Şunlara ihtiyacınız olacaktır:
- Web sunucunuzun sayfaları sunmasını engelleyebilme (veya seçenekleri barındırıcınızla tartışabilirsiniz). Sonraki adımlarda kısa sürelerle sitenizi tekrar çevrimiçine almanız gerekeceğine dikkat edin.
- Hesap yönetimi izinleri (hesabınızla ilgili tüm kullanıcıları görüntüleme, silme ve şifreleri değiştirme olanağı).
Sonraki işlemler
1. Sitenizi çevrimdışına alın
Kullanıcılara içerik sunmaması için sitenizi çevrimdışına alın. Örneğin, web sunucunuzu durdurun veya web sitenizin DNS girişlerini farklı bir sunucudaki, 503 HTTP yanıt kodu kullanan statik bir sayfaya yönlendirin.
Güvenliği ihlal edilmiş sitenizi tamamen çevrimdışı yaparak, bilgisayar korsanının müdahalesine daha az müdahale ederek yönetim görevlerini tamamlayabilirsiniz. Böylece, zararlı kodlar veya spam içerikli dosyalar ziyaretçilere gösterilmez. Kurtarma işlemi sırasında sitenizi aralıklı veya geçici olarak çevrimdışı yapmanızın, sitenizin gelecekteki arama sonuçlarındaki sıralamasını etkileme olasılığı düşüktür.
Sitenizi nasıl çevrimdışına alacağınızdan emin değilseniz barındırıcınızla iletişim kurmak yararlı olur. Örneğin, barındırıcınız saldırıya uğramış dizinlerinizin dışından siteniz için bir 503 yanıtı yapılandırabilir (bu iyi bir seçenektir). Sitenizi kısa bir süre sonra test amacıyla çevrimiçi ve çevrimdışı arasında geçiş yapmanız gerekeceğini barındırıcınıza bildirin. Bu, sitenizi çevrimdışı yapma konusunda size en uygun self servis yöntemi sağlamalarına yardımcı olabilir.
Sitenizin 4xx veya 5xx HTTP durum kodu döndürmesini sağlamak kullanıcılarınızı korumak için yeterli bir yöntem değildir. Bu durum kodlarına sahip kullanıcılara zararlı içerikler sunulmaya devam edebilir. 503 durum kodu, sitenizin geçici olarak kullanım dışı olduğunu gösteren yararlı bir sinyaldir, ancak yanıt güvenliği ihlal edilmiş sunucunuzun veya sitenizin dışından alınmalıdır.
Yalnızca arama motoru tarayıcılarını engellediğinden robots.txt disallow kullanılması da yeterli değildir. Normal kullanıcılar zararlı içeriğe hâlâ erişebilir.
2. Barındırıcınızla iletişime geçin
Henüz yapmadıysanız durumu bildirmek üzere barındırıcınızla iletişim kurun. Barındırıcınızın da güvenliği ihlal edilmişse, bu onların sorunun kapsamını anlamalarına yardımcı olabilir.
3. Kapsamlı bir kullanıcı hesabı yönetimi gerçekleştirme
- Sitenizin kullanıcı hesaplarının listesini görüntüleyin ve bilgisayar korsanının yeni bir kullanıcı hesabı oluşturup oluşturmadığını kontrol edin. Yasal olmayan hesaplar oluşturulmuşsa, istenmeyen hesap adlarını daha sonra incelenmek üzere bir yere not edin. Bilgisayar korsanının daha sonra tekrar giriş yapmasını önlemek için ise hesapları silin.
- Tüm site kullanıcılarının ve hesaplarının şifrelerini değiştirin. Buna FTP, veritabanı erişimi, sistem yöneticileri ve içerik yönetimi sistemi (CMS) hesaplarına ait girişler de dahildir.