从Hack中恢复可能是压倒性的。您不仅需要处理将站点恢复到良好的工作状态的工作,您还想尽一切可能防止站点遭受再次攻击。
以下是我们建议所有从黑客中恢复的用户的一系列步骤(无论黑客的性质如何)。尽管这似乎不胜枚举,但这是一个详尽的清单,因为您想尝试关闭黑客可能曾经使用过(或可能落在后面)的任何敞开的门。
在下面的所有步骤中都提到了这些密码,但是请确保更改与帐户关联的所有密码:
在本地机器上要检查什么
- 更新本地计算机上的所有防病毒程序,然后对本地计算机进行全面扫描。如果本地计算机上没有防病毒软件,则强烈建议您安装一个防病毒程序,使其保持最新状态,并运行常规扫描(是的,还包括Mac和Linux用户)。
- 如果您使用无线路由器连接到Internet,请确保它是安全连接。如果不确定如何保护无线路由器,请查阅路由器的文档或在线搜索路由器型号及其保护方法。您的路由器制造商也许也可以为您提供进一步的帮助。
- 如果您使用任何本地Web设计/开发软件(例如Dreamweaver,iWeb,Microsoft Expression Web等),请确保您的软件是最新的。
- 确保所有Adobe产品(包括Adobe Acrobat和Adobe Acrobat Reader)都已更新。
- 检查您的浏览器版本并根据需要进行更新。如果您的计算机上安装了多个浏览器,请检查所有安装的浏览器。
在cPanel中要检查什么
- 第一, 更改您的cPanel密码.
- 现在您有了新密码, 登录到Cpanel.
- 确保所有 FTP帐户 面板中列出的正在使用中。如果不是,请将其删除。删除FTP帐户时,将显示“删除帐户”或“删除帐户和文件”选项。选择“删除帐户选项”,这样就不会意外删除站点文件。
- 确保已为所有FTP帐户输入密码 变了.
- 检查所有 电子邮件帐号 列出的正在使用中。如果有任何未使用的列表,请删除帐户。请注意,这还将删除该帐户在服务器上的所有电子邮件。
- 更改您的电子邮件帐户密码.
- 在里面 电子邮件转发器 在cPanel区域,请确保列出的所有转发器都是您创建的,并且仍在正确的电子邮件地址之间进行转发。
- 查看 克伦·乔布斯 面板区域,并确保列出的任何cron作业都是合法的,并且仍包含正确的命令。
- 检查 简单的DNS区域编辑器 在cPanel中。在“用户定义的记录”下,检查是否有任何记录指向您的网站,这些记录不应该存在(CNAME 要么 A记录)。当然,如果您将第三方用于电子邮件或其他服务(例如Google Apps),则可能会看到 MX记录 对于那些东西。只要确保列出的所有DNS记录都是正确的即可。
- 在 重新导向,查看列出的所有重定向。如果您没有创建任何重定向,请将其删除。如果您已创建重定向,请确保仍正确设置了重定向。
其他要检查的东西
- 如果您使用的是CMS(例如 WordPress的, Joomla, OsCommerce等等)来创建您的网站,请确保您正在运行最新版本。必要时进行更新。
- 更改您使用的任何CMS的所有管理密码,即使它是自定义构建的CMS。
- 如果您在网站上使用CMS,请在线搜索特定的安全策略,并从该特定软件的黑客中恢复。例如,使用WordPress,除了更改您的管理密码外,您还应该 更改您的安全密钥和盐 (又称秘密密钥)。这将禁用先前的cookie,如果任何人仍在登录,则将其注销。
- 访问Internet时,请确保您所在的网络是安全的。如果不是,或者不确定是否是,请不要连接到cPanel /服务器(这包括使用FTP程序,从设计软件发布,登录电子邮件或登录CMS管理区域)。
- 创建并下载您帐户的常规备份。我们不能强调这是多么重要。下载备份至关重要。万一出现问题,将备份与帐户分开存储至关重要。
我们重视您的反馈!
说明中缺少步骤或细节。
该信息不正确或过时。
它不能解决我遇到的问题。
新! -在上方输入您的姓名和电子邮件地址,我们将在此页的评论中发布您的反馈!