شما به موارد زیر نیاز خواهید داشت:
- توانایی جلوگیری از سرویس دهی صفحات وب سرور شما (یا می توانید گزینه ها را با میزبان خود در میان بگذارید). توجه داشته باشید که در مراحل بعدی باید سایت خود را برای مدت کوتاهی آنلاین کنید.
- مجوزهای مدیریت حساب (قابلیت مشاهده همه کاربران، حذف کاربران و تغییر همه رمزهای عبور مربوط به حساب شما).
اقدامات بعدی
1. سایت خود را آفلاین کنید
سایت خود را آفلاین کنید تا دیگر محتوا را در اختیار کاربران قرار ندهد. به عنوان مثال، وب سرور خود را متوقف کنید یا ورودی های DNS وب سایت خود را به یک صفحه ثابت در سرور دیگری که از کد پاسخ HTTP 503 استفاده می کند، اشاره کنید.
با آفلاین کردن کامل سایت در معرض خطر خود، می توانید کارهای اداری را با دخالت کمتر هکر انجام دهید و در عین حال، کدهای مخرب یا فایل های هرزنامه در معرض بازدیدکنندگان قرار نمی گیرند. بعید است که آفلاین کردن سایت شما به طور متناوب یا موقت در طول فرآیند بازیابی، بر رتبه آینده سایت شما در نتایج جستجو تأثیر بگذارد.
اگر مطمئن نیستید که چگونه سایت خود را آفلاین کنید، تماس با میزبان خود مفید است. به عنوان مثال، میزبان شما ممکن است یک پاسخ 503 را برای سایت شما از خارج از دایرکتوری های آلوده پیکربندی کند (که گزینه خوبی است). به میزبان خود بگویید که به زودی باید برای اهداف آزمایشی سایت خود را بین آنلاین و آفلاین تغییر دهید زیرا ممکن است به آنها کمک کند بیشترین روش سلف سرویس را برای آفلاین کردن سایت شما ارائه دهند.
اینکه سایت شما کد وضعیت HTTP 4xx یا 5xx را بازگرداند برای محافظت از کاربران شما کافی نیست. با این کدهای وضعیت همچنان میتوان محتوای مضر را به کاربران بازگرداند. کد وضعیت 503 یک سیگنال مفید است که نشان می دهد سایت شما به طور موقت از کار افتاده است، اما پاسخ باید از خارج از سرور یا سایت در معرض خطر شما رخ دهد.
استفاده از robots.txt disallow
نیز کافی نیست زیرا فقط خزنده های موتور جستجو را مسدود می کند. کاربران عادی همچنان می توانند به محتوای مضر دسترسی داشته باشند.
2. با میزبان خود تماس بگیرید
اگر قبلاً این کار را نکردهاید، با میزبان خود تماس بگیرید تا آنها را از وضعیت آگاه کنید . اگر میزبان شما نیز به خطر افتاده باشد، ممکن است به آنها در درک دامنه مشکل کمک کند.
3. مدیریت حساب کاربری کامل را انجام دهید
- لیستی از حساب های کاربران سایت خود را مشاهده کنید و بررسی کنید که آیا هکر یک حساب کاربری جدید ایجاد کرده است یا خیر. اگر حسابهای غیرقانونی ایجاد شدهاند، نامهای حسابهای ناخواسته را برای بررسی بعدی یادداشت کنید. سپس برای جلوگیری از ورود مجدد هکر بعداً حساب ها را حذف کنید.
- رمز عبور همه کاربران و حساب های سایت را تغییر دهید. این شامل ورود به سیستم FTP، دسترسی به پایگاه داده، مدیران سیستم و حساب های سیستم مدیریت محتوا (CMS) می شود.