Website bereinigen und instand halten

Um Ihre Website sauber zu halten und zukünftige Hackerangriffe zu vermeiden, benötigen Sie Folgendes:

  • Shell- oder Terminal-Administratorzugriff auf die Server Ihrer Website: Web, Datenbank, Dateien
  • Kenntnisse der Shell- oder Terminal-Befehle
  • Codekenntnisse (z. B. PHP oder JavaScript)
  • Speicherplatz zum Erstellen von Back-ups Ihrer Website, einschließlich Dateien, Datenbank, und Bilder

Nächste Aktionen

Wir decken in diesem Schritt mehrere Aktionen ab:

  • Wo Sie zusätzliche Ressourcen finden, falls Sie glauben, dass der Hacker der Nutzenden personenbezogene Daten, z. B. im Zusammenhang mit Phishing-Seiten.
  • Die Option URLs entfernen in der Search Console ein, um die Entfernung ganz neuer, unerwünschter für Nutzer sichtbare URLs, die vom Hacker erstellt wurden und in denen diese nicht erscheinen sollen. Google-Suchergebnisse.
  • Die Option zum Google um erneutes Crawlen Ihrer URLs bitten in der Search Console, um die Verarbeitung sauberer Seiten durch Google zu beschleunigen. also Seiten, die entweder neu sind oder gerade aktualisiert wurden, in den Google-Suchergebnissen erscheinen.
  • Installation der neuesten und sichersten Softwareversion
  • Wir entfernen unnötige oder ungenutzte Anwendungen oder Plug-ins, angreifbarer machen könnte.
  • Wiederherstellung fehlerfreier Inhalte und Entfernen der Inhalte des Hackers
  • Behebung der vom Hacker ausgenutzten Sicherheitslücke.
  • Alle Passwörter ändern
  • Planung, um die Sicherheit Ihrer Website zu gewährleisten

1. Supportressourcen finden

Wenn vertrauliche Nutzerinformationen von Ihrer Website (z. B. weil er Teil eines Phishing-Angriffs war, könntet ihr in Betracht ziehen, geschäftlichen, regulatorischen oder rechtlichen Verpflichtungen, bevor Sie mit der Bereinigung oder das Löschen von Dateien. Bei Phishing Auf antiphishing.org finden Sie nützliche Ressourcen wie ihr Dokument Was tun, wenn Ihre Website gehackt wurde? Phishing-Versuche.

2. Neue, vom Hacker erstellte URLs zügig entfernen

Wenn der Hacker gänzlich neue, für den Nutzer sichtbare URLs erstellt hat, können Sie diese Seiten mithilfe der Funktion URLs entfernen in der Search Console. Dieser Schritt ist optional. Wenn Sie die Seiten nur löschen Konfigurieren Sie dann Ihren Server so, dass er einen 404-Status zurückgibt. Code Mit der Zeit verschwinden die Seiten von selbst aus dem Index von Google.

  • Die Entscheidung für die Verwendung der URL-Entfernung hängt wahrscheinlich davon ab, wie viele neue, Erstellung unerwünschter Seiten (es können zu viele Seiten umständlich sein, um sie in URLs entfernen) sowie den potenziellen Schaden, den diese Seiten den Nutzern verursachen könnten. Damit die durch die URL-Entfernung eingereichten Seiten niemals in solltet ihr darauf achten, dass die Seiten auch so konfiguriert sind, dass sie einen 404-Fehler zurückgeben. Antwort „Datei nicht gefunden“ für die unerwünschten und entfernten URLs.
  • Verwenden Sie dieses Tool nicht, um die Entfernung von zuvor intakten Seiten zu beantragen, nur durch den Hacker beschädigt wurden. Diese Seiten sollen in nachdem sie aufgeräumt sind. Entfernen von URLs nur für Seiten in den Ergebnissen erscheinen sollen.

3. Bearbeitung Ihrer gültigen Seiten durch Google beschleunigen

Wenn ihr über neue oder aktualisierte saubere Seiten verfügst, Google um erneutes Crawlen Ihrer URLs bitten in der Search Console, um diese Seiten für den Google-Index einzureichen. Dies ist optional; wenn Sie diesen Schritt überspringen, werden Ihre neuen oder geänderten Seiten gecrawlt und verarbeitet wurde.

4. Bereinigung Ihres Servers bzw. Ihrer Server starten

Jetzt ist es an der Zeit, Ihre Website basierend auf den Notizen, die Sie während der Schadensbeurteilung und Sicherheitslücken ermitteln Die Die Vorgehensweise hängt davon ab, welche Art von Sicherung Ihnen zur Verfügung steht:

  • Saubere und aktuelle Sicherung
  • Saubere, aber veraltete Sicherung
  • Keine Sicherung verfügbar

Prüfen Sie zuerst, ob Ihre Sicherung erstellt wurde, bevor Ihre Website gehackt wurde.

Saubere und aktuelle Sicherung

  1. Stellen Sie Ihre Sicherung wieder her.
  2. Installieren Sie alle verfügbaren Software-Upgrades, -Updates oder -Patches. Dazu gehören für das Betriebssystem, wenn Sie die Kontrolle über den Server und alle Anwendungen haben, z. B. das Content-Management-System, die E-Commerce-Plattform, Plug-ins oder Vorlagen.
  3. Entfernen Sie Software, die die Website nicht mehr verwendet, von Ihrem Server, Widgets, Plug-ins oder Anwendungen) .
  4. Beseitigen Sie die Sicherheitslücken.
  5. Vergewissere dich, dass alle im Abschnitt Schadensbeurteilung gefundenen Probleme aufgeführt sind. berücksichtigt werden.
  6. Ändere die Passwörter für alle zur Website gehörigen Konten noch einmal. (z.B. Logins für FTP-Zugang, Datenbankzugriff, Systemadministratoren und CMS-Konten). Für Unix-basierte Systeme:
passwd admin1

Saubere, aber veraltete Sicherung

  1. Erstellen Sie ein Speicherabbild Ihrer aktuellen Website, auch wenn sie noch infiziert ist. Diese Kopie ist nur zur Sicherheit. Markieren Sie die Kopie zur Unterscheidung als infiziert. von den anderen. Auf einem Unix-basierten System können Sie folgendermaßen ein Speicherabbild erstellen:
dd if=/dev/sda bs=1024 conv=noerror,sync | gzip -c -9 \
> /mirror/full-backup-20120125-infected.gz
  1. Erstellen Sie eine Sicherung des Dateisystems Ihres Servers, einschließlich Bildern und Medien. Dateien. Sollten Sie eine Datenbank verwenden, erstellen Sie ebenfalls eine Sicherung Ihrer Datenbank.
tar -pczf full-backup-20120125-infected.tar.gz www/
mysqldump -u root -p --all-databases | gzip -9 \
> fulldb_backup-20120125-infected.sql
  1. Stellen Sie die saubere, aber veraltete Sicherung auf Ihrem Server wieder her.
  2. Überlegen Sie, ob Sie Software von Ihrem Server (z.B. Widgets, Plug-ins oder Anwendungen), die die Website nicht mehr verwendet.
  3. Führen Sie ein Upgrade der gesamten Software, einschließlich des Betriebssystems, durch, sofern Sie die Kontrolle über den Server haben. und alle Softwareanwendungen wie das Content-Management-System, E-Commerce-Plattform, Plug-ins und Vorlagen. Achten Sie darauf, verfügbaren Sicherheitsupdates und Patches.
  4. Beseitigen Sie die Sicherheitslücken.
  5. Führen Sie eine Website diff entweder manuell oder automatisch durch. zwischen der sauberen Sicherung und der aktuellen infizierten Kopie.
diff -qr www/ backups/full-backup-20120124/
  1. Lade alle neuen, sauberen Inhalte, die du behalten möchtest, aus dem infizierte Kopie auf dem aktualisierten Server.
rsync -avz /backups/full-backup-20120124/www/clean-file.jpg /www/
  1. Überprüfen Sie, ob jede unter Schadensbeurteilung aufgeführte URL überprüft ist. wurde korrigiert.
  2. Ändere die Passwörter für alle zur Website gehörigen Konten noch einmal. (z. B. Logins für den FTP-Zugang, Datenbankzugriff, Administratoren und CMS-Konten). Für Unix-basierte Systeme:
$passwd admin1

Keine Sicherung verfügbar

Erstellen Sie zwei Sicherungen Ihrer Website, auch wenn sie noch infiziert ist. Wenn Sie eine zusätzliche können Sie versehentlich gelöschte Inhalte wiederherstellen falls etwas schiefgeht. Beschriften Sie jede Sicherung mit dem Hinweis "infiziert".

Eine Ihrer Sicherungen besteht, nach den vorausgegangen Schritten, aus einem Speicherabbild, d.­ h. einer "Klonversion" Ihrer Website. Dieses vereinfacht das Wiederherstellen von Inhalten. Sie können das Laufwerk-Image für Notfälle. Verwenden Sie auf einem Unix-basierten System den folgenden Code, um ein Laufwerk zu erstellen. Bild:

dd if=/dev/sda bs=1024 conv=noerror,sync | gzip -c -9 \
> /mirror/full-backup-20120125-infected.gz

Die andere Sicherung ist eine Kopie des Dateisystems mit Bildern von Ihrem Server und Mediendateien. Wenn Sie eine Datenbank haben, sichern Sie auch diese.

tar -pczf full-backup-20120125-infected.tar.gz www/
mysqldump -u root -p --all-databases | gzip -9 \
> fulldb_backup-20120125-infected.sql

Wenn Sie kein Laufwerk-Image haben, erstellen Sie zwei Sicherungen der Datenbank und zwei Sicherungen des Dateisystems.

Um den Inhalt der Website in der neuen Sicherungsdateisystemkopie (nicht auf dem Server) zu bereinigen gehen Sie so vor:

  1. Wenn bei Ihrer vorherigen Untersuchung zu nachsichtige Dateiberechtigungen festgestellt wurden, fahren Sie fort. und korrigieren Sie sie. Achten Sie darauf, dies auf der Sicherungskopie und nicht auf dem Server vorzunehmen. selbst.
  2. Auch auf der Sicherungskopie alle Dateien bereinigen, die den gefundenen URLs entsprechen Schadensbeurteilung als manipuliert gekennzeichnet. Diese Serverkonfigurationsdateien, JavaScript, HTML oder PHP sein können.
  3. Achten Sie darauf, auch neue Dateien zu entfernen, die vom Hackerangriffen zu melden, die Sie möglicherweise selbst mit dem Tool zum Entfernen von URLs gemeldet haben. in der Search Console.
  4. Wenn Ihr Code betroffen ist oder Ihre Passwörter geknackt wurden, beseitigen Sie die entsprechenden Sicherheitslücken. Input-Validierungs Bibliotheken oder Sicherheits-Audits können hierbei von Hilfe sein.
  5. Wenn Ihre Website über eine Datenbank verfügt, beginnen Sie mit dem Bereinigen der durch Hacker modifizierten Datensätze in Back-up erstellen. Kurz bevor Sie glauben, dass Sie fertig sind, sollten Sie noch mehr um sicherzustellen, dass die Datenbank sauber aussieht.
  6. Ändern Sie die Passwörter für alle zur Website gehörigen Konten erneut (für wie z. B. Logins für FTP-Zugang, Datenbankzugriff, Systemadministratoren und CMS-Konten). Verwenden Sie auf Unix-basierten Systemen den folgenden Code:
$passwd admin1

Die einmal infizierte Sicherungskopie Ihrer Website sollte nur saubere Daten. Halten Sie die bereinigte Kopie griffbereit und fahren Sie mit Schritt 5 fort.

5. Unnötige Software entfernen

Überlegen Sie, ob Sie Software, wie z. B. Widgets, Plug-ins oder Anwendungen, die die Website nicht mehr verwendet. Dadurch kann sich und die Wartung zu vereinfachen.

6. Alle Server bereinigen

  1. Führen Sie eine saubere Installation durch, nicht nur ein Upgrade. Upgrades können Dateien hinterlassen aus einer früheren Version. Wenn eine infizierte Datei auf dem Server verbleibt, wird Ihre Website dass die Wahrscheinlichkeit eines neuen Hacks höher ist.
    • Die Neuinstallation sollte auch das Betriebssystem enthalten, falls Sie die Kontrolle dem Server und allen Softwareanwendungen, wie z. B. E-Commerce-Plattform, Plug-ins und Vorlagen. Achten Sie darauf, um nach verfügbaren Sicherheitsupdates und Patches zu suchen.
  2. Übertragen Sie saubere Inhalte aus der sauberen Kopie des Sicherungsdateisystems in den neu installierter Server. Nur die sauberen Daten hochladen und wiederherstellen oder Datenbanken. Achten Sie darauf, die entsprechenden Dateiberechtigungen und nicht die neu installierten Systemdateien überschreiben.
  3. Eine letzte Änderung der Passwörter für alle Konten vornehmen, die mit dem Website (z.B. Logins für FTP-Zugang, Datenbankzugriff, Systemadministratoren, und CMS-Konten). Verwenden Sie auf Unix-basierten Systemen den folgenden Code:
passwd admin1

7. Langfristigen Wartungsplan erstellen

Wir empfehlen Ihnen dringend, Folgendes zu tun:

  • Erstellen Sie regelmäßige, automatisierte Sicherungen Ihrer Website.
  • Achten Sie darauf, Software auf dem neuesten Stand zu halten.
  • Machen Sie sich mit den Sicherheitspraktiken aller Anwendungen, Plug-ins und anderen vertraut. Drittanbieter-Software vor der Installation auf Ihrem Server. Wertpapier können Schwachstellen in einer Softwareanwendung die Sicherheit Ihres für die gesamte Website.
  • Erstellen Sie starke Passwörter.
  • Alle Geräte, mit denen Sie sich auf dem Gerät anmelden, sicher halten (aktualisierter Betrieb System und Browser).

8. Nochmals überprüfen, ob die Bereinigung abgeschlossen ist

Stellen Sie sicher, dass Sie auf die folgenden Fragen mit "Ja" antworten können:

  • Habe ich die richtigen Schritte unternommen, falls der Hacker persönlich Informationen?
  • Läuft auf meiner Website die neueste und sicherste Softwareversion?
  • Habe ich alle unnötigen oder ungenutzten Anwendungen oder Plug-ins entfernt, die meine Website zukünftig anfälliger machen?
  • Habe ich meine Inhalte wiederhergestellt und die Inhalte des Hackers entfernt?
  • Habe ich die Grundursache der Sicherheitslücke beseitigt, durch die meine Website gehackt werden konnte?
  • Habe ich einen Plan, um meine Website auf Dauer abzusichern?

Sie können Ihre Website jetzt wieder online schalten.