如何判断网站被入侵以及怎么处理维护?
发布时间:2021-11-30 13:39:58 所属栏目:安全 来源:互联网
导读:六月中旬到现在,由于世界杯的举行,赌球又成了一个美丽的风景线,也是黑客们最为活跃的时期。服务器被入侵,网站被篡改或者跳转等等也成了家常一样便饭。首当其冲的就是新闻网站,页面直接出现菠菜的内容或者广告等,其次就是企业网站被挂大量的垃圾链接,严
六月中旬到现在,由于世界杯的举行,赌球又成了一个“美丽的风景线”,也是黑客们最为活跃的时期。服务器被入侵,网站被篡改或者跳转等等也成了家常一样便饭。首当其冲的就是新闻网站,页面直接出现“菠菜”的内容或者广告等,其次就是企业网站被挂大量的垃圾链接,严重一点的就是直接跳转到“菠菜”网站。在这里错新网提醒各位新老站长,时刻要注意服务器和虚拟主机的安全。下面就以香港服务器和香港虚拟主机为例来如何判断网站被入侵以及怎么解决维护。 首先,怎么判断网站被入侵? 第一,通过站长工具来判断。 1、通过Site语法查询站点,显示搜索引擎收录了大量非本站应有的页面。 2、从百度搜索结果中点击站点的页面,跳转到了其他站点。 3、站点内容在搜索结果中被提示存在风险。 4、从搜索引擎带来的流量短时间内异常暴增。 第二,通过香港服务器和香港虚拟主机的日志和FTP来判断。 1、分析系统和服务器日志,检查自己站点的页面数量、用户访问流量等是否有异常波动,是否存在异常访问或操作日志。 2、检查网站文件是否有不正常的修改,尤其是首页等重点页面。 3、网站页面是否引用了未知站点的资源(图片、JS等),是否被放置了异常链接。 4、检查网站是否有不正常增加的文件或目录。 5、检查网站目录中是否有非管理员打包的网站源码、未知txt文件等。 其次,既然检查出了网站被入侵了,那如何应对网站带来的损失呢? 1、立即停止网站服务,避免用户继续受影响,防止继续影响其他站点(建议使用503返回码)。 2、如果同一主机提供商同期内有多个站点被黑,您可以联系主机提供商,敦促对方做出应对。 3、清理已发现的异常,排查出可能的被黑时间,和服务器上的文件修改时间相比对,处理掉黑客上传、修改过的文件;检查服务器中的用户管理设置,确认是否存在异常的变化;更改服务器的用户访问密码。 4、做好安全工作,排查网站存在的漏洞,防止再次被黑。 最后,香港服务器和香港虚拟主机的要想防止被入侵,那么就要必须做到最为基本的几点防护措施: 1、定期检查服务器日志,检查是否有可疑的针对非前台页面的访问。 2、经常检查网站文件是否有不正常的修改或者增加。 3、关注操作系统,以及所使用程序的官方网站。如果有安全更新补丁出现,应立即部署,不使用官方已不再积极维护的版本,如果条件允许,建议直接更新至最新版;关注建站程序方发布的的安全设置准则。 4、系统漏洞可能出自第三方应用程序,如果网站使用了这些应用程序,建议仔细评估其安全性。 5、修改开源程序关键文件的默认文件名,黑客通常通过自动扫描某些特定文件是否存在的方式来判断是否使用了某套程序。 6、修改默认管理员用户名,提高管理后台的密码强度,使用字母、数字以及特殊符号多种组合的密码,并严格控制不同级别用户的访问权限。 7、关闭不必要的服务,以及端口,关闭或者限制不必要的上传功能,设置防火墙等安全措施。 总之,以上的这些判断方法以及解决之道,只能帮助新老站长解决一些最为基本的香港服务器和香港虚拟主机的安全。如果是竞争对手刻意的要DDOS攻击你的服务器,那么只有看你的防御有多大,大的话可能会撑过去,小的话可能直接被攻击瘫痪。所以站长要对自己的服务器要且行且珍惜。 (编辑:威海站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |