بعد از حمله phishing به سایت چه کنیم؟

حمله فیشینگ

بعد از حمله phishing به سایت چه کنیم؟

حمله فیشینگ  phishing چیست ؟

ما زمانی دنبال این مقاله میگردیم که کار از کار گذشته سایتمون هک شده.

نگران نباشید با هم مشکل  حل میکنیم.

اولین کاری که باید انجام بدین اینه که لاگ هاستو چک کنین و یا از سریس دهنده هاستینگ بخواین لیست لاگ های اخیر براتون بفرسته اینجوری متوجه اینکه چه فایل هایی  دستکاری شده اند  و میتونید فایل های آلودرو از بین ببرید و با فایل سالم بک آپ جایگزین کنید.ولی باید کار اساسی تری انجام داد.

1)هکر ها در میان فایل های سیستم معمولا فایلی مشابه نامهای دیگر ایجاد میکنند و برای بازگشت به وبسایت راهی برای خود به جا میگزارند. پس بهتره بدون معطلی اول تمام پسوورد های هاست ، پنل سایت ، ایمیل ها  و ftp  تغییر بدین و کلمه عبور سخت انتخاب کنید.

2)کل محتویات هاستتون پاک کنید

3) بک آپ سایت خود را جایگزین آن کنید.

4) با استفاده از سایت های زیر سایت خود را اسکن کنید.

https://app.webinspector.com/
https://www.tinfoilsecurity.com
https://asafaweb.com
https://sitecheck.sucuri.net
….

5) از نظر امنیتی سایت خود را ایمن کنید

روش های زیادی وجود داره از جمله

  • برای صفحه لاگین دو مرحله پسورد قرار دهید.
  • همه قسمت ها سایت را آپدیت کنید ( پلاگین ، تم )
  • آی پی هایی که چند بار پسورد اشتباه وارد میکنند را بلاک کنید.
  • htaccess  را امن کنید.
  • ایمیل های هاست خود را چک کنید معمولا هکر ها ایمیل جدیدی ایجاد میکنند و به ایمیل شخصی خود فوروارد میکنند.
  • کار را یه متخصص امنیت بسپارید

6)اکنون سایت شما توسط گوگل و آنتی ویروس ها مسدود شده است برای رفع این مشکل

  • وارد اکانت وبمستر گوگل شوید اگر تا قبل از این عضو نشده بودید ابتدا باید سایت خود را با زدن دکنه property ابتدا اضافه کنید و مراحل varify  را انجام دهید سپس وارد شوید و از منو سمت چپ گزینه  security issuese را انتخاب کنید لیست لینک ها آلوده برایتان نمایش داده میشود بعد از اطمینان از اینکه لینک ها را حذف و یا اصلاح کردید ، گزینه  i fixed..  را کلیک کنید و در خواست بررسی مجدد برای گوگل بفرستید.
  • همچنین وارد منوی crawl / fetch as google  شده و درخواست دهید سایتتان fetch & render  شود.
  • در صورتی که وب سایت شما توسط آنتی ویروس ESET Nod32 بلاک شده است می بایست ایمیلی به آدرس ایمیل samples@eset.com ارسال نمایید و در عنوان نام دامنه خود را ذکر کنید. همچنین در بدنه ایمیل مشکل خود را به همراه نام دامنه خود مجددا توضیح داده و درخواست رفع بلاک نمایید. همچنین در ضمیمه ایمیل خطایی که در زمان رویت وب سایت توسط ESET Nod32 نمایش داده می شود را ضمیمه نمایید. ایمیل شما بررسی خواهد شد و در صورت نبود مشکل معمولا ظرف مدت دو روز در دیتابیس ESET Nod32 ثبت می گردد و در به روز رسانی بعدی لحاظ می گردد.
  • در صورتی که وب سایت شما توسط آنتی ویروس norton بلاک شده است وارد وبسایت  https://safeweb.norton.com/  شوید ثبت نام کنید در قسمت پروفایل خود در تب site dispute  وبسایت خود را اضافه و varify  کنید    در خواست مجدد برای بررسی دهید.

7) 2روز تا 2 هفته درخواست های شما بررسی میشود و سایت شما به حالت قبل باز میگردد

 

لطفا تجربیات خود را در قسمت دیدگاه بیان کنید.

مطلب در تاریخ 8 بهمن 1396 به روز شده است

0 پاسخ

دیدگاه خود را ثبت کنید

تمایل دارید در گفتگوها شرکت کنید ؟
در گفتگو ها شرکت کنید!

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد.