Dovrai avere quanto segue:
- Possibilità di impedire al server web di pubblicare pagine (oppure puoi discutere delle opzioni con l'hoster). Tieni presente che nei passaggi successivi dovrai riportare il tuo sito online per brevi periodi di tempo.
- Autorizzazioni per la gestione dell'account (la possibilità di visualizzare tutti gli utenti, eliminare utenti e modificare tutte le password relative al tuo account).
Azioni successive
1. Metti il sito offline
Metti il sito offline in modo che non pubblichi più contenuti agli utenti. Ad esempio, arresta il server web o indirizza le voci DNS del tuo sito web a una pagina statica su un server diverso che utilizza un codice di risposta HTTP 503.
Mettendo completamente offline il sito compromesso, puoi completare le attività amministrative riducendo l'interferenza dell'hacker e, allo stesso tempo, il codice dannoso o i file contenenti spam non verranno esposti ai visitatori. È improbabile che mettere il sito offline a intermittenza o temporaneamente durante la procedura di ripristino influisca sul futuro ranking del tuo sito nei risultati di ricerca.
Contattare l'hoster è utile se non sai come mettere offline il sito. Ad esempio, l'hoster potrebbe configurare una risposta 503 per il tuo sito dall'esterno delle directory infette (opzione valida). Comunica all'hoster che, a scopo di test, avrai bisogno di passare dalla modalità online a quella offline e viceversa per il tuo sito, in modo da poterti suggerire il metodo self-service più adatto per portare il sito offline.
Fare in modo che il tuo sito restituisca un codice di stato HTTP 4xx o 5xx non è sufficiente per proteggere gli utenti. I contenuti dannosi possono comunque essere restituiti agli utenti con questi codici di stato. Il codice di stato 503 è utile per segnalare che il sito non è temporaneamente disponibile, ma la risposta dovrebbe provenire dall'esterno del server o del sito compromesso.
Inoltre, non è sufficiente utilizzare robots.txt disallow, perché blocca solo i crawler dei motori di ricerca. Gli utenti
normali possono comunque accedere ai contenuti dannosi.
2. Contatta l'hoster
Se non lo hai già fatto, contatta l'hoster per informarlo della situazione. Se anche l'hoster è stato compromesso, potrebbe essere utile per capire l'ambito del problema.
3. Eseguire una gestione approfondita dell'account utente
- Visualizza un elenco degli account utente del tuo sito e controlla se l'hacker ha creato un nuovo account utente. Se sono stati creati account illeciti, prendi nota dei nomi degli account indesiderati per ulteriori indagini. Poi elimina gli account per impedire all'hacker di accedere nuovamente in un secondo momento.
- Modifica le password di tutti gli utenti e account del sito, Sono inclusi gli accessi per FTP, l'accesso al database, gli amministratori di sistema e gli account del sistema di gestione dei contenuti (CMS).