Mida teha, kui sinu veebileht on häkitud?

Avastus, et sinu veebilehele on sisse murtud, on ehmatav. Ründajad võivad asendada sinu sisu, varastada andmeid, saata sinu serverist rämpsposti või nakatada külastajate arvuteid. Oluline on säilitada rahu ja tegutseda süsteemselt. Siin on samm-sammuline juhend olukorra lahendamiseks.

1. samm: isoleeri probleem kohe

See on kõige kriitilisem samm, et vältida edasist kahju.

• Teavita oma teenusepakkujat: Võta kohe ühendust meie klienditoega aadressil support@virtuaal.com. Me saame aidata probleemi ulatust hinnata, ajutiselt ligipääse piirata ja anda nõu edasisteks sammudeks.
• Võta leht maha: Kõige kindlam viis oma külastajate ja maine kaitsmiseks on häkitud leht ajutiselt maha võtta. Selle asemel saad kuvada lihtsa hoolduslehe teatega, et tegeled probleemiga. See takistab ründajatel sinu lehe kaudu edasi tegutseda.

2. samm: taasta kontroll oma kontode üle

Ründajad võisid saada ligipääsu ka sinu teistele kontodele.

• Muuda KÕIK paroolid: Vaheta kohe ära iseteeninduse, cPaneli, FTP/SFTP, andmebaasi ja e-posti kontode paroolid. Veendu, et uued paroolid oleksid tugevad ja unikaalsed. Aktiveeri kaheastmeline autentimine seal, kus võimalik.
• Kontrolli kasutajaid: Vaata cPanelis üle FTP ja andmebaasi kasutajakontod. Kustuta kõik kahtlased või tundmatud kasutajad, mida sa pole ise lisanud.

3. samm: puhasta ja taasta oma veebileht

Kõige kindlam ja kiirem viis on taastada veebileht puhtast varukoopiast.

• Taasta varukoopiast (soovitatav meetod):
  • Kõige efektiivsem lahendus on taastada nii failid kui ka andmebaas varukoopiast, mis on tehtud enne rünnakut.
  • Meie serverites saad seda mugavalt teha cPaneli JetBackupi kaudu, kus saad varukoopiad ise taastada. Täpsema juhendi varukoopiatest andmete taastamiseks leiad meie teadmusbaasist.
  • Tähtis: Pärast taastamist uuenda kohe oma sisuhaldussüsteem (WordPress, Joomla vms), kõik pistikprogrammid (pluginad) ja kujundused (teemad) kõige uuemate versioonideni.
• Käsitsi puhastamine (kui varukoopiat pole):
  • See on aeganõudev ja nõuab tehnilisi teadmisi. Pead võrdlema oma faile tarkvara originaalfailidega, otsima kahtlast koodi ja eemaldama lisatud failid.
  • Kontrolli failide muutmise kuupäevi, et leida faile, mida on hiljuti muudetud.
  • Kasuta serveri pahavaratõrjet: Meie serverites töötab Imunify360 / ImunifyAV, mis tuvastab ja aitab eemaldada pahavara. Vajadusel saame klienditoes selle skannimise käivitada ja tulemusi tõlgendada.
  • WordPressi ja Joomla spetsiifilised juhendid:
    • WordPress: FAQ: My site was hacked
    • Joomla: Security Checklist: You have been hacked or defaced

4. samm: edasine ennetamine

Kui leht on puhas ja taas töös, on ülioluline vältida sarnase olukorra kordumist.

• Automatiseeri uuendused ja varukoopiad: Kõige lihtsam viis oma lehte turvalisena hoida on kasutada Installatroni (leitav cPanelist). See võimaldab sul seadistada oma WordPressi, Joomla või muu rakenduse uuendused automaatseks. Lisaks teeb JetBackup meie serverites automaatselt varukoopiaid, nii et sul on alati olemas puhas varukoopia, mida vajadusel kasutada.
• Hoia tarkvara ajakohasena: Veendu, et sinu sisuhaldussüsteem, pluginad ja teemad oleksid alati uuendatud viimasele versioonile. Vananenud tarkvara on peamine põhjus, miks lehtedele sisse murtakse.
• Kasuta tugevaid paroole: Ära kasuta lihtsaid paroole ja väldi sama parooli kasutamist mitmes kohas.

Kokkuvõttes on kiire reageerimine, lehe isoleerimine ja puhtast varukoopiast taastamine parim tegevuskava. Pärast seda keskendu ennetavatele meetmetele, et sinu veebileht oleks tulevikus kaitstud.