欢迎您访问南京安优网络官方网站,本公司专注于:网站制作、小程序开发、网站推广。 24小时服务热线:400-8793-956
当前位置:南京网站制作公司 > 资讯中心 > 网站知识
南京网站制作详细阐述网站被攻击了怎么办?
来源:南京网站制作 时间:2020-04-01 09:24:38

通常,当您在寻找一个出色的网站时,网站的安全性是您最后要考虑的事情。潜在的网站所有者正在寻找出色的设计,令人敬畏的JavaScript效果以及交互式页面元素。但是,在南京网站制作安优网络我监督了数千个网站的设计的十年中,很少有人问我“安全性如何”?

 
如果您是网站所有者,那么在考虑jQuery滑块的滑动效果之前,应该考虑您网站的在线安全性。随着第三方插件,主题和框架的兴起,安全性将在未来变得越来越重要。
 
在过去的六个月中,我们看到了越来越多的被黑网站案例,然后我们被要求提供帮助以进行修复。这些案件的原因通常遵循相同的主题:
 
.共享的非托管主机,没有防火墙或基本的安全防护。
.通常WordPress网站主题或插件过时。
.网站很少更新或维护。
 
本文的目的是帮助网站所有者了解为什么网站被黑客入侵,为什么首先能够被黑客入侵,网站被黑客入侵时的操作过程以及最终如何防止网站被黑客入侵在未来。
 
值得注意的是,入侵您网站的人员和脚本通常非常虚幻,通常情况是:
 
您的网站可能被黑了,您甚至可能不知道。
 
没错,被黑客入侵的网站很少在其页面上贴上醒目的大标语,广告:“该网站已被黑客入侵”。通常,恶意代码会在后台运行,直到搜索引擎的恶意软件检查将其选中,或者客户端“ 很多在线安全”将其标记出来,您才意识到它–通常为时已晚。
 
因此,对于被黑客入侵的网站,预防和定期维护与治疗同样重要。在该说明上:
 
为什么有人要破解我的网站?
 
您应该意识到的第一件事是,真正的人很少会入侵您的网站。通常,它是由程序员手工制作的爬虫,花了很多时间,这些爬虫会入侵您的网站。搜寻器按照提示进行操作:搜寻网站以查找特定漏洞。首先,抓取工具会识别出说:过时的WordPress网站,然后如果您的网站符合此规则,则会将其添加到“短名单”中。然后,第二个爬网程序将通过该“短名单”,尝试一系列现成的黑客和漏洞利用,以及如果您的软件已过期且没有安全地托管它,那么在成功利用漏洞之前就没有时间了在您的网站上运行。
 
他们这样做的原因:
 
他们正在寻求获取数据库中用户的个人信息。以这种方式被盗的数据(例如信用卡号和社会保险号)最终会出现在非法交易站点上,犯罪分子在该站点上买卖大量个人数据。如果您正在运行电子商务网站,则应该特别重视网站安全性。
 
他们希望通过使用您的网站将客户重定向到通常情况不明的网站(您知道的网站)来销售其他产品或服务,例如性能增强药物。为此,他们的目标是获得商品销售的佣金。有时候,他们会更聪明,并且经常向您出售与被黑网站相关的产品。
 
他们希望通过使用自己的网站创建指向该网站的链接来帮助其他网站的SEO,以提高其搜索引擎排名。
 
他们只是出于恶意目的,并希望阻碍您或您的企业获得个人乐趣。在大多数情况下,情况并非如此。
 
黑客攻击并非罕见。从必须监视服务器日志的人员那里获取该文件:不断对您的网站进行漏洞检测。
 
他们如何能够入侵我的网站?
 
好问题。弄清楚这一点通常很棘手,即使他们已经获得访问权限也是如此。
 
南京网站制作列举一些原因包括:
 
您的网站内容管理系统可能不是最新的,或者您使用的是过时的插件或主题。 如果要避免受到攻击,则必须进行更新。这是因为更新可确保您的站点免受以前版本中已知的不安全补丁和漏洞的影响。如果您继续保留当前软件,而不跟上新版本的发布,则您的网站将塞满许多可以利用的众所周知的安全漏洞。这使您的网站容易被僵尸程序和恶意黑客捕食,它们会搜索仍然存在这些可利用问题的站点。
 
您的网站可能托管不安全。–我开始写一长段关于托管为何重要的文章,但是我记得,我已经写了一篇有关托管重要性的文章!:托管为何重要  (我可能会在某个时候更新)TLDR:拥有良好的托管服务很重要。
 
通常,需要进行大量调查才能准确确定第三方为何以及在何处可以访问或利用您的网站,但是在99%的时间中,这取决于不良的托管设置或不安全/过时的网站软件。
 
我的网站已被黑客入侵!我该怎么办?
 
首先:
 
提出一个计划,然后仔细研究该计划,以使您的网站恢复正常运行。
 
但是,必须快速行动。行动缓慢可以使所有的搜索引擎有时间了解您网站的情况,这意味着您的网站将被列入黑名单-从搜索引擎列表中删除。如果搜索引擎在您的网站上发现任何可能有害或有害的内容,则会在其上粘贴警告,告知广大公众您的网站可能会损害其计算机或被黑客入侵。您要避免这种情况,因为这可能意味着客户对您的网站失去信心,甚至实际上是从访问您的网站时感染了病毒的恶意软件。
 
如果您是网站所有者:
 
假设您是网站所有者,则需要尽快与您的网站开发人员联系,或者如果尚不可用,请与您的网站托管人联系。尽可能详细地解释此问题。
 
如果您可以通过CMS访问您的网站,则现在应该彻底检查并扫描您的本地环境,这可能是攻击的来源。如果您在本地环境(例如台式机或记事本)中运行有恶意软件,则可能是造成此问题的原因。在计算机上进行全面扫描非常重要。特别讨厌的病毒能够从AV软件中隐藏,因此,最好尝试使用诸如一些防火墙和木马拦截之类的替代方法。尽管在被黑的网站中这种情况很少见,但始终值得仔细检查。记下更新/更改密码的注意事项。
 
对网站开发人员和主机的建议:
 
一个好方法是检查FTP,查看最新更改日期,并希望检测到受影响的文件。–首先执行此操作,并请注意,然后再使用FTP移动任何文件并丢失最后修改日期。
 
从现场环境中删除代码,并建立一个维护页面。由于必须将您的网站从实时环境中删除,因此该维护页面将意味着用户在搜索您的网站时将不会遇到错误或404代码,并且希望不久后可以再次返回您的网站。
 
不要还原到备份并重新启动。–是的,一定要对网站的未感染版本使用备份,但是,如果您还原到备份并重新启动该网站,则爬网程序通常会再次感染该网站。几个小时。这并不能解决问题,只是要花些时间,直到再次允许首先入侵您的网站的漏洞被利用。
 
在网站文件中搜索恶意编码技术,例如base 64,该技术用于隐藏文件中的代码,Base64是编码过程,因此恶意代码似乎对人眼毫无意义。如果可以,请使用base64解码脚本查看正在处理的代码类型。
 
它很可能是您正在处理的JavaScript / jQuery框架注入器,因此尤其要检查页眉和页脚。
 
您应该检查文件权限。根据您的服务器设置和php处理程序,您的权限会有所不同,但是暂时请确保未将任何内容设置为777。
 
如果使用WordPress,则需要在WP配置文件中更改秘密密钥,以确保您拥有一组更新的随机,不可预测的加密密码。
 
南京网站制作最后说,对所有主题,插件和CMS本身进行完整更新,然后进行彻底检查,以确保所有受影响的方面都平稳运行。
 
如何防止这种情况再次发生?
 
这是防止再次发生攻击的方法:
 
首先,不要仅仅让您的网站呆滞6个月。运行CMS的网站需要维护和更新。与开发人员联系,并确保安排了定期的更新和维护。
 
检查您的主机,确保其安全。如果你不知道,只是取得联系安优网络我们,我们会给你的网站主办的免费检测。

本文地址:http://www.tntyw.com/web/2936.html
Tag:
专业服务:南京网站制作,南京网站制作公司,南京网站建设公司
联系电话:025-65016872
上一篇: 南京网站建设:在移动设备和较小的屏幕上缩放图像:客户端指南
下一篇: 返回列表
最新案例
珠海跨境电商
珠海跨境电商
五颗星商城
五颗星商城
上海万客生鲜超市
上海万客生鲜超市
一九在线商城
一九在线商城
鼓楼医院系统平台
鼓楼医院系统平台
你可能感兴趣
2020年最热门的5个网站设计趋势南京网站建设分享
南京网站制作教你识别网页设计师是不是在骗您
南京网站建设认为网站是需要大型菜单功能的
南京网站制作:改善您在Google上的本地排名的3个步骤
开发商网站南京网站建设建议需要做的10件事
合适的网站开发公司南京网站制作教你怎么选择
南京网站制作认为网站项目是很有必要需要专业撰稿人
优化电子商务网站导航南京网站建设教你
最后更新
南京网站制作详细阐述网站被攻击了怎么办? 南京网站建设:在移动设备和较小的屏幕上缩放图像:客户端指南 南京网站建设:使网站SEO友好的4条建议 南京网站制作教你如何建立销售网站 南京网站建设分享如何优化网站以取得长期成功 南京网站制作是如何建立优质的登陆页面 南京小程序开发教你解决小程序出现打不开怎么解决? 南京网站建设为什么说WordPress和Web设计是天生一对
服务项目
南京网站制作 营销型网站 微信营销 IDC网站 精品案例
安徽快三 安徽快三 安徽快三 安徽快三 安徽快三 安徽快三 安徽快三 安徽快三 安徽快三 安徽快三