六月中旬到現在,由于世界杯的舉行,賭球又成了一個“美麗的風景線”,也是黑客們最為活躍的時期。服務器被入侵,網站被篡改或者跳轉等等也成了家常一樣便飯。首當其沖的就是新聞網站,頁面直接出現“菠菜”的內容或者廣告等,其次就是企業網站被掛大量的垃圾鏈接,嚴重一點的就是直接跳轉到“菠菜”網站。在這里武林網提醒各位新老站長,時刻要注意服務器和虛擬主機的安全。下面就以香港服務器和香港虛擬主機為例來如何判斷網站被入侵以及怎么解決維護。
首先,怎么判斷網站被入侵?
第一,通過站長工具來判斷。
1、通過Site語法查詢站點,顯示搜索引擎收錄了大量非本站應有的頁面。
2、從百度搜索結果中點擊站點的頁面,跳轉到了其他站點。
3、站點內容在搜索結果中被提示存在風險。
4、從搜索引擎帶來的流量短時間內異常暴增。
第二,通過香港服務器和香港虛擬主機的日志和FTP來判斷。
1、分析系統和服務器日志,檢查自己站點的頁面數量、用戶訪問流量等是否有異常波動,是否存在異常訪問或操作日志。
2、檢查網站文件是否有不正常的修改,尤其是首頁等重點頁面。
3、網站頁面是否引用了未知站點的資源(圖片、JS等),是否被放置了異常鏈接。
4、檢查網站是否有不正常增加的文件或目錄。
5、檢查網站目錄中是否有非管理員打包的網站源碼、未知txt文件等。
其次,既然檢查出了網站被入侵了,那如何應對網站帶來的損失呢?
1、立即停止網站服務,避免用戶繼續受影響,防止繼續影響其他站點(建議使用503返回碼)。
2、如果同一主機提供商同期內有多個站點被黑,您可以聯系主機提供商,敦促對方做出應對。
3、清理已發現的異常,排查出可能的被黑時間,和服務器上的文件修改時間相比對,處理掉黑客上傳、修改過的文件;檢查服務器中的用戶管理設置,確認是否存在異常的變化;更改服務器的用戶訪問密碼。
4、做好安全工作,排查網站存在的漏洞,防止再次被黑。
最后,香港服務器和香港虛擬主機的要想防止被入侵,那么就要必須做到最為基本的幾點防護措施:
1、定期檢查服務器日志,檢查是否有可疑的針對非前臺頁面的訪問。
2、經常檢查網站文件是否有不正常的修改或者增加。
3、關注操作系統,以及所使用程序的官方網站。如果有安全更新補丁出現,應立即部署,不使用官方已不再積極維護的版本,如果條件允許,建議直接更新至最新版;關注建站程序方發布的的安全設置準則。
4、系統漏洞可能出自第三方應用程序,如果網站使用了這些應用程序,建議仔細評估其安全性。
5、修改開源程序關鍵文件的默認文件名,黑客通常通過自動掃描某些特定文件是否存在的方式來判斷是否使用了某套程序。
6、修改默認管理員用戶名,提高管理后臺的密碼強度,使用字母、數字以及特殊符號多種組合的密碼,并嚴格控制不同級別用戶的訪問權限。
7、關閉不必要的服務,以及端口,關閉或者限制不必要的上傳功能,設置防火墻等安全措施。
總之,以上的這些判斷方法以及解決之道,只能幫助新老站長解決一些最為基本的香港服務器和香港虛擬主機的安全。如果是競爭對手刻意的要DDOS攻擊你的服務器,那么只有看你的防御有多大,大的話可能會撐過去,小的話可能直接被攻擊癱瘓。所以站長要對自己的服務器要且行且珍惜。
PS:武林網10多年的IDC服務經驗優勢:
