第一、網站是如何被入侵的
�����
惡意黑客一直在尋找新的缺陷,漏洞和社交工程技巧,讓他們入侵網站。從這方面考慮,大多數網站所有者不知道他們的網站遭到入侵并不奇怪,有數據表明63%的網站所有者不知道他們的網站遭到入侵。20%的網站擁有者未能及時更新網站軟件和插件,任由他們的網站受到攻擊。通過公共電腦或WiFi接入從圖書館的電腦或機場的休息室進行網站維護管理是不安全的,容易發生密碼失竊情況,而在共享服務器進行托管的網站也有面臨托管系統遭入侵而導致所有運行在其上的網站被妥協。
第二、如何網站被入侵,被用來做什么
1、托管惡意軟件
�����
這一方法可以利用復雜的腳本感染任何訪問網站的客戶端。此外,精心設計的電子郵件可以欺騙收件人下載被入侵網站上的惡意軟件。
2、URL重定向
������
很多被妥協網站可能會進行一個簡單的重定向到一些最終的惡意網站,這只需通過幾行隱藏在被妥協網站中的HTML代碼,迫使該網站作為一個前門到含有垃圾郵件的產品頁面或惡意軟件的達惡意網站。
3、托管網絡釣魚,垃圾郵件的網頁,色情網站
������
在被妥協網站中的嵌入一兩個靜態頁面包含做廣告的垃圾郵件的產品,如藥品非法銷售商品等,以作為銀行,第三方支付,公共郵箱的釣魚頁面。
4、破壞
����
被妥協網站的目的可能是為了嘲弄某個網站所有者,或者表達政治觀點——通常被認為是 “黑客行動主義”,有的時候也有可能是競爭對手的破會行為。
5、其他的內容或行為
一些相當復雜形式的網站濫用也已經發生過。
第三、如何做好網站的安全防護工作,預防被入侵
1、網站管理權限的賬戶和密碼一定要復雜
�����
網站管理權限的賬戶和密碼一定要復雜,要是太簡單的話很容易被黑客檢測出來。一般程序的初始密碼是,建議大家修改下,我有幾個客戶就是把網站交給他了,告誡他一定要改密碼,怎樣改密碼都告訴他們了,就是不去改!密碼不是復雜就OK了,還要不定期的更換,這個是最保穩!
2、修改網站后臺登陸路徑
���
別人要進你的后臺必須要找到你網站后臺的路徑,一般的程序基本就是網址+admin,或者是網址+Dede 基本是這樣的,網站維護的第一步就是切斷黑客著地管理登陸入口。所以一定要修改后臺管理路徑。
3、做好web服務器的安全策略
�������
主機操作系統是web的直接支撐著,必須合理配置主機系統。
(1)為WEB 服務器提供安全支持:
只提供必要的服務;
某種服務被攻擊不影響其它服務;
使用運行在其它主機上的輔助工具并啟動安全日志;
(2)設置web服務器訪問控制規則:
通過IP,子網,域名來控制;
通過口令控制;
使用公用密鑰加密算法;
設置web服務器目錄權限;
關閉安全性脆弱的web服務器功能例如:自動目錄列表功能;符號連接等
(3)謹慎組織web服務器的內容:
鏈接檢查;
CGI程序檢測(如果采用此技術);
定期對web服務器進行安全檢查;
(4)輔助工具:SSH;
文件系統完整性檢測工具;
入侵檢測工具;
日志審計工具;
4、做好源代碼的安全及約束規則
�����
不能留有后門程序和漏洞,包括系統架構是否合理,是否符合安全需求匯編反匯編、病毒反病毒。
四、如何重新獲得網站控制權
������
在確定網站已經被入侵后,可以求助專業安全服務來解決問題,此外從備份中恢復,重新安裝受感染的插件或手動刪除惡意文件和腳本,都可以恢復正常的網站系統。但重新獲得控制權的網站任然面臨被再次攻破的風險,關鍵的是要知道黑客利用系統中何種漏洞進行入侵,并通過不斷地更新補丁來降低風險。
上一條:
哪些因素決定著網站頁面質量度下一條:
哪些因素可以讓你的網站脫穎而出
