Back to website Login
There was a problem loading the comments.

Kodulehelt pahavara eemaldamine

Support Portal  »  Teadmiste baas  »  Viewing Article
  Print

Kodulehel avastatud pahavara võib olla keeruline eemaldada ning korduva rünnaku vältimiseks on sageli mõistlik konsulteerida arendajaga. Järgnevalt toome välja põhilised sammud, kuidas pahavara kodulehelt puhastada.

Põhietapid pahavara eemaldamisel

  1. Kustuta nakatunud failid

    • Asenda nakatunud failid puhaste koopiatega. Vajadusel kasuta varukoopiaid (näiteks JetBackup funktsionaalsus cPanelist), kuid soovitame hoida ka omaenda varukoopiaid väljaspool serverit.

  2. Uuenda kõik paroolid

    • Muuda cPaneli, kodulehe adminpaneeli, iseteeninduse ja muude kriitiliste kontode paroole.

  3. Uuenda sisuhaldussüsteemi (CMS) ja pistikprogramme

    • Kasutad WordPressi, Drupali, Joomla või Magento’t – hoia see alati uuendatuna. Vanu vigaseid pistikprogramme või laiendusi on sageli parem eemaldada ja asendada puhaste versioonidega.

  4. Kasuta võimalikult uuemat PHP versiooni

    • Vaheta vajadusel PHP versioon cPanelis uuema vastu.

Need nõuanded kehtivad nii staatiliste kodulehtede kui ka erinevate CMS-ide puhul.

Keerukamad ründed (andmebaasi nakatamine)

Kui pahavara on levinud ka andmebaasi, on sul kaks valikut:

  1. Andmebaasi puhastamine (vajadusel arendajate abiga).
  2. Taastamine varukoopiast, kusjuures kõik vahepeal andmebaasi lisandunud andmed võivad kaduma minna.

Eriti e-poodide korral, kus andmebaasi salvestatakse klientide tehinguinfot, võib valik langeda professionaalse puhastuse kasuks, et andmeid mitte kaotada.

WordPressi-spetsiifiline puhastus

  1. Uuenda WordPressi tuuma uusimale versioonile.
  2. Muuda kõik paroolid (cPanel, admin, andmebaasi kasutaja).
  3. Kontrolli kasutajaid WordPressis: eemaldage tundmatud kontod.
  4. Vaheta WordPressi kasutajate paroolid (sh oma administraatorikonto).
  5. Uuenda WordPressi turvasoolasid (salts) failis wp-config.php. Uued väärtused leiab wordpress.org.
  6. Uuenda ja asenda kõik pistikprogrammid (lae alla ametlikest allikatest).
  7. Uuenda teemasid ja eemalda kasutamata teemad.
  8. Kontrolli faile võimalike pahatahtlike skriptide suhtes.

Välise abi kasutamine

Kui sa ei tunne end kodulehe puhastamisel kindlalt, pakuvad mitmed teenused lisaks puhastamisele ka veebirakenduse tulemüüri (WAF) püsivat kaitset. Näiteks Wordfence ja Sucuri on nii tasuta kui ka tasuliste WAF-lahendustega ning pakuvad lisaks ka kodulehe puhastusteenust.

Share via
Did you find this article useful?  

Related Articles

Categories

Tags

© Virtuaal.com