第一��、網(wǎng)站是如何被入侵的
惡意黑客一直在尋找新的缺陷�,漏洞和社交工程技巧�����,讓他們入侵網(wǎng)站�。從這方面考慮�,大多數網(wǎng)站所有者不知道他們的網(wǎng)站遭到入侵并不奇怪�����,有數據表明63%的網(wǎng)站所有者不知道他們的網(wǎng)站遭到入侵����。20%的網(wǎng)站擁有者未能及時(shí)更新網(wǎng)站軟件和插件�����,任由他們的網(wǎng)站受到攻擊�����。通過(guò)公共電腦或WiFi接入從圖書(shū)館的電腦或機場(chǎng)的休息室進(jìn)行網(wǎng)站維護管理是不安全的����,容易發(fā)生密碼失竊情況����,而在共享服務(wù)器進(jìn)行托管的網(wǎng)站也有面臨托管系統遭入侵而導致所有運行在其上的網(wǎng)站被妥協(xié)���。
第二���、如何網(wǎng)站被入侵����,被用來(lái)做什么
1����、托管惡意軟件
這一方法可以利用復雜的腳本感染任何訪(fǎng)問(wèn)網(wǎng)站的客戶(hù)端�����。此外����,精心設計的電子郵件可以欺騙收件人下載被入侵網(wǎng)站上的惡意軟件�����。
2����、URL重定向
很多被妥協(xié)網(wǎng)站可能會(huì )進(jìn)行一個(gè)簡(jiǎn)單的重定向到一些最終的惡意網(wǎng)站�,這只需通過(guò)幾行隱藏在被妥協(xié)網(wǎng)站中的HTML代碼�,迫使該網(wǎng)站作為一個(gè)前門(mén)到含有垃圾郵件的產(chǎn)品頁(yè)面或惡意軟件的達惡意網(wǎng)站��。
3�、托管網(wǎng)絡(luò )釣魚(yú)�����,垃圾郵件的網(wǎng)頁(yè)�����,色情網(wǎng)站
在被妥協(xié)網(wǎng)站中的嵌入一兩個(gè)靜態(tài)頁(yè)面包含做廣告的垃圾郵件的產(chǎn)品�,如藥品非法銷(xiāo)售商品等�,以作為銀行����,第三方支付���,公共郵箱的釣魚(yú)頁(yè)面�����。
4����、破壞
被妥協(xié)網(wǎng)站的目的可能是為了嘲弄某個(gè)網(wǎng)站所有者�,或者表達政治觀(guān)點(diǎn)——通常被認為是 “黑客行動(dòng)主義”�����,有的時(shí)候也有可能是競爭對手的破會(huì )行為��。
5�、其他的內容或行為
一些相當復雜形式的網(wǎng)站濫用也已經(jīng)發(fā)生過(guò)�。
第三�����、如何做好網(wǎng)站的安全防護工作��,預防被入侵
1���、網(wǎng)站管理權限的賬戶(hù)和密碼一定要復雜
網(wǎng)站管理權限的賬戶(hù)和密碼一定要復雜����,要是太簡(jiǎn)單的話(huà)很容易被黑客檢測出來(lái)�。一般程序的初始密碼是�����,建議大家修改下��,我有幾個(gè)客戶(hù)就是把網(wǎng)站交給他了����,告誡他一定要改密碼�,怎樣改密碼都告訴他們了�,就是不去改!密碼不是復雜就OK了�,還要不定期的更換�����,這個(gè)是最保穩!
2��、修改網(wǎng)站后臺登陸路徑
別人要進(jìn)你的后臺必須要找到你網(wǎng)站后臺的路徑���,一般的程序基本就是網(wǎng)址+admin���,或者是網(wǎng)址+Dede 基本是這樣的���,網(wǎng)站維護的第一步就是切斷黑客著(zhù)地管理登陸入口�����。所以一定要修改后臺管理路徑�����。
3�����、做好web服務(wù)器的安全策略
主機操作系統是web的直接支撐著(zhù)����,必須合理配置主機系統����。
(1)為WEB 服務(wù)器提供安全支持:
只提供必要的服務(wù);
某種服務(wù)被攻擊不影響其它服務(wù);
使用運行在其它主機上的輔助工具并啟動(dòng)安全日志;
(2)設置web服務(wù)器訪(fǎng)問(wèn)控制規則:
通過(guò)IP,子網(wǎng)�,域名來(lái)控制;
通過(guò)口令控制;
使用公用密鑰加密算法;
設置web服務(wù)器目錄權限;
關(guān)閉安全性脆弱的web服務(wù)器功能例如:自動(dòng)目錄列表功能;符號連接等
(3)謹慎組織web服務(wù)器的內容:
鏈接檢查;
CGI程序檢測(如果采用此技術(shù));
定期對web服務(wù)器進(jìn)行安全檢查;
(4)輔助工具:SSH;
文件系統完整性檢測工具;
入侵檢測工具;
日志審計工具;
4���、做好源代碼的安全及約束規則
不能留有后門(mén)程序和漏洞���,包括系統架構是否合理��,是否符合安全需求匯編反匯編���、病毒反病毒�。
四���、如何重新獲得網(wǎng)站控制權
在確定網(wǎng)站已經(jīng)被入侵后�,可以求助專(zhuān)業(yè)安全服務(wù)來(lái)解決問(wèn)題��,此外從備份中恢復���,重新安裝受感染的插件或手動(dòng)刪除惡意文件和腳本�����,都可以恢復正常的網(wǎng)站系統��。但重新獲得控制權的網(wǎng)站任然面臨被再次攻破的風(fēng)險���,關(guān)鍵的是要知道黑客利用系統中何種漏洞進(jìn)行入侵�����,并通過(guò)不斷地更新補丁來(lái)降低風(fēng)險�。
上一條:
哪些因素決定著(zhù)網(wǎng)站頁(yè)面質(zhì)量度下一條:
哪些因素可以讓你的網(wǎng)站脫穎而出
湘公網(wǎng)安備 43010302000270號