Bạn sẽ cần:
- Khả năng ngăn máy chủ web phân phát các trang (hoặc bạn có thể thảo luận với nhà cung cấp dịch vụ lưu trữ các lựa chọn). Hãy lưu ý rằng trong các bước sau, bạn sẽ cần đưa trang web của mình trở lại trực tuyến trong một khoảng thời gian ngắn.
- Quyền quản lý tài khoản (khả năng xem tất cả người dùng, xoá người dùng và thay đổi tất cả mật khẩu liên quan đến tài khoản của bạn).
Hành động tiếp theo
1. Tải trang web của bạn xuống
Gỡ trang web của bạn xuống để không còn phân phối nội dung cho người dùng. Ví dụ: dừng máy chủ web hoặc trỏ các mục nhập DNS của trang web đến một trang tĩnh trên một máy chủ khác sử dụng mã phản hồi HTTP 503.
Bằng cách gỡ bỏ hoàn toàn trang web bị xâm phạm, bạn có thể hoàn thành các nhiệm vụ quản trị mà ít bị tin tặc can thiệp hơn và đồng thời, khách truy cập sẽ không nhìn thấy mã độc hại hoặc tệp vi phạm. Việc gỡ trang web của bạn ngoại tuyến một cách không liên tục hoặc tạm thời trong quá trình khôi phục sẽ ảnh hưởng đến thứ hạng sau này của trang web trong kết quả tìm kiếm.
Việc liên hệ với nhà cung cấp dịch vụ lưu trữ sẽ hữu ích nếu bạn không chắc chắn làm thế nào để gỡ trang web của mình xuống. Ví dụ: nhà cung cấp dịch vụ lưu trữ của bạn có thể định cấu hình phản hồi 503 cho trang web của bạn từ bên ngoài thư mục bị nhiễm của bạn (đây là một lựa chọn tốt). Cho nhà cung cấp dịch vụ lưu trữ biết rằng bạn sẽ sớm cần chuyển đổi trang web của mình giữa hai chế độ trực tuyến và ngoại tuyến cho mục đích thử nghiệm, vì điều đó có thể giúp họ cung cấp cho bạn phương thức tự phục vụ hiệu quả nhất để gỡ trang web xuống.
Việc định cấu hình trang web của bạn trả lại mã trạng thái HTTP 4xx hoặc 5xx là không đủ để bảo vệ người dùng của bạn. Người dùng vẫn có thể trả lại nội dung gây hại bằng những mã trạng thái này. Mã trạng thái 503 là một tín hiệu hữu ích cho thấy trang web của bạn tạm thời ngừng hoạt động, nhưng phản hồi sẽ đến từ bên ngoài máy chủ hoặc trang web bị xâm nhập của bạn.
Việc sử dụng robots.txt disallow
cũng không đủ vì công cụ này chỉ chặn trình thu thập dữ liệu của công cụ tìm kiếm. Người dùng thông thường vẫn có thể truy cập vào nội dung gây hại.
2. Liên hệ với nhà cung cấp dịch vụ lưu trữ
Liên hệ với nhà cung cấp dịch vụ lưu trữ để thông báo tình hình nếu bạn chưa làm việc này. Nếu nhà cung cấp dịch vụ lưu trữ của bạn cũng bị xâm nhập, điều này có thể giúp họ hiểu được phạm vi của vấn đề.
3. Thực hiện quản lý tài khoản người dùng kỹ lưỡng
- Xem danh sách tài khoản người dùng trên trang web của bạn và kiểm tra xem tin tặc có tạo tài khoản người dùng mới hay không. Nếu có tài khoản bất hợp pháp được tạo, hãy viết ra các tên tài khoản không mong muốn để điều tra sau. Sau đó, hãy xoá các tài khoản đó để ngăn tin tặc đăng nhập lại sau này.
- Thay đổi mật khẩu cho tất cả người dùng trang web và tài khoản. Điều này bao gồm thông tin đăng nhập FTP, truy cập cơ sở dữ liệu, quản trị viên hệ thống và tài khoản hệ thống quản lý nội dung (CMS).