Sitenizi temiz tutmak ve gelecekte karşılaşabileceğiniz saldırıları önlemek için şunlara ihtiyacınız olacak:
- Sitenizin sunucularına kabuk veya terminal yöneticisi erişimi: web, veritabanı, dosyalar
- Kabuk veya terminal komutları bilgisi
- Kodu anlama (PHP veya JavaScript gibi)
- Sitenizin yedeklerini oluşturmak için depolama alanı ve resimler
Sonraki işlemler
Bu adımda çeşitli işlemleri anlatacağız:
- Bilgisayar korsanının şunları yapmak istediğini düşünüyorsanız ek kaynakları nerede bulabilirsiniz? kullanıcı edinme kişisel bilgiler (ör. kimlik avı sayfaları).
- URL'leri kaldır seçeneğini kullanma istenmeyen anahtar kelimelerin kaldırılmasını hızlandırmak için Search Console'da bilgisayar korsanı tarafından oluşturulmuş, kullanıcıların görebileceği ve görüntülenmesini istemediğiniz URL'ler Google Arama sonuçları.
- Bu seçenek Google'dan URL'lerinizi yeniden taramasını isteme Google'ın temiz sayfaların işlemesini hızlandırmak için Search Console'da yani yeni veya yeni güncellenmiş sayfalar anlamına gelir. Google Arama sonuçlarında görünür.
- Yazılımın en yeni, en güvenli sürümünün yüklenmesi.
- Kötü amaçlı yazılımdan etkilenmeme neden olabilecek gereksiz veya kullanılmayan uygulamaları ya da güvenlik açığını giderir.
- İyi içeriği geri yükleme ve bilgisayar korsanının içeriğini kaldırma.
- Bilgisayar korsanı tarafından kötüye kullanılan güvenlik açığının asıl nedenini ortadan kaldırma.
- Tüm şifreler değiştiriliyor.
- Sitenizi güvende tutmayı planlama.
1. Destek kaynaklarını bulma
Sitenizden gizli kullanıcı bilgileri elde edilmişse (örneğin, kimlik avı saldırısının bir parçası olduğu için) dikkate almanız gereken temizlik işlemine başlamadan önce işle ilgili, düzenlemelerle veya yasal yükümlülüklerle veya dosyaları silebilirsiniz. Kimlik avı durumunda, antiphishing.org; onlar dokümanı Siteniz kimlik avcıları.
2. Bilgisayar korsanı tarafından oluşturulan yeni URL'lerin kaldırılması işlemini hızlandırmayı düşünün
Bilgisayar korsanı tamamen yeni, kullanıcı tarafından görülebilen URL'ler oluşturmuşsa, bunları Google Arama sonuçlarından daha hızlı şekilde kaldırılan sayfaları URL'leri kaldırma kullanıma sunduk. Bu adım isteğe bağlıdır. Yalnızca sayfaları silerseniz ve ardından, sunucunuzu bir 404 durumu döndürecek şekilde kod'u, sayfalar zamanla doğal olarak Google'ın dizininden kalkar.
- URL Kaldırma özelliğini kullanma kararı büyük olasılıkla yeni, istenmeyen sayfalar oluşturulur (çok fazla sayfanın dahil edilmesi zahmetli olabilir URL'leri kaldırın) ve bu sayfaların kullanıcılara neden olabileceği olası zarar hakkında bilgi edinin. URL Kaldırma işleviyle gönderilen sayfaların emin olmak için, sayfaların da 404 hatası verecek şekilde İstenmeyen ve kaldırılan URL'ler için Dosya Bulunamadı yanıtı.
- İyi durumdaki sayfaların kaldırılmasını istemek için bu aracı kullanmayın. yalnızca bilgisayar korsanı tarafından hasar görmüş durumda. Bu sayfaların gösterilmesini istediğiniz arama sonuçları temizlendikten sonra gösterilir. URL kaldırma yalnızca sayfalar içindir sonuçlarda asla görünmesini istemezsiniz.
3. Google'ın temiz sayfalarınızı işlemesini hızlandırmayı düşünün
Yeni veya güncellenmiş temiz sayfalarınız varsa şunları yapabilirsiniz: Google'dan URL'lerinizi yeniden taramasını isteme bu sayfaları Google'ın dizinine göndermek için Search Console'da. Bu isteğe bağlı; Bu adımı atlarsanız yeni veya değiştirilmiş sayfalarınız muhtemelen zaman içinde taranıp işlenir.
4. Sunucularınızı temizlemeye başlayın.
Şimdi aldığınız notlara göre sitenizi temizlemenin zamanı geldi Hasarı değerlendirme ve Güvenlik açığını belirleyin. İlgili içeriği oluşturmak için kullanılan uygulayacağınız yol, kullanabileceğiniz yedeğin türüne bağlıdır:
- Temiz ve güncel yedek
- Temiz, ancak eski yedek
- Hiç yedek yok
Öncelikle, yedeğinizin, siteniz saldırıya uğramadan önce oluşturulup oluşturulmadığını kontrol edin.
Temiz ve güncel yedek
- Yedeğinizi geri yükleyin.
- Varolan yeni yazılım sürümlerini, güncellemeleri veya yamaları yükleyin. Buna şunlar dâhildir: işletim sistemi yazılımını ve tüm uygulamaları, Örneğin içerik yönetim sistemi, e-ticaret platformu, eklentiler veya şablonlar.
- Sitenin artık kullanmadığı yazılımları (örneğin, widget'lar, eklentiler veya uygulamalar) kullandığınızdan emin olun.
- Güvenlik açığını kapatın.
- Hasarı değerlendirme bölümünde bulunan tüm sorunların bulunduğundan emin olun. ele alınır.
- Siteyle ilgili tüm hesapların şifrelerini bir kez daha değiştirin (ör. FTP erişimi, veritabanı erişimi, sistem yöneticileri ve İYS hesapları). Unix tabanlı sistemlerde:
passwd admin1
Temiz, ancak eski yedek
- Hâlâ virüslü olsa bile geçerli sitenizin disk görüntüsünü oluşturun. Bu kopya sadece güvenlik içindir. Ayırt etmek için kopyayı virüslü olarak işaretleyin yardımcı olabilir. Unix tabanlı bir sistemde disk görüntüsü şu şekilde oluşturulabilir:
dd if=/dev/sda bs=1024 conv=noerror,sync | gzip -c -9 \
> /mirror/full-backup-20120125-infected.gz
- Resimler ve medya dahil olmak üzere sunucunuzun yedek dosya sistemi kopyasını oluşturun dosyası olarak da kaydedebilir. Bir veritabanınız varsa, onu da yedekleyin.
tar -pczf full-backup-20120125-infected.tar.gz www/
mysqldump -u root -p --all-databases | gzip -9 \
> fulldb_backup-20120125-infected.sql
- Temiz, ancak eski yedeği sunucunuza geri yükleyin.
- Sunucunuzdaki yazılımları (ör. widget'lar, eklentiler veya uygulamalar) için geçerlidir.
- Sunucunun kontrolü sizdeyse işletim sistemi de dahil olmak üzere tüm yazılımları yeni sürüme geçirin. içerik yönetim sistemi gibi tüm yazılım uygulamalarını, e-ticaret platformu, eklentiler ve şablonlar. Doğrulama işlemini tamamlamayı unutmayın ve yamalarını kullanabilirsiniz.
- Güvenlik açığını kapatın.
- Manuel olarak veya otomatik olarak bir site
diff
işlemi gerçekleştirin temizlemeniz gerekir.
diff -qr www/ backups/full-backup-20120124/
- yeni sürüme geçirilen sunucuda virüslü kopya.
rsync -avz /backups/full-backup-20120124/www/clean-file.jpg /www/
- Hasarı değerlendirme bölümünde listelenen tüm URL'lerin sağlandığından emin olun düzeltildi.
- Siteyle ilgili tüm hesapların şifrelerini bir kez daha değiştirin (ör. FTP erişimi, veritabanı erişimi, sistem bilgileri yöneticileri ve CMS hesapları). Unix tabanlı sistemlerde:
$passwd admin1
Hiç yedek yok
Hâlâ virüslü olsa bile sitenizin iki yedeğini oluşturun. Fazladan yedekleme, yanlışlıkla silinen içeriği kurtarmanıza veya geri dönüp denemenize olanak tanır işlemi tekrarlamanız gerekir. Gelecekte referans olması için her yedeğe “virüslü” etiketi ekleyin.
Yedeklerinizden biri bir disk görüntüsü veya sitenizin "klon sürümü" olacaktır. Bu formatı, içerik geri yüklemeyi daha da basit hale getirir. Disk görüntüsünü bir kenara bırakabilirsiniz acil durum için. Unix tabanlı bir sistemde, disk oluşturmak için aşağıdaki kodu kullanın resim:
dd if=/dev/sda bs=1024 conv=noerror,sync | gzip -c -9 \
> /mirror/full-backup-20120125-infected.gz
Diğer yedek, sunucunuzdaki bir dosya sistemi kopyası (resimler de dahil) olacaktır ve medya dosyaları olabilir. Veritabanınız varsa onu da yedekleyin.
tar -pczf full-backup-20120125-infected.tar.gz www/
mysqldump -u root -p --all-databases | gzip -9 \
> fulldb_backup-20120125-infected.sql
Disk görüntünüz yoksa veritabanının ikişer tane ve iki yedeğini oluşturun her şeyi kapsayabilir.
Sitenin içeriğini yeni yedek dosya sistemi kopyasında (sunucuyu değil) temizlemek için kendisi için geçerli değilse aşağıdakileri yapın:
- Daha önceki araştırmanızda çok esnek dosya izinleri bulduysanız devam edin ve düzeltebilirsiniz. Bunu sunucuda değil yedek kopyada yaptığınızdan emin olun kendisi.
- Ayrıca yedek kopyada, keşfedilen URL'lere karşılık gelen tüm dosyaları temizleyin Hasarı değerlendirme bölümünde güvenliği ihlal edilmiş olarak görünür. Bu Sunucu yapılandırma dosyaları, JavaScript, HTML veya PHP olabilir.
- URL Kaldırma aracını kullanarak göndermiş veya göndermemiş olabileceğiniz bir bilgisayar korsanı .
- Kodunuzda veya kırılan şifrelerinizde güvenlik açığı varsa kapatın. Giriş doğrulama kitaplıkları veya güvenlik denetlemeleri yardımcı olabilir.
- Sitenizde veritabanı varsa bilgisayar korsanı tarafından değiştirilmiş kayıtları şurada temizlemeye başlayın: yedeklemeniz. Bitirdiğinizi düşünmeden önce, gelecekteki müzakere becerilerinizi olup olmadığını kontrol etmek için kullanabilirsiniz.
- Siteyle ilişkili tüm hesapların şifrelerini bir kez daha değiştirin (örneğin, FTP erişimi, veritabanı erişimi, sistem yöneticileri ve İYS hesapları). Unix tabanlı sistemlerde şu kodu kullanın:
$passwd admin1
Bu noktada, daha önce virüslü olan sitenizin yedek kopyasında yalnızca temiz verilerdir. Bu temiz kopyayı bir kenarda saklayın ve 5 numaralı işleme gidin.
5. Gereksiz yazılımları kaldırın
Sunucunuzdaki widget'lar, özellikler ve güvenlik önlemleri gibi sitenizde artık kullanmadığı eklentiler veya uygulamalar. Bu da ve gelecekte bakımı basitleştirir.
6. Tüm sunucuları temizleyin
- Sadece yeni sürüme geçme değil, temiz bir yükleme yapın. Yeni sürüme geçme işlemleri dosya bırakabilir
önceki bir sürümden çıkarabilirsiniz. Virüslü bir dosya sunucuda kalırsa siteniz
yeniden saldırıya uğrama ihtimali artar.
- Kontrol sizdeyse yeni yükleme, işletim sistemini de sunucu ve tüm yazılım uygulamalarını (örneğin, yönetim sistemi, e-ticaret platformu, eklentiler ve şablonlar. Emin olun mevcut güvenlik güncellemelerini ve yamalarını denetleyin.
- İyi içerikleri, temiz yedek dosya sistemi kopyasından yeni yüklenmiş sunucular. Yalnızca bilinen temiz dosyaları yükle ve geri yükle emin olmanız gerekir. Uygun dosya izinlerini koruduğunuzdan ve yeni yüklenen sistem dosyalarının üzerine yazmaz.
- sitesine (ör. FTP erişimi için girişler, veritabanı erişimi, sistem yöneticileri, ve İYS hesapları için geçerlidir). Unix tabanlı sistemlerde şu kodu kullanın:
passwd admin1
7. Uzun vadeli bir bakım planı yapın
Aşağıdakileri yapmanızı kesinlikle öneririz:
- Sitenizin düzenli olarak ve otomatik şekilde yedeklerini oluşturun.
- Yazılımı güncel tutma konusunda tedbirli olun.
- Tüm uygulamaların, eklentilerin ve diğer eklentilerin güvenlik üçüncü taraf yazılımlarını bilgisayarınıza yüklemeden önce. Menkul kıymet bir yazılım uygulamasındaki güvenlik açığı, web sitenizin güvenliğini bir şablondur.
- Güçlü şifreler oluşturulmasını zorunlu kılın.
- Makinede oturum açmak için kullanılan tüm cihazları güvende tutun (güncellenmiş işletim sistemi sistem ve tarayıcı).
8. Temizleme işleminin tamamlandığını bir daha kontrol edin
Aşağıdaki sorulara “evet” yanıtı verebildiğinizden emin olun:
- Bilgisayar korsanı, kullanıcıların şifrelerini ele geçirmişse kişisel bilgi var mı?
- Sistemde yazılımın en yeni, en güvenli sürümü mü çalışıyor?
- E-posta ve sohbet mesajı göndermenin önüne geçebilecek gereksiz veya kullanılmayan tüm uygulamaları gelecekte sitemi güvenlik tehditlerine açık hale getirebilir miyim?
- İçeriğimi geri yükleyip bilgisayar korsanının içeriklerini kaldırdım mı?
- Siteme saldırı yapılmasına olanak veren güvenlik açığının asıl nedenini ortadan kaldırdım mı?
- Sitemi güven altında tutacak bir planım var mı?
Artık sitenizi tekrar çevrimiçine getirebilirsiniz.