กำหนดไซต์เป็นเขตกักบริเวณ

โดยต้องใช้สิ่งต่างๆ ดังนี้

  • ความสามารถในการป้องกันไม่ให้เว็บเซิร์ฟเวอร์ของคุณแสดงหน้าเว็บ (หรือคุณสามารถปรึกษาเรื่องทางเลือกกับผู้โฮสต์ของคุณ) โปรดทราบว่าคุณจะต้องทำให้ เว็บไซต์กลับมาออนไลน์ในระยะเวลาสั้นๆ ในขั้นตอนต่อๆ ไป
  • สิทธิ์ในการจัดการบัญชี (ความสามารถในการดูผู้ใช้ทั้งหมด ลบผู้ใช้ และเปลี่ยนรหัสผ่านทั้งหมดที่เกี่ยวข้องกับบัญชีของคุณ)

การดำเนินการถัดไป

1. ทำให้เว็บไซต์ออฟไลน์

ทำให้เว็บไซต์ออฟไลน์เพื่อไม่ให้แสดงเนื้อหาต่อผู้ใช้อีกต่อไป เช่น หยุดเว็บเซิร์ฟเวอร์หรือชี้รายการ DNS ของเว็บไซต์ไปยังหน้าแบบคงที่ในเซิร์ฟเวอร์อื่นที่ใช้รหัสตอบกลับ HTTP 503

เมื่อคุณทำให้ไซต์ที่ถูกบุกรุกออฟไลน์โดยสมบูรณ์ คุณสามารถทำงานด้านการดูแลระบบได้โดยถูกรบกวนจากแฮ็กเกอร์น้อยลง และช่วยให้ผู้เข้าชมไม่ได้รับโค้ดที่เป็นอันตรายหรือไฟล์สแปมในช่วงเวลาดังกล่าว การทำให้ไซต์ออฟไลน์เป็นช่วงๆ หรือชั่วคราวในระหว่างกระบวนการกู้คืนไม่น่าจะส่งผลกระทบต่ออันดับของเว็บไซต์ในผลการค้นหาในอนาคต

คุณควรติดต่อผู้ให้บริการโฮสต์ในกรณีที่ไม่แน่ใจว่าจะทำให้เว็บไซต์ออฟไลน์ได้อย่างไร เช่น ผู้ให้บริการโฮสต์อาจกำหนดค่าการตอบกลับ 503 สำหรับเว็บไซต์จากภายนอกไดเรกทอรีที่ติดไวรัส (ซึ่งเป็นทางเลือกที่ดีทางเลือกหนึ่ง) แจ้งผู้ให้บริการโฮสต์ว่าเร็วๆ นี้คุณจะต้องสลับให้ไซต์ออนไลน์และออฟไลน์เพื่อทำการทดสอบ ซึ่งอาจช่วยแนะนำวิธีทำให้ไซต์ออฟไลน์ด้วยตัวเองได้มากที่สุด

การให้เว็บไซต์แสดงรหัสสถานะ HTTP 4xx หรือ 5xx ยังไม่สามารถให้การป้องกันผู้ใช้ได้อย่างเพียงพอ อย่างไรก็ตาม ผู้ใช้ยังอาจได้รับเนื้อหาที่เป็นอันตรายจากรหัสสถานะเหล่านี้ รหัสสถานะ 503 เป็นสัญญาณที่มีประโยชน์ซึ่งแจ้งให้ทราบว่าเว็บไซต์หยุดทำงานชั่วคราว แต่การตอบกลับดังกล่าวควรดำเนินการจากภายนอกเซิร์ฟเวอร์หรือเว็บไซต์ที่ถูกบุกรุก

การใช้ robots.txt disallow ก็ยังไม่เพียงพอเนื่องจากจะเป็นการบล็อกโปรแกรมรวบรวมข้อมูลของเครื่องมือค้นหาเท่านั้น ผู้ใช้ทั่วไปยังคงเข้าถึงเนื้อหาที่เป็นอันตรายได้

2. ติดต่อผู้ให้บริการโฮสต์

ติดต่อผู้ให้บริการโฮสต์เพื่อแจ้งให้ทราบถึงสถานการณ์ที่เกิดขึ้นหากยังไม่ได้ดำเนินการ หากผู้ให้บริการโฮสต์ของคุณถูกแฮ็กด้วยเช่นกัน อาจช่วยให้พวกเขาเข้าใจขอบเขตของปัญหาได้

3. จัดการบัญชีผู้ใช้อย่างละเอียด

  • ดูรายการบัญชีผู้ใช้ของเว็บไซต์และตรวจสอบว่าแฮ็กเกอร์ได้สร้างบัญชีผู้ใช้ใหม่หรือไม่ หากมีการสร้างบัญชีที่ไม่ถูกต้อง ให้จดชื่อบัญชีที่ไม่พึงประสงค์ไว้เพื่อตรวจสอบในภายหลัง จากนั้นให้ลบบัญชีเพื่อป้องกันไม่ให้ แฮ็กเกอร์เข้าสู่ระบบอีกในภายหลัง
  • เปลี่ยนรหัสผ่านของผู้ใช้ไซต์และบัญชีทั้งหมด ซึ่งรวมถึงการเข้าสู่ระบบ FTP, การเข้าถึงฐานข้อมูล, ผู้ดูแลระบบ และบัญชีระบบจัดการเนื้อหา (CMS)