当前位置:首页 >  IDC >  安全 >  正文

网站被攻击 如何做好网站安全防护

 2019-01-29 10:20  来源:sinesafe  我来投稿

  各种互联网项目,新手可操作,几乎都是0门槛

网站被攻击,首先牵扯到的就是网站的开发语言,包括了代码语言,以及数据库语言,目前大多数网站都是使用的PHP,JAVA,.net语言开发,数据库使用的是mysql,oracle等数据库,那么网站被攻击了该怎么办?运营一个网站,总被攻击是时有发生的,尤其一些公司网站,以及个人建站,都是没有专职的安全技术人员维护,导致网站经常被攻击,经常被跳转到bo彩,cai票,du博网站上去,甚至有些网站都被挂马,网站首页标题也被篡改,没有专业的安全技术维护,面对这样的问题只能是干着急,没有什么好办法。那么我们SINE安全针对网站被攻击的问题,来跟大家讲讲该如何处理,解决这样的问题。

网站被攻击的症状如下:

1.目前2019年网站被攻击的症状最常见的是,打开网站会自动跳转到一个bo彩,cai票,du博网站上去,网站的首页文件经常被篡改,首页的标题以及描述都会被改成什么北京sai车,北京pk10,等cai票的内容,攻击厉害的有些网站还被百度的网址安全中心拦截掉,给访问网站的用户带来了很不好的用户体验。

2.网站的代码里被插入恶意的黑链,正常打开网站根本看不到这些黑链,只能通过查看源代码才能发现这些链接,往往都会被添加到网站首页的最底部,都是描文本的一些友情链接,有的还会隐藏这些黑链的字体大小,缩小到最小,让你根本发现不了,攻击网站的目的就是植入一些黑链来增加其他网站在百度的权重,获取一些流量。

3.还有一些网站被攻击的情况是网站在百度的快照收录大增,有的甚至收录了好几万条网站的快照,都是一些什么bo彩,cai票,du博,S服,开fa票等与网站本身内容无关的一些收录,基本都是网站被劫持,从百度点击进去直接跳转到别的网站上了,检查服务器里的源代码都会找到被攻击的痕迹,一般都是网站的根目录下有一些特殊名字命名的文件,以及一些html文件,特别是权重较高,流量较大的网站都会被劫持快照收录。

4.网站被攻击的打不开,打开网站时快时慢,服务器的CPU占用到百分之百,根本无法打开网站,数据库进程占用到百分之百,服务器都卡的无法远程操作,这些基本都是DDOS流量攻击跟CC攻击,利用带宽上G来攻击服务器的IP,导致网络的堵塞,让网站无法打开,同行竞争以及得罪人是经常会使用这种攻击手段的。

5.网站打开提示无法连接数据库,数据库被攻击者恶意删除,网站的代码文件被删除,有些网站打开都是提示无法连接,甚至有些网站代码中了勒索病毒,或者是挖矿病毒都会出现以上这些攻击症状的。

6.有些网站被攻击,主要是篡改会员的注单,修改会员的账号密码,包括恶意提现,恶意转账,修改会员的银行卡,这样的攻击往往是为了获取利益,一些会员系统平台层级较多,往往成为攻击的目标,篡改数据库,给自己的账号加币,来提xian,给会员平台系统带来较大的经济损失。

网站被攻击怎么办? 该怎么处理?

对网站的代码,数据库经常的备份,有些网站使用的阿里云的服务器,可以启用阿里云的快照备份功能,对整个网站服务器进行定时备份快照,防止网站数据被删,被篡改,可以利用快照及时的恢复网站到最新的状态。对网站域名使用CDN加速,隐藏网站的真实IP,防止攻击者对网站进行DDOS、CC攻击。

网站的系统进行升级,打补丁修复网站漏洞,对网站安全的进行全面的安全检测,以及网站的木马后门经常进行检查,看是否被上传一句话网站木马,以及PHP脚本木马。网站漏洞的修补与木马后门的清除,需要很多专业的知识,也不仅仅是知识,还需要大量的经验积累,所以从做网站到维护网站,维护服务器,尽可能找专业的网站安全公司来解决问题,国内也就Sine安全、绿盟、启明星辰等安全公司比较专业.

如果对服务器比较懂,也可以对网站的文件夹权限进行安全部署,包括一些图片目录,JS目录,缓存目录,都可以对其进行无脚本执行权限的设置,有些模板文件夹可以设置只读权限,去掉php的运行权限。经常的更新服务器的密码,对网站的后台地址进行更改,不要使用默认的admin,manage,houtai等名字命名的后台地址,对网站的管理员账号密码进行加强,数字+字母+大小写组合。本文来源:www.sinesafe.com

 

责任编辑:chenlong666   /   作者:sinesafe

申请创业报道,分享创业好点子。点击此处,共同探讨创业新机遇!

相关文章

  • 国际认可,深信服SAVE引擎获赛可达实验室年度优秀产品奖

    近日,由国际知名第三方信息安全测评认证机构——赛可达实验室主办的“2018年度赛可达优秀产品奖(SKDAWARDS)”颁奖盛典在北京举办。深信服的SAVE安全智能检测引擎凭借其出色的未知威胁检测能力,通过赛可达实验室的专家评选,在国内外众多的安全产品中脱颖而出,荣获“2018年度赛可达优秀产品奖”。

  • 网站被劫持到其它网站如何解决

    越来越多的网站被劫持,像跳转到彩piao网站,du博网站的情况时有发生,很多人可能都会经历过,电脑打开网站,以及手机打开移动端网站都会跳转到其他网站上去,这个就是网站被劫持跳转,那么网站被跳转的背后究竟是因为什么呢?攻击者为何要劫持跳转到其他网站呢?SINE安全公司针对于这些安全情况,分析为什么网站

    标签:
    网站安全
  • 阿里云短信提示网站发现后门(webshell)文件的解决过程分享

    云盾检测到当成有异常进程在尝试向磁盘上写入WEBSHELL后门文件,导致1次入侵,如果该行为不是您主动执行,请及时删除对应文件。阿里云解决方案:请及时排查WWW目录下是否存在WEBSHELL,并及时清除。

  • 公司网站被黑该如何处理

    2019年元旦很多公司遇到网站被黑的问题,因为大多数网站用的都是一些主流,开源的cms系统开发的程序,还有的公司找的当地网站建设公司去做的网站,而网站天天被黑的遭遇找到网站建设公司也只能解决一时,没过多久网站又被黑了,具体的情况特征以及如何解决网站被黑,下面由国内网站安全公司的Sine安全技术来为大

    标签:
    网站安全
  • 安全狗2018重保大事记:网络安全,由我们守护

    全力奔跑的2018即将过去,这一年,我们深度参与了多个重大会议活动的网络安全保障工作,成为国家重大活动背后的网络安全中坚力量,收到了大量监管单位和用户的感谢;

  • 9.8分超高危IBM OpenJ9漏洞预警

    OpenJ9是IBM自1997年以来一直主推的高性能JVM产品,是IBMJava产品中的核心组件。几乎所有IBM成熟产品都依赖于OpenJ9,仅IBM自主产品就有419个产品受到此漏洞影响具体列表请见下面的链接。不仅IBM全线产品依赖OpenJ9,由于2017年OpenJ9开源,无数追求性能的第三方

    标签:
    漏洞
  • SSL证书申请流程:如何快速通过申请

    SSL证书的主要作用是网站服务器的身份验证以及数据传输的安全加密。近几年SSL安全证书的热度一直在持续,还没有给网站安装SSL证书的网站主也不甘人后,正在对比不同类型的SSL证书,申请适合的证书类型。但目前比较受认可的证书颁发机构都是国外品牌,很多人对申请流程不太熟悉。

    标签:
    ssl证书
  • 《数据安全管理办法》研讨会顺利召开

    为了维护国家安全与社会公共利益,保护公民、法人和其他组织在网络空间的合法权益,保障个人信息和重要数据安全,根据《中华人民共和国网络安全法》等法律法规,国家互联网信息办公室会同相关部门研究、起草了《数据安全管理办法》(征求意见稿),并于2019年5月28日起向社会公开征求意见。2019年6月12日,《

    标签:
    网络安全
  • 爱康国宾选择安华金和数据安全解决方案小大

    爱康国宾专注健康行业14年,是中国领先的、提供体检和就医服务的健康管理机构,每年为几百万客户提供健康体检、疾病检测与私人医生服务,帮助其摆脱亚健康、预防慢性病、解决就医难,致力提高现代中国人的整体健康水平和生命质量。公司拥有100多家自营医疗中心,并与超过500家医疗机构的3万余名医生建立合作,企业

    标签:
    大数据
榜单

热门排行

信息推荐

扫一扫关注最新创业资讯