六月中旬到現(xiàn)在�,由于世界杯的舉行����,賭球又成了一個“美麗的風景線”�����,也是黑客們最為活躍的時期����。服務器被入侵��,網(wǎng)站被篡改或者跳轉(zhuǎn)等等也成了家常一樣便飯���。首當其沖的就是新聞網(wǎng)站,頁面直接出現(xiàn)“菠菜”的內(nèi)容或者廣告等��,其次就是企業(yè)網(wǎng)站被掛大量的垃圾鏈接�����,嚴重一點的就是直接跳轉(zhuǎn)到“菠菜”網(wǎng)站����。在這里武林網(wǎng)提醒各位新老站長,時刻要注意服務器和虛擬主機的安全���。下面就以香港服務器和香港虛擬主機為例來如何判斷網(wǎng)站被入侵以及怎么解決維護。
首先��,怎么判斷網(wǎng)站被入侵�����?
第一�,通過站長工具來判斷��。
1���、通過Site語法查詢站點,顯示搜索引擎收錄了大量非本站應有的頁面�。
2、從百度搜索結(jié)果中點擊站點的頁面,跳轉(zhuǎn)到了其他站點�。
3�、站點內(nèi)容在搜索結(jié)果中被提示存在風險��。
4��、從搜索引擎帶來的流量短時間內(nèi)異常暴增�����。
第二����,通過香港服務器和香港虛擬主機的日志和FTP來判斷。
1��、分析系統(tǒng)和服務器日志�����,檢查自己站點的頁面數(shù)量、用戶訪問流量等是否有異常波動���,是否存在異常訪問或操作日志��。
2��、檢查網(wǎng)站文件是否有不正常的修改�,尤其是首頁等重點頁面����。
3、網(wǎng)站頁面是否引用了未知站點的資源(圖片���、JS等)�����,是否被放置了異常鏈接��。
4��、檢查網(wǎng)站是否有不正常增加的文件或目錄��。
5、檢查網(wǎng)站目錄中是否有非管理員打包的網(wǎng)站源碼�����、未知txt文件等��。
其次����,既然檢查出了網(wǎng)站被入侵了,那如何應對網(wǎng)站帶來的損失呢�����?
1�、立即停止網(wǎng)站服務,避免用戶繼續(xù)受影響�����,防止繼續(xù)影響其他站點(建議使用503返回碼)�����。
2�����、如果同一主機提供商同期內(nèi)有多個站點被黑,您可以聯(lián)系主機提供商��,敦促對方做出應對����。
3�����、清理已發(fā)現(xiàn)的異常���,排查出可能的被黑時間����,和服務器上的文件修改時間相比對���,處理掉黑客上傳���、修改過的文件;檢查服務器中的用戶管理設(shè)置����,確認是否存在異常的變化;更改服務器的用戶訪問密碼����。
4、做好安全工作�,排查網(wǎng)站存在的漏洞,防止再次被黑�。
最后���,香港服務器和香港虛擬主機的要想防止被入侵,那么就要必須做到最為基本的幾點防護措施:
1�、定期檢查服務器日志,檢查是否有可疑的針對非前臺頁面的訪問����。
2����、經(jīng)常檢查網(wǎng)站文件是否有不正常的修改或者增加。
3���、關(guān)注操作系統(tǒng)�,以及所使用程序的官方網(wǎng)站�����。如果有安全更新補丁出現(xiàn)�����,應立即部署�,不使用官方已不再積極維護的版本�����,如果條件允許���,建議直接更新至最新版;關(guān)注建站程序方發(fā)布的的安全設(shè)置準則���。
4�、系統(tǒng)漏洞可能出自第三方應用程序��,如果網(wǎng)站使用了這些應用程序,建議仔細評估其安全性��。
5�、修改開源程序關(guān)鍵文件的默認文件名��,黑客通常通過自動掃描某些特定文件是否存在的方式來判斷是否使用了某套程序���。
6����、修改默認管理員用戶名����,提高管理后臺的密碼強度,使用字母�����、數(shù)字以及特殊符號多種組合的密碼�����,并嚴格控制不同級別用戶的訪問權(quán)限���。
7�、關(guān)閉不必要的服務���,以及端口��,關(guān)閉或者限制不必要的上傳功能�,設(shè)置防火墻等安全措施。
總之���,以上的這些判斷方法以及解決之道���,只能幫助新老站長解決一些最為基本的香港服務器和香港虛擬主機的安全。如果是競爭對手刻意的要DDOS攻擊你的服務器��,那么只有看你的防御有多大���,大的話可能會撐過去,小的話可能直接被攻擊癱瘓�。所以站長要對自己的服務器要且行且珍惜。
PS:武林網(wǎng)10多年的IDC服務經(jīng)驗優(yōu)勢:
