مراحل رفع مشکل :
شما مراحل زیر را برای حل این مشکل پیشرو دارید :
۱- اطلاع رسانی به شرکت خدمات دهنده هاست
با شرکت خدمات دهنده هاست خود تماس گرفته و آلوده شدن وب سایت خود را به اطلاع آن ها برسانید.
۲- قطع دسترسی ها
سایت خود را از حالت آنلاین خارج نمایید تا کاربران دسترسی به محتواهای وب سایت نداشته باشند . برای مثال وب سرور را متوقف کنید و یا DNS های دامنه را (سروری که خطای ۵۰۳ HTTP نمایش می دهد)تغییر دهید . اینکار باعث خواهد شد بتوانید Malware را پیدا کرده و دسترسی هکر را قطع کنید . از میزبان هاست خود بخواهید که وب سایت شما را قطع نماید .همچنین کلمه عبور کنترل پنل هاست ،کنترل پنل دامنه ،کنترل پنل کاربری،FTP، و CMS ها را تغییر دهید .
۳- ثبت سایت در Webmaster Tools Google
Webmaster Tools Google ابزار مدیریت وب سایت ارائه شده بصورت آنلاین توسط Google می باشد که امکاناتی را برای بهینه سازی و ایرادیابی وب سایت ارائه می دهد .
در این مرحله شما می بایست نام دامنه خود را در سایت Webmaster Tools Google به آدرس زیر ثبت نمائید :
.www.google.com/webmasters
الف– وارد Webmaster Tools شوید.
ب- وارد قسمت Messages شوید .
ج- در صورت آلودگی وب سایت، پیامی مبنی بر وجود Malware در سایت به شما نمایش داده خواهد شد .
د- به قسمت Security Issues بروید .
در این قسمت اگر اخطار Malware نمایش داده شود این وب سایت آلوده به Malware ودر غیر اینصورت اگر اخطار Hacked نمایش داده شود وب سایت به صورت کلی هک شده است .
۴-تشخیص نوع Malware
در این مرحله شما می بایست لیست فایل هایی که دارای Malware می باشند را توسط Antivirus و یا AntiMalware بدست آورید .
– تشخیص عامل ایجاد آلودگی
در این مرحله بعد از تشخیص نوع آلودگی و رفع آن می بایست عامل ایجاد این آلودگی را پیدا نمایید اگر این آلودگی برطرف نشود وب سایت شما در آینده نیز با راه اندازی مجدد ،هک خواهد شد ، بنابراین شما حتما باید دلیل آلودگی و حفره امنیتی موجود را بیابید.
الف- کامپیوتر های مدیران وب سایت نیز باید بوسیله Antivirus و AntiMalware اسکن شوند.
ب- تمامی پسوردهای وب سایت، FTP، Mail، کنترل پنل هاست و …. را با پسوردهای پیچیده و قوی جدیدی جایگزین نمایید.
ج- تمامی ابزارها را بروزرسانی کنید تا خطاهای امنیتی مرورگر سیستم عامل و CMS ها از بین برود .
د: وب سایت خود را از عدم احتمال وجود SQL injection (نوعی از نفوذ به بانک اطلاعاتی بوسیله کدها ) و Redirect ها بررسی کنید .
۶- پاک سازی و رفع فایل های آلوده
در این مرحله می بایست تمامی موارد مشکوک را پاک کرده و از فایل ها، نسخه Backup تهیه کنید تا در آینده در صورت تکرار مشکل بلافاصله قادر به جایگزینی آن ها باشید.
۷-ارسال درخواست بازبینی سایت به گوگل
وارد محیط مدیریت دامنه در سایت Webmaster Tools Google شوید (مطابق مرحله ۳)
به Diagnostics رفته و سپس بر روی Malware کلیک کنید.
بر روی Request a review کلیک کرده و درخواست بازبینی را به گوگل ارسال کنید. در صورتی که مشکلات سایت شما برطرف شده، بعد از ارسال درخواست بازبینی، بعد از ۱ تا ۳ روز خطا برطرف خواهد شد. اگر بعد از ۳ روز سایت شما هنوز بعنوان یک وب سایت هک شده اعلام می شود، مجددا وارد محیط مدیریت دامنه در سایت گوگل وب مستر تولز شده و علت عدم تائید آن را مشاهده نمائید.
