Semalt spiega come recuperare il tuo sito dopo un attacco dannoso

L'esperienza più demotivante per il proprietario di un sito sono gli attacchi dannosi delle proprie reti. In questa situazione, gli sviluppatori sono incoraggiati a mantenere la calma e ad eseguire in modo appropriato le misure corrette. Frank Abagnale, Senior Customer Success Manager di Semalt , fornisce le fasi per il recupero sistematico di un sito compromesso. Andiamo!

Prima di tutto, controlla il tuo computer per eventuali virus. Questo è un passaggio preparatorio che aiuta ad escludere la possibilità di avere il tuo computer come fonte di attacco prima di iniziare a ripristinare il sito. In questa nota, quindi, la scansione del computer locale per infezioni, malware o virus dovrebbe essere il passo iniziale. Un esempio di scanner antivirus raccomandato è EU-Cleaner del centro di consulenza Anti-Botnet, Germania. L'iniziativa aiuta uno sviluppatore di siti a eliminare gratuitamente qualsiasi malware. Inoltre, questo centro di consulenza invia immediatamente il numero del biglietto e i dati di contatto via e-mail al proprietario di un sito Web in caso di sito compromesso.

In secondo luogo, eventuali password dell'amministratore dovrebbero essere modificate. È un passaggio che garantisce che gli hacker non possano più accedere al tuo database, sito Web o spazio web. Le password possono essere gestite dall'area clienti del servizio di web hosting e dalla sezione di amministrazione di un sito. Inoltre, la protezione con password può essere migliorata accedendo allo spazio Web tramite protocolli di sicurezza come SFTP (Secure File Transfer Protocol), modificando le password in altri servizi e scegliendo le password più sicure. I termini predefiniti non devono mai essere utilizzati come password dell'amministratore per la sicurezza Web.

In terzo luogo, utilizzare phpMyAdmin per reimpostare la password dell'amministratore del sito Web. Se un proprietario del sito non è in grado di accedere alla sezione di amministrazione del proprio sito, gli hacker potrebbero aver modificato la password o disattivato l'account. In questo scenario, è necessario modificare le password nei database. Ciò può essere ottenuto utilizzando phpMyAdmin per gli sviluppatori che utilizzano WordPress.

Il danno deve essere valutato nella fase successiva del recupero di un sito compromesso. Implica la valutazione della situazione e la pianificazione di come procedere. Determinare i file infetti, eventuali compromessi sui dati sensibili e l'accesso al database e se altri siti sul server Web sono interessati. La procedura può essere eseguita utilizzando Strumenti per i Webmaster di Google.

Quindi, ripristinare il backup e verificare la presenza di malware. In questo passaggio, il proprietario di un sito deve sostituire tutti i file interessati con un backup dei file non infetto. Inoltre, il database dovrebbe essere ripristinato dal backup se non è possibile escludere la possibilità che gli hacker accedano al database. Basta ricordare, due backup importanti sono Joomla e WordPress.

Aggiorna temi, plugin, estensioni e applicazioni. Gli hacker usano spesso buchi di sicurezza in estensioni, plugin e temi. Pertanto, non appena i backup sono stati ripristinati, tutti i buchi di sicurezza noti devono essere chiusi aggiornando tutti i temi, le estensioni e le applicazioni. Ciascun plug-in influisce sulla sicurezza di un sito.

Infine, lavora per rimuovere il sito dalle liste nere. Yahoo, Google e Bing mantengono liste nere per i siti infetti da virus. Qualsiasi sito inserito nella blacklist di Google, ad esempio, viene punito con un ranking inferiore o addirittura rimosso dall'indice di ricerca. Pertanto, dopo aver importato backup puliti e modificato le password, avvisare i motori di ricerca di essere rimossi dalle liste nere.

In conclusione, gli attacchi ai siti fanno parte del moderno mondo online. Se un sito viene violato, gli sviluppatori potrebbero sentirsi scioccati. In questo momento, è importante mantenere la calma poiché ora sai cosa fare e recuperare efficacemente un sito Web.