10 مرحله برای بازیابی از یک وب سایت هک شده
غیر قابل تصور است اتفاق افتاده است. وب سایت شما هک شده است. چه کار میکنی؟ از کجا آغاز میکنی؟ نگران نباش. همه چیز از دست نرفته است و شما قادر خواهید بود به عقب برگردید. هر روز، صدها سایت با مشکل مشابه مواجه می شوند، و بسیاری نیز قادر به بازگشت به شکوه اصلی خود هستند. همه چیزهایی که باید انجام دهید این است که مراحل زیر را دنبال کنید و در نهایت همه چیز درست خواهد شد.
1. اطلاعات خود را بنویسید و برخی تحقیقات را انجام دهید
البته اولین قدم این است که شخص مسئول را بگوید. به محض اینکه متوجه شوید که صفحه شما هک شده است، فرد یا شرکت میزبانی وب سایت خود را اعلام کنید. در بیشتر موارد، میزبان وب شما می داند چگونه این مشکل را بسیار بهتر از شما حل کند. همچنین احتمال دارد که شرکت میزبانی دارای چندین مشتری در همان سرور باشد، بنابراین میزبان شما می خواهد سایت های دیگر مشتری خود را بررسی کند تا مطمئن شود که آنها نیز هک شده اند.
علاوه بر این، برخی از تحقیقات خود را انجام دهید و به منابع آنلاین معتبر یا انجمن های مفید و یا جوامع آنلاین کمک کنید. در نهایت، در این گام ویژه، در صورت لزوم با کمک کارشناسان امنیتی همکاری کنید. بپرسید که کدام شرکت ها در صنعت شما استفاده می کنند. به دنبال ارجاع یا کسی که شهرت دارد، قبلا تاسیس شده است. اگر از پاسخی که از میزبان اصلی خود دریافت کرده اید راضی نباشید، سپس سعی کنید یکی از متخصصان بازیابی سایت را پیدا کنید. همیشه بهتر است به دنبال کمک از کسانی که اعتماد به نفس در این زمینه است. اگر می خواهید کار درست انجام شود، افرادی پیدا کنید که دقیقا بدانند چه کار می کنند.
2. QUARANTINE سایت
گام بعدی می تواند سایت شما را خاموش کند. آن را به صورت آفلاین و قرنطینه کنید تا مشکل حل شود. در حالی که بله، سایت شما قادر به ارائه محتوا به کاربران شما نخواهد بود، به خاطر داشته باشید که محتویات هرچند ناچیز از زمان هک شدن سایت محسوب می شوند. دایرکتوری DNS وب سایت خود را به یک صفحه استاتیک در سرور دیگری که با کد پاسخ 503 HTTP پاسخ می دهد، بنویسید.
همیشه بهتر است که سایت خود را به صورت آفلاین بگذارید تا بتوانید اولین و بدون هیچ دخالتی را انجام دهید. همچنین افرادی که سعی در دسترسی به سایت شما ندارند با کد مخرب و فایلهای اسپم مواجه نخواهند شد. این باعث می شود که کاربران از دریافت هر گونه ویروس نیز داشته باشند. اگر نمی دانید چگونه سایت خود را به صورت آفلاین قرار دهید، میزبانی شخص ثالث را انجام دهید. اجازه دهید میزبان شما می داند شما باید قبل از اینکه سایت خود را آفلاین بیابید، سایت خود را برای اهداف تست تغییر دهید.
هشدار می دهم که چند راه حل متفاوت در واقع به نظر نمی رسد مفید است. داشتن سایت شما فقط به یک کد وضعیت 4xx یا 5xx HTTP برای حفاظت از کاربران شما کافی نخواهد بود. در عوض، یک وضعیت 503 یک سیگنال مفید است که سایت شما به طور موقت قطع شده است، اما پاسخ باید قطعا از خارج از سرور / سایت خود، که به خطر افتاده است، رخ دهد.
شما همچنین باید حساب های کاربری خود را در سایت خود بررسی کنید. بسیاری از هکرها یک حساب جدید ایجاد می کنند و اگر این مورد باشد، این نام حساب ها را یادداشت کنید، آنها را حذف کنید، اما مطمئن باشید که آنها را برای تحقیق مورد نیاز نگه دارید.
در نهایت، به اندازه کافی نمی توان گفت، اما تمام رمزهای عبور خود را برای سایت ها و حساب ها، از جمله ورود به سیستم برای دسترسی به پایگاه داده، مدیریت سیستم، حساب های مدیریت محتوا و ورود به سیستم FTP، تغییر دهید. اطمینان حاصل کنید که گذرواژههای جدید فقط تغییراتی کوچک از آنچه شما پیش از این داشتید برای اطمینان از اینکه هکر باز نخواهد گشت و دوباره تلاش خواهد کرد و به طور بالقوه موفق خواهد شد.
گوگل ابزار وب مستر
3. تأیید مالکیت سایت شما
شما همچنین باید مالکیت سایت خود را در کنسول جستجو استفاده کنید. "اما این سایت من است. چرا باید مالکیت را تأیید کنم؟ "کاملا ممکن است که هکر مالکیت خود را در کنسول جستجو تایید کرده و با تنظیماتی که قبلا در سایت شما ساخته شده است، خراب شود. با تأیید مالکیت و دیدن اینکه چه آسیب انجام شده، تنها پس از آن می توانید ماهیت حمله تعیین کنید.
برای تأیید، به سادگی یک مرورگر را باز کنید و به Google Webmaster بروید.
روی «کنسول جستجو» کلیک کنید و وارد شوید. بر روی «افزودن یک سایت» کلیک کرده و URL سایت خود را تایپ کنید. چندین روش تأیید در دسترس هستند، هرچند زبانه روش توصیه شده در صفحه تأیید نشاندهنده روشی است که گوگل فکر میکند برای شما مناسبتر است. اگر یک روش که نیاز به دسترسی به سایت شما را انتخاب کرده اید، سایت را به صورت آنلاین بازگردانید. روی «تأیید» کلیک کنید و اگر موفق شد پیامی دریافت خواهید کرد که مالکیت تأیید شده است. پس از آن شما می توانید سایت خود را به صورت آفلاین برای کارهای دیگر.
گام بعدی تأیید مالکیت خود در کنسول جستجوی شما است. به صفحه اصلی کنسول جستجو بروید، که میتوانید با کلیک کردن بر روی آرم «کنسول جستجو» انجام دهید. سایت خود را پیدا کنید و روی "مدیریت سایت" کلیک کنید. "افزودن یا حذف کاربران" را کلیک کنید و لیستی از کاربران و صاحبان لیست را مرور کنید. اگر یکی از شما را نمی شناسد، آدرس ایمیل را مستند و سپس حذف کنید. برای هر گونه تغییراتی که ممکن است در زیر آیکون تنظیمات ایجاد شده باشد، در کنسول جستجو جستجو کنید. هر گونه تغییر غیر معمول، مطمئن شوید که هر دو آنها را به یاد داشته باشید و آنها را حذف کنید.
4. چقدر ناراحت است؟
شدت هک می تواند متفاوت باشد. اطلاعات در من را بررسی کنید
مرکز امنیت و مسائل مربوط به امنیت در کنسول جستجو، زیرا این اطلاعات می تواند به شما در تشخیص میزان حمله کمک کند. یک هکر می تواند به سایت خود حمله کند:
محتوا "اسپم" را از بین ببرد تا کیفیت و ارتباط نتایج جستجو را کاهش دهد؛
توزیع نرم افزارهای مخرب
هک برای اهداف فیشینگ
راه هایی که هر نوع هک می کنید متفاوت است. برای دیدن آنچه که سایت شما با آن برخورد کرده اید، پیام ها را در کنسول جستجو بررسی کنید. شما ممکن است از فایرفاکس، هرزنامه یا نرم افزارهای مخرب از Google دریافت کنید. شما همچنین عنوان هایی از نوع هک شما را تحت عنوان "مسائل امنیتی" در ابزار وب مستر دیده ام.
5. ارزیابی آسیب سیستم فایل
اکنون زمان برای بررسی بیشتر در عمق است. هکر میتواند به سایت خود تعدادی از چیزها را انجام دهد، از جمله اصلاح صفحات موجود، ایجاد صفحات جدید «اسپم»، نوشتن توابع برای نمایش هرزنامه در صفحات پاک، یا ترک «عقب» برای اجازه دادن به این هکر برای ورود مجدد به سایت شما یک تاریخ بعد.
ابتدا می توانید فایل هایی را که با استفاده از یک نسخه پشتیبان تهیه شده از سایت شما ایجاد شده اند یا تغییر دهید، تعیین کنید. همچنین دسترسی، سرور و گزارش های خطا را برای هر فعالیت مشکوک بررسی کنید. چشم پوشی از تلاش های ورود ناموفق، ایجاد حساب های کاربری ناشناخته، سابقه فرمان و غیره. با این حال، اگر هکر قبلا سوابق و سیاهههای مربوط به اهداف خود را تغییر داده است، ممکن است چیزی در اینجا پیدا نکنید. فایل های پیکربندی خود را برای تغییر مسیرها نیز بررسی کنید. برای پوشه ها و پرونده های مجاز فایل نیز بسیار مناسب است.
6. شناسایی قابلیت اطمینان خود را
شما ممکن است بیش از یک داشته باشید، و بعضی ممکن است از دیگران بهتر شود. حتی اگر یکی را پیدا کنید، فرض نکنید که انجام می شود. جستجو را ادامه دهید، زیرا شانس بودن بسته به پیچیدگی هکرها چندگانه است.
اسکنرهای آنتی ویروس به تنهایی قادر به شناسایی آسیب پذیری نیستند. در حالت ایده آل شما به یک اسکنر آسیب پذیر نیاز دارید. برخی از آسیب پذیری های احتمالی می تواند باشد:
رمزهای عبور ضعیف یا استفاده مجدد
کامپیوتر سرپرست ویروس آلوده
شیوه های برنامه ریزی قابل قبول
نرم افزار خارج از تاریخ
7. تمیز و نگهداری سایت خود
درست مثل هر چیز دیگری، شما باید سایت خود را در بالا و بالا نگه دارید، و بهترین راه برای انجام این کار با تمیز کردن و حفظ سایت شما است. با این حال، قبل از اینکه این اتفاق بیافتد، باید چندین مرحله گرفته شود:
پیدا کردن منابع پشتیبانی برای کمک به شما در هنگام از دست دادن اطلاعات محرمانه. اگر شما توسط متقلبان مورد حمله قرار گرفته اید، احتمالا اطلاعات محرمانه گرفته شده است. قبل از اینکه تمیز کردن سایت را شروع کنید، ممکن است بخواهید تمام مسئولیت های کسب و کار، قانونی یا نظارتی مربوط به اطلاعات و پرونده های نگهداری شده خود را در نظر بگیرید.
در صورت نیاز، شما باید URL های جدید ایجاد شده توسط هکر را حذف کنید. با این حال، در حذف صفحات خود مراقب باشید. صفحات خوب که هکرها به سادگی آسیب دیده را حذف نکنید. مواردی را که هرگز نمی خواهید در نتایج جستجو ظاهر شوند حذف کنید.
شما همچنین می توانید پردازش سریع توسط Google Fetch را به عنوان ویژگی Google در کنسول Search برای ارائه این صفحات به فهرست گوگل جستجو کنید.
8. پاک کردن سرور خود
شما می توانید با بازگرداندن فایل پشتیبان خود، اما اطمینان حاصل کنید که پشتیبان قبل از سایت هک شده ایجاد شد. هرگونه ارتقاء نرم افزاری یا به روز رسانی موجود، از جمله نرم افزار برای سیستم عامل نصب کنید. از طریق نرم افزاری که در حال حاضر روی سرور خود دارید، نگاه کنید و ببینید چه چیزی می تواند در صورت نیاز حذف شود. تمام گذرواژهها را دوباره به تمام حسابهای مرتبط با سایت تغییر دهید.
هیچ کس کامل نیست و بسیار امکان دارد بدون نسخه پشتیبان تهیه کنید. موردی ندارد؛ امید هنوز وجود دارد. اکنون دو پشتیبان از سایت خود را بسازید، هرچند هنوز آلوده شده است. یکی به عنوان یک نسخه "کلون" یا تصویر دیسک از سایت شما، که به شما در بازسازی محتوا کمک خواهد کرد. پشتیبان دیگری به عنوان یک سیستم فایل فایل از سرور شما خدمت می کند. سپس محتوای سایت را در سیستم فایل پشتیبان جدید پاک کنید، اما اطمینان حاصل کنید که این در سرور نیست. هرگونه آسیبپذیری را که در گذرواژهها پیدا میکنید، یکبار دیگر را تصحیح کنید. هر ویدجت، افزونه یا برنامه ای که سایت دیگر از آن استفاده نمی کند و به مرحله بعدی حرکت نمی کند، حذف شود.
مطمئن شوید که شما در حال انجام یک نصب تمیز و نه فقط یک ارتقا هستید. شما نمی خواهید فایلهای موجود در یک نسخه قبلی را ترک کنید. انتقال محتوای خوب از پشتیبان خود را به سیستم، و البته، آن کلمات عبور را در صورت نیاز تغییر دهید.
9. ما هنوز انجام دادیم؟
اطمینان حاصل کنید که قبل از اینکه خودتان را پشت سر بگذارید، به این سؤالات «بله» پاسخ دهید و برای نوشیدن نوشیدنی نوش جان کنید:
آیا مراحل مناسب را انجام دادم اگر هکرها با اطلاعات شخصی کاربران کنار بیایند؟
آیا سایت من با استفاده از نرم افزار فعلی و امن ترین است؟
آیا تمام برنامه ها یا پلاگین های غیر ضروری یا استفاده نشده حذف شدم؟
آیا از محتوای هکرها خلاص شدم؟
آیا محتوای من با احتیاط بازنگری شده است؟
آیا علت آسیب پذیری ریشه ای است که باعث می شود این همه چیز حل شود؟
آیا من برنامه ای برای نگه داشتن سایت من دارم؟
اطمینان حاصل کنید که شما یک برنامه تعمیر و نگهداری طولانی مدت دارید که در بالا ذکر شده است و همچنان هوشیار باشید. نپرداختنتوجه به کار اشتباه است و شما را در حملات حتی بیشتر در آینده قرار می دهد. اگر به تمام این سوالات پاسخ مثبت دادید، خوب، منتظر چه چیزی هستید؟ این سایت را آنلاین دریافت کنید!
10. درخواست تجدید نظر
صبر کنید، انجام نمی شود؟ نه کاملا. سایت شما ممکن است به عقب برگردد و در حال اجرا باشد، اما شما باید گوگل را بررسی کنید تا سایت یا صفحه شما نمایش داده نشود. قبل از درخواست بررسی باید تمام مراحل ذکر شده را تکمیل کنید. در هنگام برخورد با فیشینگ، از بازبینی درخواست در google.com/safebrowsing/report_error/ درخواست کنید. برای هرزنامه یا نرم افزارهای مخرب، به گزارشات امنیتی مربوط به شما در کنسول جستجو بروید. برای بررسی درخواست کلیک کنید، اما باید اطلاعات بیشتری را ارائه دهید تا بتوانید Google را مطلع کنید که سایت پاک شده است. این اطلاعات قبل از درخواست شما برای بررسی Google مورد نیاز است.
زمان انتظار
اکنون باید صبر کنید تا بررسیهایتان پردازش شود. این بستگی به نوع بررسی دارد که چقدر طول خواهد کشید. بررسی های تروجان تنها به چند روز قبل از پاسخ نیاز دارند. بررسی های هکینگ هرزنامه به دلیل ماهیت پیچیده روند می تواند چندین هفته طول بکشد. بررسی فیشینگ برای پردازش حدود یک تا دو روز طول می کشد. اگر پس از بررسی گوگل سایت خود را پاک می کند، هشدار از مرورگرها و نتایج جستجو حذف خواهد شد. اگر این کار را نکنند، شما یک گزارش مسائل امنیتی در کنسول جستجوی خود دریافت خواهید کرد.
همه سیستم ها رفتن هستند!
اگر درخواست شما تایید شد، سایت خود را بررسی کنید آیا همه چیز به عنوان انتظار می رود؟ صفحات شما در حال بارگذاری است؟ اگر همه چیز خوب باشد، می توانید آسان نفس بکشید. با این حال، لازم است که سایت خود را نگه دارید و نگه دارید. شما نمی خواهید به تله های مشابه سقوط کنید و مجددا هک شده باشید.
