Opera Security Team đã thực hiện đúng theo quy trình tiêu chuẩn, quy tình này cũng được NukeViet khuyến cáo áp dụng cho trường hợp các website/ server bị tấn công và có nguy cơ bị lộ cơ sở dữ liệu người dùng.
Theo quy trình này, việc xử lý hệ thống bị tấn công phải được người quản trị hệ thống chia làm 3 giai đoạn: Cô lập - Làm sạch - Khôi phục.
Bước 1: Cô lập & Làm sạch hệ thống
Bạn có thể tham khảo quy trình xử lý khi hệ thống website bị hack local theo quy trình mẫu ở đây:
http://wiki.nukeviet.vn/nukeviet:anti_hackBước 2: Phục hồi hệ thống
Sau khi hệ thống được làm sạch & dữ liệu được khôi phục, bạn cần tiến hành reset (đặt lại) mật khẩu của toàn bộ người dùng để tránh việc hacker có thể khai thác (ngay cả trường hợp các hệ thống áp dụng phương pháp mã hóa nhiều lần sử dụng khóa mã riêng như NukeViet CMS thì vẫn cần thực hiện quy trình này để tránh rủi ro vì người dùng sử dụng các mật khẩu đơn giản, có thể dò tìm dễ dàng hoặc mật khẩu bị sao chép trước khi được mã hóa & đưa vào lưu trữ).
Bước 3: Thông báo cho người sử dụng các thức lấy lại mật khẩu mới bằng cách sử dụng chức năng quên mật khẩu! Trường hợp website sử dụng hệ thống NukeViet, bạn có thể tìm thấy chức năng "quên mật khẩu" bằng cách truy cập đường link domaincuaban.com/vi/users/lostpass/ Hệ thống sẽ hướng dẫn người dùng hoàn tất các bước để lấy lại mật khẩu.
Chi chú: Kể từ phiên bản NukeViet 4.0, hệ thống NukeViet không sử dụng "Câu hỏi bảo mật" để khôi phục mật khẩu như phiên bản NukeViet 3.0 và cũng không gửi đường link để khôi phục mật khẩu như NukeViet 2.0 mà gửi mã bảo mật tới email người dùng, người dùng sẽ sử dụng mã này để tiếp tục quá trình khôi phục mật khẩu của mình.