第一、網(wǎng)站是如何被入侵的
惡意黑客一直在尋找新的缺陷����,漏洞和社交工程技巧��,讓他們?nèi)肭志W(wǎng)站��。從這方面考慮�����,大多數(shù)網(wǎng)站所有者不知道他們的網(wǎng)站遭到入侵并不奇怪�,有數(shù)據(jù)表明63%的網(wǎng)站所有者不知道他們的網(wǎng)站遭到入侵。20%的網(wǎng)站擁有者未能及時更新網(wǎng)站軟件和插件��,任由他們的網(wǎng)站受到攻擊�。通過公共電腦或WiFi接入從圖書館的電腦或機場的休息室進行網(wǎng)站維護管理是不安全的,容易發(fā)生密碼失竊情況���,而在共享服務(wù)器進行托管的網(wǎng)站也有面臨托管系統(tǒng)遭入侵而導(dǎo)致所有運行在其上的網(wǎng)站被妥協(xié)�。
第二�����、如何網(wǎng)站被入侵,被用來做什么
1����、托管惡意軟件
這一方法可以利用復(fù)雜的腳本感染任何訪問網(wǎng)站的客戶端。此外�,精心設(shè)計的電子郵件可以欺騙收件人下載被入侵網(wǎng)站上的惡意軟件。
2��、URL重定向
很多被妥協(xié)網(wǎng)站可能會進行一個簡單的重定向到一些最終的惡意網(wǎng)站��,這只需通過幾行隱藏在被妥協(xié)網(wǎng)站中的HTML代碼����,迫使該網(wǎng)站作為一個前門到含有垃圾郵件的產(chǎn)品頁面或惡意軟件的達惡意網(wǎng)站。
3����、托管網(wǎng)絡(luò)釣魚�,垃圾郵件的網(wǎng)頁,色情網(wǎng)站
在被妥協(xié)網(wǎng)站中的嵌入一兩個靜態(tài)頁面包含做廣告的垃圾郵件的產(chǎn)品��,如藥品非法銷售商品等�����,以作為銀行,第三方支付�,公共郵箱的釣魚頁面。
4�、破壞
被妥協(xié)網(wǎng)站的目的可能是為了嘲弄某個網(wǎng)站所有者,或者表達政治觀點——通常被認為是 “黑客行動主義”�,有的時候也有可能是競爭對手的破會行為。
5�����、其他的內(nèi)容或行為
一些相當復(fù)雜形式的網(wǎng)站濫用也已經(jīng)發(fā)生過����。
第三、如何做好網(wǎng)站的安全防護工作����,預(yù)防被入侵
1、網(wǎng)站管理權(quán)限的賬戶和密碼一定要復(fù)雜
網(wǎng)站管理權(quán)限的賬戶和密碼一定要復(fù)雜�,要是太簡單的話很容易被黑客檢測出來。一般程序的初始密碼是�����,建議大家修改下,我有幾個客戶就是把網(wǎng)站交給他了�,告誡他一定要改密碼,怎樣改密碼都告訴他們了�,就是不去改!密碼不是復(fù)雜就OK了,還要不定期的更換���,這個是最保穩(wěn)!
2��、修改網(wǎng)站后臺登陸路徑
別人要進你的后臺必須要找到你網(wǎng)站后臺的路徑�����,一般的程序基本就是網(wǎng)址+admin����,或者是網(wǎng)址+Dede 基本是這樣的�����,網(wǎng)站維護的第一步就是切斷黑客著地管理登陸入口�。所以一定要修改后臺管理路徑��。
3��、做好web服務(wù)器的安全策略
主機操作系統(tǒng)是web的直接支撐著,必須合理配置主機系統(tǒng)��。
(1)為WEB 服務(wù)器提供安全支持:
只提供必要的服務(wù);
某種服務(wù)被攻擊不影響其它服務(wù);
使用運行在其它主機上的輔助工具并啟動安全日志;
(2)設(shè)置web服務(wù)器訪問控制規(guī)則:
通過IP,子網(wǎng)�����,域名來控制;
通過口令控制;
使用公用密鑰加密算法;
設(shè)置web服務(wù)器目錄權(quán)限;
關(guān)閉安全性脆弱的web服務(wù)器功能例如:自動目錄列表功能;符號連接等
(3)謹慎組織web服務(wù)器的內(nèi)容:
鏈接檢查;
CGI程序檢測(如果采用此技術(shù));
定期對web服務(wù)器進行安全檢查;
(4)輔助工具:SSH;
文件系統(tǒng)完整性檢測工具;
入侵檢測工具;
日志審計工具;
4���、做好源代碼的安全及約束規(guī)則
不能留有后門程序和漏洞���,包括系統(tǒng)架構(gòu)是否合理,是否符合安全需求匯編反匯編����、病毒反病毒。
四�、如何重新獲得網(wǎng)站控制權(quán)
在確定網(wǎng)站已經(jīng)被入侵后,可以求助專業(yè)安全服務(wù)來解決問題�����,此外從備份中恢復(fù)�,重新安裝受感染的插件或手動刪除惡意文件和腳本,都可以恢復(fù)正常的網(wǎng)站系統(tǒng)���。但重新獲得控制權(quán)的網(wǎng)站任然面臨被再次攻破的風(fēng)險�����,關(guān)鍵的是要知道黑客利用系統(tǒng)中何種漏洞進行入侵���,并通過不斷地更新補丁來降低風(fēng)險���。
上一條:
哪些因素決定著網(wǎng)站頁面質(zhì)量度下一條:
哪些因素可以讓你的網(wǎng)站脫穎而出
湘公網(wǎng)安備 43010302000270號