Avastus, et sinu veebilehele on sisse murtud, on ehmatav. Ründajad võivad asendada sinu sisu, varastada andmeid, saata sinu serverist rämpsposti või nakatada külastajate arvuteid. Oluline on säilitada rahu ja tegutseda süsteemselt. Siin on samm-sammuline juhend olukorra lahendamiseks.
1. Samm: Isoleeri probleem koheselt
See on kõige kriitilisem samm, et vältida edasist kahju.
- Teavita oma teenusepakkujat: Võta koheselt ühendust meie klienditoega aadressil support@virtuaal.com. Me saame aidata probleemi ulatust hinnata, ajutiselt ligipääse piirata ja anda nõu edasisteks sammudeks.
- Võta leht maha: Kõige kindlam viis oma külastajate ja maine kaitsmiseks on häkitud leht ajutiselt maha võtta. Selle asemel saad kuvada lihtsa hoolduslehe teatega, et tegeled probleemiga. See takistab ründajatel sinu lehe kaudu edasi tegutseda.
2. Samm: Taasta kontroll oma kontode üle
Ründajad võisid saada ligipääsu ka sinu teistele kontodele.
- Muuda KÕIK paroolid: Vaheta koheselt ära iseteeninduse, cPaneli, FTP/SFTP, andmebaasi ja e-posti kontode paroolid. Veendu, et uued paroolid oleksid tugevad ja unikaalsed. Aktiveeri kaheastmelised autentimised seal, kus võimalik.
- Kontrolli kasutajaid: Vaata cPanelis üle FTP ja andmebaasi kasutajakontod. Kustuta kõik kahtlased või tundmatud kasutajad, mille oled võib-olla ise lisanud.
3. Samm: Puhasta ja taasta oma veebileht
Kõige kindlam ja kiirem viis on taastada veebileht puhtast varukoopiast.
- Taasta varukoopiast (Soovitatav meetod):
- Kõige efektiivsem lahendus on taastada nii failid kui ka andmebaas varukoopiast, mis on tehtud enne rünnakut.
- Meie serverites saad seda mugavalt teha cPaneli kaudu. Juhendi varukoopiatest andmete taastamiseks leiad siit.
- Tähtis: Pärast taastamist uuenda koheselt oma sisuhaldussüsteem (WordPress, Joomla vms), kõik pistikprogrammid (pluginad) ja kujundused (teemad) kõige uuemate versioonideni.
- Manuaalne puhastamine (kui varukoopiat pole):
- See on aeganõudev ja nõuab tehnilisi teadmisi. Pead võrdlema oma faile tarkvara originaalfailidega, otsima kahtlast koodi ja eemaldama lisatud failid.
- Kontrolli failide muutmise kuupäevi, et leida faile, mida on hiljuti muudetud.
- WordPressi ja Joomla spetsiifilised juhendid:
4. Samm: Tuleviku ennetamine
Kui leht on puhas ja taas töös, on ülioluline vältida sarnase olukorra kordumist.
- Automatiseeri uuendused ja varukoopiad: Kõige lihtsam viis oma lehte turvalisena hoida on kasutada Installatroni (leitav cPanelist). See võimaldab sul seadistada oma WordPressi, Joomla või muu rakenduse uuendused ja varukoopiad automaatseks. Nii on sinu tarkvara alati värske ja turvaline ning sul on alati olemas puhas varukoopia, mida vajadusel kasutada.
- Hoia tarkvara ajakohasena: Veendu, et sinu sisuhaldussüsteem, pluginad ja teemad oleksid alati uuendatud viimasele versioonile. Vananenud tarkvara on peamine põhjus, miks lehed häkitud saavad.
- Kasuta tugevaid paroole: Ära kasuta lihtsaid paroole ja väldi sama parooli kasutamist mitmes kohas.
Kokkuvõttes on kiire reageerimine, lehe isoleerimine ja puhtast varukoopiast taastamine parim tegevuskava. Pärast seda keskendu ennetavatele meetmetele, et sinu veebileht oleks tulevikus kaitstud.
