הנתונים הדרושים:
- היכולת למנוע משרת האינטרנט שלך להציג דפים (או לדון באפשרויות עם המארח שלך). שימו לב שבשלבים מאוחרים יותר צריך להחזיר את האתר לאינטרנט לפרקי זמן קצרים.
- הרשאות לניהול החשבון (האפשרות להציג את כל המשתמשים, למחוק משתמשים ולשנות את כל הסיסמאות הקשורות לחשבון).
הפעולות הבאות
1. העברת האתר למצב אופליין
מעבירים את האתר למצב אופליין כך שלא יציג עוד תוכן למשתמשים. לדוגמה, צריך להפסיק את שרת האינטרנט או להפנות את רשומות ה-DNS של האתר לדף סטטי בשרת אחר שמשתמש בקוד תגובה 503 HTTP.
העברת האתר שנפגע למצב אופליין מאפשרת לך להשלים משימות ניהוליות עם פחות הפרעות מצד ההאקר, ובינתיים, הקוד הזדוני או הקבצים הספאמיים לא ייחשפו למבקרים. לא סביר שהעברת האתר למצב אופליין לסירוגין או באופן זמני במהלך תהליך השחזור תשפיע על הדירוג העתידי של האתר בתוצאות החיפוש.
אם לא ברור לך איך להעביר את האתר למצב אופליין, כדאי לפנות לחברת האירוח. לדוגמה, ייתכן שחברת האירוח הגדירה תגובת 503 לאתר מחוץ לספריות הנגועות שלך (זו אפשרות טובה). מסור למארח שלך את המידע על כך שבקרוב יהיה עליך להעביר את האתר בין מצב אונליין למצב אופליין למטרות בדיקה, כדי שהוא יוכל לספק לך את השיטה הטובה ביותר בשירות עצמי להעברת האתר למצב אופליין.
הצגת קוד סטטוס HTTP 4xx או 5xx על-ידי האתר אינה מספיקה כדי להגן על המשתמשים שלך. תוכן מזיק עדיין יכול להיות מוחזר למשתמשים עם קודי הסטטוס האלה. קוד הסטטוס 503 הוא אות שימושי לכך שהאתר מושבת באופן זמני, אבל התגובה צריכה להתבצע מחוץ לשרת או לאתר שנפגע.
גם השימוש ב-robots.txt disallow
לא מספיק כי הוא חוסם רק את הסורקים של מנועי החיפוש. משתמשים רגילים עדיין יוכלו לגשת לתוכן פוגעני.
2. פנייה לחברת האירוח
אם עדיין לא עשיתם זאת, פנו לחברת אירוח האינטרנט כדי לדווח להם על המצב. אם גם המארח שלכם נפרץ, זה יכול לעזור לו להבין את היקף הבעיה.
3. לבצע ניהול יסודי של חשבונות המשתמשים.
- מעיינים ברשימה של חשבונות המשתמשים באתר ובודקים אם ההאקר יצר חשבון משתמש חדש. אם נוצרו חשבונות לא חוקיים, רשמו את שמות החשבונות הלא רצויים להמשך הבדיקה. ואז למחוק את החשבונות כדי למנוע מההאקר להתחבר שוב מאוחר יותר.
- שנה את הסיסמאות עבור כל המשתמשים והחשבונות באתר. ההרשאות כוללות פרטי התחברות ל-FTP, גישה למסדי נתונים, מנהלי מערכת וחשבונות של מערכת ניהול תוכן (CMS).