當(dāng)前位置:首頁 >  IDC >  安全 >  正文

網(wǎng)站被攻擊 如何做好網(wǎng)站安全防護

 2019-01-29 10:20  來源: 用戶投稿   我來投稿 撤稿糾錯

  域名預(yù)訂/競價,好“米”不錯過

網(wǎng)站被攻擊,首先牽扯到的就是網(wǎng)站的開發(fā)語言,包括了代碼語言,以及數(shù)據(jù)庫語言,目前大多數(shù)網(wǎng)站都是使用的PHP,JAVA,.net語言開發(fā),數(shù)據(jù)庫使用的是mysql,oracle等數(shù)據(jù)庫,那么網(wǎng)站被攻擊了該怎么辦?運營一個網(wǎng)站,總被攻擊是時有發(fā)生的,尤其一些公司網(wǎng)站,以及個人建站,都是沒有專職的安全技術(shù)人員維護,導(dǎo)致網(wǎng)站經(jīng)常被攻擊,經(jīng)常被跳轉(zhuǎn)到bo彩,cai票,du博網(wǎng)站上去,甚至有些網(wǎng)站都被掛馬,網(wǎng)站首頁標(biāo)題也被篡改,沒有專業(yè)的安全技術(shù)維護,面對這樣的問題只能是干著急,沒有什么好辦法。那么我們SINE安全針對網(wǎng)站被攻擊的問題,來跟大家講講該如何處理,解決這樣的問題。

網(wǎng)站被攻擊的癥狀如下:

1.目前2019年網(wǎng)站被攻擊的癥狀最常見的是,打開網(wǎng)站會自動跳轉(zhuǎn)到一個bo彩,cai票,du博網(wǎng)站上去,網(wǎng)站的首頁文件經(jīng)常被篡改,首頁的標(biāo)題以及描述都會被改成什么北京sai車,北京pk10,等cai票的內(nèi)容,攻擊厲害的有些網(wǎng)站還被百度的網(wǎng)址安全中心攔截掉,給訪問網(wǎng)站的用戶帶來了很不好的用戶體驗。

2.網(wǎng)站的代碼里被插入惡意的黑鏈,正常打開網(wǎng)站根本看不到這些黑鏈,只能通過查看源代碼才能發(fā)現(xiàn)這些鏈接,往往都會被添加到網(wǎng)站首頁的最底部,都是描文本的一些友情鏈接,有的還會隱藏這些黑鏈的字體大小,縮小到最小,讓你根本發(fā)現(xiàn)不了,攻擊網(wǎng)站的目的就是植入一些黑鏈來增加其他網(wǎng)站在百度的權(quán)重,獲取一些流量。

3.還有一些網(wǎng)站被攻擊的情況是網(wǎng)站在百度的快照收錄大增,有的甚至收錄了好幾萬條網(wǎng)站的快照,都是一些什么bo彩,cai票,du博,S服,開fa票等與網(wǎng)站本身內(nèi)容無關(guān)的一些收錄,基本都是網(wǎng)站被劫持,從百度點擊進去直接跳轉(zhuǎn)到別的網(wǎng)站上了,檢查服務(wù)器里的源代碼都會找到被攻擊的痕跡,一般都是網(wǎng)站的根目錄下有一些特殊名字命名的文件,以及一些html文件,特別是權(quán)重較高,流量較大的網(wǎng)站都會被劫持快照收錄。

4.網(wǎng)站被攻擊的打不開,打開網(wǎng)站時快時慢,服務(wù)器的CPU占用到百分之百,根本無法打開網(wǎng)站,數(shù)據(jù)庫進程占用到百分之百,服務(wù)器都卡的無法遠(yuǎn)程操作,這些基本都是DDOS流量攻擊跟CC攻擊,利用帶寬上G來攻擊服務(wù)器的IP,導(dǎo)致網(wǎng)絡(luò)的堵塞,讓網(wǎng)站無法打開,同行競爭以及得罪人是經(jīng)常會使用這種攻擊手段的。

5.網(wǎng)站打開提示無法連接數(shù)據(jù)庫,數(shù)據(jù)庫被攻擊者惡意刪除,網(wǎng)站的代碼文件被刪除,有些網(wǎng)站打開都是提示無法連接,甚至有些網(wǎng)站代碼中了勒索病毒,或者是挖礦病毒都會出現(xiàn)以上這些攻擊癥狀的。

6.有些網(wǎng)站被攻擊,主要是篡改會員的注單,修改會員的賬號密碼,包括惡意提現(xiàn),惡意轉(zhuǎn)賬,修改會員的銀行卡,這樣的攻擊往往是為了獲取利益,一些會員系統(tǒng)平臺層級較多,往往成為攻擊的目標(biāo),篡改數(shù)據(jù)庫,給自己的賬號加幣,來提xian,給會員平臺系統(tǒng)帶來較大的經(jīng)濟損失。

網(wǎng)站被攻擊怎么辦? 該怎么處理?

對網(wǎng)站的代碼,數(shù)據(jù)庫經(jīng)常的備份,有些網(wǎng)站使用的阿里云的服務(wù)器,可以啟用阿里云的快照備份功能,對整個網(wǎng)站服務(wù)器進行定時備份快照,防止網(wǎng)站數(shù)據(jù)被刪,被篡改,可以利用快照及時的恢復(fù)網(wǎng)站到最新的狀態(tài)。對網(wǎng)站域名使用CDN加速,隱藏網(wǎng)站的真實IP,防止攻擊者對網(wǎng)站進行DDOS、CC攻擊。

網(wǎng)站的系統(tǒng)進行升級,打補丁修復(fù)網(wǎng)站漏洞,對網(wǎng)站安全的進行全面的安全檢測,以及網(wǎng)站的木馬后門經(jīng)常進行檢查,看是否被上傳一句話網(wǎng)站木馬,以及PHP腳本木馬。網(wǎng)站漏洞的修補與木馬后門的清除,需要很多專業(yè)的知識,也不僅僅是知識,還需要大量的經(jīng)驗積累,所以從做網(wǎng)站到維護網(wǎng)站,維護服務(wù)器,盡可能找專業(yè)的網(wǎng)站安全公司來解決問題,國內(nèi)也就Sine安全、綠盟、啟明星辰等安全公司比較專業(yè).

如果對服務(wù)器比較懂,也可以對網(wǎng)站的文件夾權(quán)限進行安全部署,包括一些圖片目錄,JS目錄,緩存目錄,都可以對其進行無腳本執(zhí)行權(quán)限的設(shè)置,有些模板文件夾可以設(shè)置只讀權(quán)限,去掉php的運行權(quán)限。經(jīng)常的更新服務(wù)器的密碼,對網(wǎng)站的后臺地址進行更改,不要使用默認(rèn)的admin,manage,houtai等名字命名的后臺地址,對網(wǎng)站的管理員賬號密碼進行加強,數(shù)字+字母+大小寫組合。本文來源:www.sinesafe.com

 

申請創(chuàng)業(yè)報道,分享創(chuàng)業(yè)好點子。點擊此處,共同探討創(chuàng)業(yè)新機遇!

相關(guān)文章

信息推薦