|
 Взломанная веб-страница - это потенциальная опасность для доменового владельца / владельца и для третьих лиц. Здесь необходима быстрая и эффективная реакция!
1. Деактивировать веб-сайт
почему?
Собственный сайт может вызывать собственные убытки и убытки у третьих лиц. НАПРИМЕР, Phishingscripte, Spams, нелегальными загрузками и т.д. доменовый собственник был бы ответственен для убытков такого рода. Минимизация повреждения - это таким образом первый долг! Кроме того, состояние стороны должно "замораживаться", чтобы данные смогли исследоваться безотказно.
как?
Лучшая возможность: Защиту пароля ставить в (.htaccess)
или паролить базовый каталог
2. Исследовать вторжение и найти уязвимости
почему?
Использованная брешь в защите и дата нападения должна быть найдена, чтобы было выяснено какое обеспечить безопасность в дальнейшем.
как?
Временные штемпели измененных файлов устанавливают
Лага веб-сервера и FTP лага сервера исследуют
Web-Server-Logs und FTP-Server-Logs untersuchen
Исследование файлов лага не очень тривиально и требует определенного опыта! Если здесь ненадежность существует, этот элементарно важный шаг благодаря профессионалу должен был происходить.
3. Данные удаляют, чистое обеспечение приглашают, пароли изменяют факт
почему?
Агрессоры оставляют почти всегда Backdoor-Scripte, об их тогда позже в любое время контроль над Webspace получают без новых это брешей в защите должен давать. Это - часто так называемые Shell-Scripte, которые могут находиться под любым именем файла в любых каталогах. Находить ее очень дорого стоит! Поэтому все файлы и все содержание банка данных должны были удаляться и отыгрываться назад только тогда чистое обеспечение (по времени перед нападением).
Перед Zurücksichern все пароли FTP по-новому ставят!
После Zurücksichern все Joomla! пароли Superadmins изменяют факт!
как?
Пароль FTP с помощью тех управления Webhosting изменяют.
Файлы посредством FTP удаляют и обеспечения посредством высокого магазина FTP.
Содержание банка данных посредством phpMyAdmin удаляют и импортируют дамп обеспечения.
В Joomla! выпекая все счета Superadmin и их электронные адреса проверяют и изменяют пароли!
На этом месте терпят неудачу, к сожалению, много пользователей, так как никакие обеспечения не существуют!
Если это случается, все действия агрессора должны исследоваться точно посредством лага, чтобы находили действительно все использованные / произведенные файлы и можно удалять.
4. Закрывают пробел, сторону снова освобождают
почему?
Закрытие / удаление пробела - это по причинам минимизации повреждения принудительная заданная величина и пожалуй не должно обосновываться ближе...
Только после закрытия пробела сторона может снова освобождаться.
как?
Какой пробел должен закрываться, зависит от результатов из пункта 3). Большей частью речь идет об устаревших Scripte, которые должны быть geupdated. Находят указания на пробелы и имеющуюся в распоряжении модернизацию в Joomla!-Community (например, здесь или здесь)
Похожие статьи: |