Viele Unternehmenswebsites wurden gehackt und angegriffen. Dabei geht es vor allem um die Entwicklungssprache der Website, einschließlich der Codesprache und der Datenbanksprache. Die Datenbank verwendet MySQL, Oracle und andere Datenbanken. Was soll ich also tun, wenn die Website angegriffen wird? Beim Betrieb einer Website kommt es häufig vor, dass sie angegriffen wird. Insbesondere einige Unternehmenswebsites und persönliche Websites werden nicht von hauptberuflichen Sicherheitstechnikern geschützt. Daher wird die Website häufig angegriffen und auf andere Websites umgeleitet. Der Titel der Website wurde wiederholt manipuliert, und ohne professionelle Sicherheitskenntnisse zum Schutz können wir bei einem solchen Problem nur schnell handeln und es gibt keine gute Lösung. Deshalb wird uns unser SINE-Sicherheitsteam sagen, wie wir mit dem Problem einer gehackten Website umgehen können.
Die Symptome einer gehackten Website sind wie folgt:
1 Im Jahr 2019 wurde die Website gehackt. Die häufigsten Symptome eines Angriffs sind, dass beim Öffnen einer Website häufig die Homepage-Datei der Website manipuliert wird und der Titel und die Beschreibung der Homepage manipuliert werden Einige Websites mit schweren Angriffen werden sogar vom URL-Sicherheitscenter blockiert, was zu einer sehr schlechten Benutzererfahrung für Benutzer führt, die die Website besuchen.
2. Schädliche schwarze Links werden in den Code der Website eingefügt. Diese schwarzen Links können beim normalen Öffnen der Website überhaupt nicht gefunden werden. Am Ende der Homepage der Website werden häufig einige benutzerfreundliche Links mit Textbeschreibungen hinzugefügt. Einige von ihnen verbergen auch die Schriftgröße dieser schwarzen Links und verkleinern sie auf die kleinste Größe, sodass Sie sie überhaupt nicht finden können. Der Zweck des Angriffs auf die Website besteht darin, einige schwarze Links zu implantieren, um das Gewicht anderer Websites auf Baidu zu erhöhen und etwas Verkehr zu generieren.
3. Es gibt auch Situationen, in denen einige Websites angegriffen wurden, weil die Anzahl der Snapshots der Website in Baidu erheblich zugenommen hat. Einige haben sogar Zehntausende Snapshots der Website, die irrelevant sind Bei einigen Einträgen wird die Website grundsätzlich gekapert. Wenn Sie den Quellcode auf dem Server überprüfen, finden Sie dort normalerweise Spuren Einige spezielle Namen im Stammverzeichnis der Website sowie einige HTML-Dateien, insbesondere Websites mit höherem Gewicht und höherem Datenverkehr, werden entführt und Snapshots eingegeben.
4. Die Website kann aufgrund des Angriffs nicht geöffnet werden. Beim Öffnen der Website ist die CPU zu 100 % ausgelastet Der Datenbankprozess ist zu 100 % ausgelastet und der Server kann nicht aus der Ferne bedient werden. Dies sind grundsätzlich DDOS-Verkehrsangriffe und Angriffe auf die G-Bandbreite des Servers, was zu einer Überlastung des Netzwerks führt Die Website kann nicht geöffnet werden. Diese Angriffsmethode wird häufig von Kollegen verwendet, um zu konkurrieren und andere zu beleidigen.
5. Beim Öffnen der Website wird angezeigt, dass die Datenbank nicht verbunden werden kann und dass die Codedateien der Website gelöscht wurden Beim Öffnen kann keine Verbindung hergestellt werden, und sogar einige Website-Codes Wenn Sie mit einem Ransomware-Virus oder einem Mining-Virus infiziert sind, treten die oben genannten Angriffssymptome auf.
6. Einige Websites wurden angegriffen, hauptsächlich durch Manipulation der Wettaufträge der Mitglieder, Änderung der Passwörter der Mitglieder, einschließlich böswilliger Abhebungen, böswilliger Überweisungen und Änderung der Bankkarten der Mitglieder Um Vorteile zu erzielen, verfügen einige Mitgliedschaftssysteme über viele Ebenen von Kanälen, die häufig zum Ziel von Angriffen werden. Sie manipulieren die Datenbank und fügen ihren Konten Münzen hinzu, was zu großen wirtschaftlichen Verlusten für das Mitgliedschaftskanalsystem führt.
Was soll ich tun, wenn meine Website gehackt wird? Wie damit umgehen?
Regelmäßige Sicherung des Website-Codes und der Datenbank. Sie können die Snapshot-Backup-Funktion von Alibaba Cloud aktivieren, um zu verhindern, dass Website-Daten gelöscht oder manipuliert werden Wird verwendet, um die Website in Echtzeit auf den neuesten Stand zu bringen. Verwenden Sie CDN, um den Domainnamen der Website zu beschleunigen, die tatsächliche IP der Website zu verbergen und Angreifer daran zu hindern, DDOS- und CC-Angriffe auf die Website durchzuführen.
Aktualisieren Sie das Website-System, wenden Sie Patches an, um Website-Schwachstellen zu beheben, führen Sie umfassende Sicherheitsüberprüfungen der Website-Sicherheit durch und überprüfen Sie regelmäßig die Trojaner-Hintertür der Website, um festzustellen, ob ein Website-Trojaner und PHP-Skript hochgeladen wurde Trojaner. Das Reparieren von Website-Schwachstellen und die Beseitigung von Trojaner-Hintertüren erfordert viel Fachwissen, nicht nur gesunden Menschenverstand, sondern auch viel Erfahrung. Versuchen Sie daher, ein professionelles Website-Sicherheitsunternehmen zu finden, vom Aufbau einer Website bis zum Schutz der Website Um damit umzugehen. Inländische Sicherheitsunternehmen wie Sine Security, NSFOCUS, Venus Dou usw. sind relativ professionell.
Wenn Sie den Server gut kennen, können Sie auch die Ordnerberechtigungen sicher festlegen Die Website, einschließlich einiger Bildverzeichnisse, des JS-Verzeichnisses und des Cache-Verzeichnisses, können alle ohne Skriptausführungsberechtigungen festgelegt werden. Einige Vorlagenordner können mit schreibgeschützten Berechtigungen festgelegt werden, um die Ausführungsberechtigungen von PHP zu entfernen. Aktualisieren Sie das Passwort des Servers regelmäßig, ändern Sie die Backend-Adresse der Website, verwenden Sie nicht die Standard-Backend-Adresse namens „admin“, „manage“, „houtai“ usw., stärken Sie das Passwort des Administratorkontos der Website, eine Kombination aus Zahlen + Buchstaben + Groß- und Kleinschreibung.
Verwandte Tutorials: Website-Bauanleitung, Video-Tutorial
Das obige ist der detaillierte Inhalt vonWas sollten Sie tun, wenn Ihre Unternehmenswebsite gehackt wird? (Lösung). Für weitere Informationen folgen Sie bitte anderen verwandten Artikeln auf der PHP chinesischen Website!