khôi phục lại nội dung vô tình xóa, hoặc cho phép bạn để trở lại và thử lại nếu mọi thứ đi xiên. Dán nhãn cho mỗi sao lưu với "nhiễm" để tham khảo trong tương lai.
Một trong những bản sao lưu của bạn sẽ là một hình ảnh đĩa hay "phiên bản clone" của trang web của bạn. Định dạng này làm cho khôi phục lại nội dung còn đơn giản hơn. Bạn có thể để lại hình ảnh đĩa dành cho trường hợp khẩn cấp. Trên một hệ thống dựa trên Unix, làm cho một hình ảnh đĩa có thể là:
$ Dd if = / dev / sda bs = 1024 conv = noerror, đồng bộ | gzip -9 -c>
/mirror/full-backup-20120125-infected.gz
Các sao lưu khác sẽ được một bản sao hệ thống tập tin từ máy chủ của bạn, bao gồm cả hình ảnh và các tập tin phương tiện truyền thông. Nếu bạn có một cơ sở dữ liệu, sao lưu cơ sở dữ liệu là tốt.
$ -pczf Tar full-backup-20120125-infected.tar.gz www /
$ -u Mysqldump gốc -p --all-cơ sở dữ liệu | gzip -9> fulldb_backup-20120125-infected.sql
Nếu bạn không có một hình ảnh đĩa, làm cho hai bản sao lưu cơ sở dữ liệu và hai bản sao lưu của hệ thống tập tin.
Làm sạch nội dung của trang web trên các bản sao lưu hệ thống file mới (không phải máy chủ chính nó)
Nếu cuộc điều tra trước đó của bạn tìm thấy tập tin cho phép quá khoan dung, đi trước và sửa chữa chúng. Hãy chắc chắn rằng bạn làm điều này trên các bản sao lưu, không phải là máy chủ chính nó.
Ngoài ra trên các bản sao lưu, làm sạch tất cả các tập tin tương ứng với URL được phát hiện là bị tổn thương từ Bước 5: Đánh giá thiệt hại . Đây có thể là các file cấu hình server, JavaScript, HTML, PHP.
Hãy chắc chắn cũng loại bỏ (phục vụ cho một phản ứng 404) cho các tập tin mới được tạo ra bởi các hacker (mà bạn có thể hoặc không có thể đã nộp bằng cách sử dụng công cụ diệt URL trong Công cụ Quản trị Trang web.)
Sửa các lỗ hổng nếu nó tồn tại trong mã của bạn hoặc mật khẩu bị nứt. Thư viện xác nhận đầu vào hoặc kiểm tra an ninh có thể được giúp đỡ.
Nếu trang web của bạn có một cơ sở dữ liệu, bắt đầu dọn dẹp hồ sơ hacker-sửa đổi trong bản sao lưu của bạn. Chỉ cần trước khi bạn nghĩ rằng bạn đang thực hiện, thực hiện một kiểm tra sự tỉnh táo vào chi tiết của các hồ sơ để đảm bảo nó có vẻ sạch sẽ.
Thay đổi mật khẩu một lần nữa cho tất cả các tài khoản liên quan đến các trang web (ví dụ, đăng nhập để truy cập FTP, truy cập cơ sở dữ liệu, quản trị hệ thống, và các tài khoản CMS). Trên các hệ thống dựa trên Unix:
$ Passwd admin1
Tại thời điểm này, các bản sao lưu một lần nhiễm của trang web của bạn nên chứa dữ liệu chỉ sạch. Giữ bản sao sạch này trên mặt và chuyển sang hành động # 5.
5. Loại bỏ các phần mềm không cần thiết
Hãy xem xét xem bạn có thể loại bỏ phần mềm trên máy chủ của bạn - chẳng hạn như widget, plugin, hoặc các ứng dụng - rằng trang web không còn sử dụng. Điều này có thể tăng cường an ninh và bảo trì đơn giản hóa trong tương lai.
6. Làm sạch tất cả các máy chủ
Thực hiện cài đặt, không phải chỉ là một bản nâng cấp. Nâng cấp có thể để lại các tập tin từ một phiên bản trước đó. Nếu một tập tin bị nhiễm vẫn còn trên máy chủ, một hack là nhiều khả năng xảy ra.
Các cài đặt mới nên bao gồm hệ điều hành, nếu bạn đang ở trong kiểm soát của máy chủ, và tất cả các ứng dụng phần mềm, chẳng hạn như hệ thống quản lý nội dung, nền tảng thương mại điện tử, plugins, templates, vv Hãy chắc chắn để kiểm tra các bản cập nhật bảo mật có sẵn và các bản vá lỗi.
Chuyển nội dung tốt từ các bản sao lưu hệ thống tập tin sạch cho các máy chủ mới cài đặt (s). Tải / khôi phục lại chỉ được biết đến sạch các tập tin / cơ sở dữ liệu. Hãy chắc chắn để duy trì các quyền tập tin thích hợp và không ghi đè lên các tập tin hệ thống vừa mới cài đặt.
Thực hiện một sự thay đổi cuối cùng của mật khẩu cho tất cả các tài khoản liên quan đến các trang web (ví dụ, đăng nhập để truy cập FTP, truy cập cơ sở dữ liệu, quản trị hệ thống, và các tài khoản CMS). Trên các hệ thống dựa trên Unix:
$ Passwd admin1
7. Tạo ra một kế hoạch bảo trì dài hạn
Có nhiều nguồn thông tin trên web để bảo trì trang web mạnh mẽ, giống như của StopBadware Ngăn chặn phần mềm độc hại: vấn đề cơ bản . Chúng tôi cũng khuyên bạn nên làm như sau:
-Hãy thường xuyên, sao lưu tự động của trang web của bạn.
-Hãy thận trọng về việc giữ gìn phần mềm cập nhật.
-Hiểu được thực tế an ninh của tất cả các ứng dụng, bổ sung, phần mềm của bên thứ ba, vv, trước khi bạn cài đặt chúng trên máy chủ của bạn. Một lỗ hổng bảo mật trong một ứng dụng phần mềm có thể ảnh hưởng đến sự an toàn của toàn bộ trang web của bạn.
Enforce tạo mật khẩu mạnh.
Giữ tất cả các thiết bị sử dụng để đăng nhập vào các máy tính an toàn (hệ điều hành cập nhật và trình duyệt).
8. Kiểm tra lại dọn dẹp đó là hoàn thành
Hãy chắc chắn rằng bạn có thể trả lời "có" cho những câu hỏi sau đây:
-Tôi đã có những bước đi thích hợp nếu các hacker thu được thông tin cá nhân của người dùng?
-Trang web của tôi chạy mới nhất, phiên bản an toàn nhất của phần mềm?
-Tôi đã gỡ bỏ tất cả các ứng dụng không cần thiết hoặc không sử dụng hoặc bổ sung mà có thể làm cho trang web của tôi dễ bị tổn thương hơn trong tương lai?
-Tôi đã khôi phục lại nội dung của tôi và loại bỏ nội dung của tin tặc?
-Tôi đã sửa chữa các tổn thương nguyên nhân gốc rễ khiến cho trang web của tôi để bị hack?
-Tôi có một kế hoạch để giữ cho trang web của mình?
9. Mang theo trang web của bạn trở lại trực tuyến
Bước 7:. Làm sạch và duy trì trang web của bạn bây giờ là hoàn thành các bước tiếp theo trong quá trình là 8: Yêu cầu xem xét .
