Chrome Dev Summit 2018 is happening now and streaming live on YouTube. Watch now.

กำหนดไซต์เป็นเขตกักบริเวณ

คุณจะต้องมีสิ่งต่อไปนี้

  • ความสามารถในการป้องกันไม่ให้เว็บเซิร์ฟเวอร์ของคุณแสดงหน้าเว็บ (หรือคุณอาจพูดคุยกับผู้ให้บริการโฮสต์เกี่ยวกับตัวเลือกต่างๆ ก็ได้) โปรดทราบว่า คุณจะต้องทำให้ไซต์กลับมาออนไลน์ในช่วงเวลาสั้นๆ ในขั้นตอนต่อๆ ไป
  • สิทธิ์ในการจัดการบัญชี (ความสามารถในการดูผู้ใช้ทั้งหมด ลบผู้ใช้ และเปลี่ยนรหัสผ่านทั้งหมดที่เกี่ยวข้องกับบัญชีของคุณ)

สิ่งที่ต้องดำเนินการต่อไป

  1. ทำให้ไซต์ออฟไลน์เพื่อไม่ให้แสดงเนื้อหาต่อผู้ใช้อีกต่อไป ตัวอย่างเช่น หยุดการทำงานของเว็บเซิร์ฟเวอร์หรือชี้รายการ DNS ของเว็บไซต์ให้ไปยังหน้าที่มีเนื้อหาคงที่ในเซิร์ฟเวอร์อื่นที่ใช้รหัสตอบกลับ HTTP 503

    เมื่อทำให้ไซต์ที่ถูกบุกรุกนั้นออฟไลน์ไปอย่างสมบูรณ์แล้ว คุณจะทำงานด้านการดูแลระบบได้โดยโดนแฮ็กเกอร์รบกวนน้อยลง และช่วยให้ผู้เข้าชมไม่ได้รับโค้ดอันตรายหรือไฟล์สแปมในช่วงเวลาดังกล่าว การทำให้ไซต์ออฟไลน์เป็นช่วงๆ/ชั่วคราวในระหว่างกระบวนการกู้คืนไม่น่าจะส่งผลกระทบต่ออันดับของไซต์ในผลการค้นหาในอนาคต

    • คุณควรติดต่อผู้ให้บริการโฮสต์ในกรณีที่ไม่แน่ใจว่าจะทำให้ไซต์ออฟไลน์ได้อย่างไร ตัวอย่างเช่น ผู้ให้บริการโฮสต์อาจกำหนดค่าการตอบกลับ 503 สำหรับไซต์ของคุณจากภายนอกไดเรกทอรีที่ถูกแฮ็ก (ซึ่งเป็นทางเลือกที่ดีทางเลือกหนึ่ง) แจ้งผู้ให้บริการโฮสต์ว่าเร็วๆ นี้คุณจะต้องสลับให้ไซต์ออนไลน์และออฟไลน์เพื่อทำการทดสอบ ซึ่งเขาอาจช่วยแนะนำวิธีที่คุณจะทำให้ไซต์ออฟไลน์ด้วยตัวเองได้มากที่สุด
    • การให้ไซต์แสดงรหัสสถานะ HTTP 4xx หรือ 5xx ช่วยปกป้องผู้ใช้ได้ไม่เพียงพอ ผู้ใช้ยังอาจได้รับเนื้อหาที่เป็นอันตรายอยู่จากการตอบกลับ 404, 503 ฯลฯ รหัสสถานะ 503 มีประโยชน์ในการแจ้งให้ทราบว่าไซต์จะไม่ทำงานชั่วคราว แต่การตอบกลับดังกล่าวควรดำเนินการภายนอกเซิร์ฟเวอร์/ไซต์ที่ถูกบุกรุก
    • การใช้คำสั่งไม่อนุญาตของ robots.txt ก็ยังไม่เพียงพอเนื่องจากจะเป็นการบล็อกโปรแกรมรวบรวมข้อมูลของเครื่องมือค้นหาเท่านั้น ผู้ใช้ทั่วไปยังคงเข้าถึงเนื้อหาที่เป็นอันตรายได้อยู่
  2. ติดต่อผู้ให้บริการโฮสต์เพื่อแจ้งให้ทราบถึงสถานการณ์ที่เกิดขึ้นหากยังไม่ได้ดำเนินการ ถ้าผู้ให้บริการโฮสต์ถูกแฮ็กด้วยเช่นกัน การแจ้งนี้จะช่วยให้เขาเข้าใจขอบเขตของปัญหาได้
  3. จัดการบัญชีผู้ใช้
    • ดูรายการบัญชีผู้ใช้ของไซต์และตรวจสอบว่าแฮ็กเกอร์ได้สร้างบัญชีผู้ใช้ขึ้นใหม่หรือไม่ หากมีการสร้างบัญชีที่ไม่ถูกต้อง ให้จดชื่อบัญชีที่ไม่พึงประสงค์ไว้เพื่อตรวจสอบในภายหลัง จากนั้นให้ลบบัญชี เพื่อป้องกันไม่ให้แฮ็กเกอร์เข้าสู่ระบบอีกในอนาคต
    • เปลี่ยนรหัสผ่านของผู้ใช้ไซต์และบัญชีทั้งหมด ซึ่งรวมถึงข้อมูลการเข้าสู่ระบบสำหรับ FTP, การเข้าถึงฐานข้อมูล, ผู้ดูแลระบบ และบัญชีระบบจัดการเนื้อหา (CMS)

ขั้นตอนถัดไป

ขั้นตอนถัดไปในกระบวนการนี้คือใช้ Search Console