Sayt buzilganidan keyin tiklash jarayoni shunchaki fayllarni qayta yuklashdan iborat emas. To'liq tiklash uchun ma'lumotlar bazasi va fayllar zaxiradan qaytariladi, barcha zaifliklar yopiladi, qidiruv tizimlarining ishonchi qayta tiklanadi va kelajakdagi hujumlarning oldini olish uchun mudofaa qatlamlari qo'shiladi. Bu jarayon odatda bir necha kunni oladi, lekin har bir bosqichni puxta o'tkazish kelajakda saytning yana qayta buzilishidan saqlaydi. Sayt.uz tajribasida ko'rganimizdek, shoshilib qilingan tiklash ish ko'pincha qayta hujumga olib keladi.
Eng so'nggi toza zaxirani topish
Tiklash uchun qanday zaxiradan foydalanish kerakligini aniqlash birinchi qadam. Eng yangi zaxira har doim ham eng yaxshi tanlov emas โ agar zararlanish bir necha hafta oldin sodir bo'lgan bo'lsa, so'nggi zaxiralarda ham zararli kod bo'lishi mumkin. Server loglarini tahlil qilib, hujum sodir bo'lgan aniq sanani aniqlang, keyin shu sanadan oldingi zaxirani tanlang. Ko'pchilik hosting provayderlar haftalik, kunlik va oylik zaxiralarni alohida saqlashadi. Sayt.uz mijozlari kabinetida har bir zaxiraning sanasi va o'lchami ko'rsatiladi, bu eng to'g'ri variantni tanlashga yordam beradi.
Zaxiradan to'liq restore
Tiklash ikki qismdan iborat โ fayllar va ma'lumotlar bazasi. Birinchi fayllar tiklanadi: arxivni ochib, public_html papkasiga ko'chiriladi. Eski (zararlangan) fayllar to'liq o'chirilishi shart, ularning ustiga yozish kifoya emas, chunki ba'zi zararli fayllar yangi tuzilishdan o'tib qolishi mumkin. Keyin ma'lumotlar bazasi tiklanadi: phpMyAdmin orqali eski jadvallar drop qilinadi va zaxiradagi SQL fayl import qilinadi. WordPress yoki boshqa CMS uchun konfiguratsiya faylida (wp-config.php) ma'lumotlar bazasi parolini yangilang.
Xavfsizlik auditi o'tkazish
Restore tugagandan keyin saytning kelajakdagi xavfsizligini ta'minlash uchun to'liq audit kerak. Birinchi navbatda barcha plagin va mavzularni so'nggi versiyaga yangilang. Faol ishlatilmayotgan plagin va mavzularni o'chirib tashlang โ har bir foydalanilmayotgan kod potensial zaiflik manbai. WordPress core ham eng so'nggi barqaror versiyaga yangilanishi kerak. Wordfence yoki iThemes Security kabi xavfsizlik plaginini o'rnatib, sayt fayllarini chuqur skan qiling. Bu jarayon vaqt olishi mumkin, lekin tiklangan saytda yashirin backdoor qolmasligini ta'minlaydi.
Foydalanuvchilar va ruxsatlarni qayta ko'rib chiqish
Hacker odatda saytga doimiy kirish uchun yangi admin akkaunt yaratadi yoki mavjudining parolini o'zgartiradi. WordPress admin panelida barcha foydalanuvchilarni ko'rib chiqing va shubhalilarni o'chiring. Faqat zarur bo'lgan foydalanuvchilar qoldirilishi kerak. Qolgan adminlar uchun parollarni yangilang va Two-Factor Authentication majburiy qiling. FTP, SSH, hosting paneli, ma'lumotlar bazasi parollari ham yangilanishi shart. Email akkauntlar ham xavfsizlik nuqtai nazaridan ko'rib chiqilishi kerak, chunki ular orqali parol tiklash imkoniyati mavjud.
Sayt.uz amaliyot
Sayt.uz hosting tarmog'ida har bir mijoz uchun avtomatik 14 kunlik zaxiralar saqlanadi. Mijoz kabinetida "Tiklash" bo'limidan istalgan vaqtdagi holatni bir tugma bilan qaytarish mumkin. Bizning texnik jamoamiz har qanday murakkab tiklash holatlarida yordam beradi โ agar zaxiralar ham zararlangan bo'lsa, eski snapshot'lardan qism-qism tiklash imkoniyati mavjud. Sayt.uz mijozlari uchun xavfsizlik auditi xizmati ham mavjud, bu xizmat doirasida mutaxassislarimiz sayt kodini chuqur tahlil qilib, barcha zaifliklarni topib yopadilar.
Qidiruv tizimlari blacklist'idan chiqish
Sayt buzilganida Google va Yandex saytni xavfli deb belgilashi mumkin, bu esa qidiruvda balandlikni butunlay yo'qotadi. Tiklash tugagandan keyin Google Search Console'ning Security Issues bo'limidan "Request Review" tugmasini bosing. Yandex.Vebmaster'da ham shu kabi xabar yuboring. Qayta ko'rib chiqish odatda 1-3 kun davom etadi. Shu davrda saytni har kuni Sucuri SiteCheck orqali tekshirib turing, agar yana zararli belgilar paydo bo'lsa, ular tezda topiladi va hal qilinadi.
Kelajakda himoya qatlamlari qo'shish
Tiklash bilan ish tugamaydi โ kelajakda qayta hujumning oldini olish uchun bir necha himoya qatlamlarini qo'shing. Web Application Firewall (Cloudflare, Sucuri WAF) sayt oldida hujumlarni filtrlovchi qalqon vazifasini bajaradi. CDN orqali serveringizning haqiqiy IP manzili yashiriladi. Login sahifasini IP bo'yicha cheklang yoki Captcha qo'shing. Avtomatik kunlik zaxiralarni yoqing va ularning bir nusxasini boshqa serverga ko'chirib turing.