आपको इनकी ज़रूरत होगी:
- अपने वेब सर्वर को पेज दिखाने से रोकने की क्षमता (या आप अपने होस्टर के साथ विकल्पों के बारे में चर्चा कर सकते हैं). ध्यान रखें कि बाद के चरणों में आपको अपनी साइट को कुछ समय के लिए फिर से ऑनलाइन लाना होगा.
- खाता प्रबंधन अनुमतियां (सभी उपयोगकर्ताओं को देखने, उपयोगकर्ताओं को हटाने और अपने खाते से संबंधित सभी पासवर्ड बदलने की क्षमता).
अगली कार्रवाइयां
1. अपनी साइट को ऑफ़लाइन ले जाएं
अपनी साइट को ऑफ़लाइन ले जाएं, ताकि वह उपयोगकर्ताओं को कॉन्टेंट न दिखा सके. उदाहरण के लिए, अपने वेब सर्वर को बंद करें या अपनी वेबसाइट के डीएनएस एंट्री को किसी ऐसे सर्वर के स्टैटिक पेज पर ले जाएं जो 503 एचटीटीपी रिस्पॉन्स कोड का इस्तेमाल करता हो.
मैलवेयर के हमले का शिकार हो चुकी अपनी साइट को पूरी तरह से ऑफ़लाइन करके, एडमिन के काम पूरे किए जा सकते हैं. हैकर के काम में रुकावट नहीं आएगी. इस दौरान, नुकसान पहुंचाने वाले कोड या स्पैम वाली फ़ाइलें आपकी वेबसाइट पर आने वालों को नहीं दिखेंगी. इस बात की संभावना नहीं है कि खाता वापस पाने की प्रक्रिया के दौरान, Google को रुक-रुककर या कुछ समय के लिए ऑफ़लाइन ले जाने से, आने वाले समय में खोज नतीजों में आपकी साइट की रैंकिंग पर असर पड़ेगा.
अगर आपको नहीं पता है कि साइट को ऑफ़लाइन कैसे ले जाना है, तो अपने होस्टर से संपर्क करें. उदाहरण के लिए, आपका होस्टर आपकी संक्रमित डायरेक्ट्री के बाहर से (जो कि एक अच्छा विकल्प है) आपकी साइट के लिए, 503 रिस्पॉन्स को कॉन्फ़िगर कर सकता है. अपने होस्टर को बताएं कि आपको जल्द ही टेस्ट के लिए, अपनी साइट को ऑनलाइन और ऑफ़लाइन के बीच टॉगल करना होगा. इससे उन्हें अपनी साइट को ऑफ़लाइन ले जाने के लिए, सबसे ज़्यादा सेल्फ़-सर्विस वाला तरीका अपनाने में मदद मिलेगी.
आपकी साइट का 4xx या 5xx एचटीटीपी स्टेटस कोड दिखाना, आपके उपयोगकर्ताओं को सुरक्षित रखने के लिए काफ़ी नहीं है. नुकसान पहुंचाने वाले कॉन्टेंट को अब भी इन स्टेटस कोड के ज़रिए उपयोगकर्ताओं को वापस किया जा सकता है. 503 स्टेटस कोड इस बात का संकेत है कि आपकी साइट कुछ समय के लिए बंद है. हालांकि, रिस्पॉन्स आपके हैक किए गए सर्वर या साइट के बाहर से होना चाहिए.
robots.txt disallow
का इस्तेमाल करना भी काफ़ी नहीं है, क्योंकि यह सिर्फ़ सर्च इंजन के क्रॉलर को ब्लॉक करता है. नियमित उपयोगकर्ता अब भी नुकसान पहुंचाने वाले
कॉन्टेंट को ऐक्सेस कर सकते हैं.
2. अपने होस्टर से संपर्क करें
अगर आपने पहले से ऐसा नहीं किया है, तो अपने होस्टर से संपर्क करके उन्हें स्थिति के बारे में बताएं. अगर आपके होस्टर से भी छेड़छाड़ की गई थी, तो इससे उन्हें समस्या का दायरा समझने में मदद मिल सकती है.
3. उपयोगकर्ता खाते के मैनेजमेंट के काम को बेहतर तरीके से करना
- अपनी साइट के उपयोगकर्ता खातों की सूची देखें और देखें कि क्या हैकर ने नया उपयोगकर्ता खाता बनाया है या नहीं. अगर अवैध खाते बनाए गए हैं, तो अनचाहे खातों के नाम लिख लें, ताकि बाद में जांच की जा सके. इसके बाद खातों को मिटा दें, ताकि हैकर बाद में लॉग इन न कर सके.
- सभी साइट के उपयोगकर्ताओं और खातों के लिए पासवर्ड बदलें. इसमें फ़ाइल ट्रांसफ़र प्रोटोकॉल (एफ़टीपी), डेटाबेस ऐक्सेस, सिस्टम एडमिन, और कॉन्टेंट मैनेजमेंट सिस्टम (सीएमएस) खातों के लिए लॉगिन शामिल हैं.