网站遭受攻击的处理措施
通常情况下,网站因程序或服务器漏洞被恶意攻击。
网站遭受恶意代码植入是每个网站运营者最头疼的问题,解决方法:1. 在程序中容易找到恶意代码,直接删除,或者将未上传至服务器的源代码覆盖,但若反复遭受攻击,则需要深入解决。但这并非最佳方案。最佳方案是寻求专业安全团队协助。听闻SineSafe团队不错,你可以了解一下。
清除恶意代码+修复漏洞=彻底解决问题
所谓的恶意代码植入,是指黑客利用包括SQL注入、网站敏感文件扫描、服务器漏洞、网站程序0day等多种手段获取网站管理员账号,登录网站后台,通过数据库备份/恢复或上传漏洞获取webshell。利用webshell修改网站页面内容,加入恶意转向代码。或直接通过弱密码获取服务器或网站FTP,直接修改网站页面。当访问被植入恶意代码的页面时,会自动跳转至其他地址或下载木马病毒。
清除恶意代码
-
查找恶意代码标签,如或,或使用360或杀毒软件拦截恶意代码地址。SQL数据库被植入恶意代码,通常为JS恶意代码。
-
找到恶意代码后,进行清除。若为网页被植入恶意代码,可手动清除或批量清除。网页清除恶意代码相对简单,此处不再赘述。现着重讲解SQL数据库清除恶意代码,使用以下语句“update表名 set字段名=replace(字段名,'aaa','')”,解释该语句:将字段名中包含"aaa"的内容替换为空,从而实现批量删除恶意代码。
若网站程序或数据库无备份,可执行以上两步骤进行清除。若网站程序有备份,可直接覆盖原文件。
修复漏洞(修复网站漏洞即进行网站安全防护)
-
修改网站后台用户名、密码及默认路径。
-
更改数据库名,若为ACCESS数据库,文件扩展名最好不要用mdb,改为ASP,文件名也可添加特殊符号。
-
检查网站是否存在注入漏洞或跨站漏洞,若存在,则打上防注入或防跨站补丁。
-
检查网站上传文件,常见有欺骗上传漏洞,对相应代码进行过滤。
-
尽可能不暴露网站后台地址,以免被社会工程学猜解出管理用户和密码。
-
编写防恶意代码,让框架代码等无法被植入恶意代码。
-
禁用FSO权限也是一种较为有效的方法。
-
修改网站部分文件夹的读写权限。
-
若为自建服务器,不仅要对网站程序进行安全防护,还要对服务器进行安全防护。
网站遭受恶意代码植入是普遍现象,也是每个网站运营者的心头大患。你是否因网站和服务器频繁遭受入侵和恶意代码植入而想放弃?你是否因对网站技术了解不足而耽误网站运营?你是否因精心运营的网站反复遭受黑客攻击而感到困惑和无助?如有条件,建议寻求专业网站安全团队(如Sine安全)进行安全维护。
网站遭受攻击的处理措施
首先,确定遭受何种攻击方式:
第一种:破坏数据的攻击。这种攻击可能造成严重后果,可能导致网站无法访问,服务器数据被攻击或破坏。常见的SQL注入属于此类攻击,专门针对数据服务器进行破坏和攻击。有的会将网站网页替换,有的会修改网站网页,给网站带来很大困扰。
第二种:恶意代码植入和黑链挂载。这种攻击对政府网站较为严重,对普通网站危害程度不大,但不容忽视。一旦网站被植入恶意代码和黑链,打开时会出现异常,如网页内容被修改、打开多个窗口等。搜索引擎一旦检测到网站被植入恶意代码,可能会对网站进行降权惩罚,甚至被K掉。
第三种:网络流量攻击。这种攻击就是我们常说的CC、DDOS攻击,包括带宽攻击和应用攻击。常见的流量攻击是带宽攻击,这是攻击网站最常见手段之一。攻击者通过大量数据包淹没路由器、服务器和防火墙,导致网络带宽几乎被占用殆尽,使网站无法访问,处于瘫痪状态。这种攻击目的主要是打击竞争对手网站或报复他人网站。遇到流量攻击时,不要惊慌,一般网站空间服务商都会及时监控流量异常,并作出处理,通常不会持续太久,一般5-30分钟左右。
解决办法:此类攻击用户很难自行解决,建议选择专业公司进行处理。您可以选择将服务器托管到亿林数据中心的安全机房,或购买第三方网站云盾增值服务产品。但防御攻击的产品价格较高,推荐尝试亿林蓝盾云,该产品可免费试用几个月,也可从亿林购买百度云,亿林代理处有活动可享受折扣优惠。
