Maison >Opération et maintenance >exploitation et maintenance Linux >Que faire si le site Internet de votre entreprise est piraté ? (solution)
De nombreux sites Web d'entreprises ont été piratés et attaqués. La principale chose impliquée est le langage de développement du site Web, y compris le langage de code et le langage de base de données. La plupart des sites Web utilisent désormais le développement de langage PHP, JAVA, . la base de données utilise MySQL, Oracle et d'autres bases de données, alors que dois-je faire si le site Web est attaqué ? Lors de l'exploitation d'un site Web, il est courant d'être attaqué. En particulier, certains sites Web d'entreprise et certains sites Web personnels ne sont pas protégés par des techniciens de sécurité à plein temps. Par conséquent, le site Web est souvent attaqué et redirigé vers d'autres sites Web. Le titre de la page d'accueil du site Web a été falsifié à plusieurs reprises, et sans compétences professionnelles en matière de sécurité pour le protéger, nous ne pouvons qu'agir dans l'urgence et il n'existe pas de bonne solution. Notre équipe de sécurité SINE nous expliquera donc comment résoudre le problème du piratage d’un site Web.
Les symptômes d'un site Web piraté sont les suivants :
1. en 2019, le site Web a été piraté. Les symptômes les plus courants d'une attaque sont que l'ouverture d'un site Web passe automatiquement à d'autres sites Web. Le fichier de la page d'accueil du site Web est souvent falsifié, ainsi que le titre et la description de la page d'accueil. Certains sites Web soumis à des attaques graves sont même bloqués par le centre de sécurité des URL de Baidu, ce qui entraîne une très mauvaise expérience utilisateur pour les utilisateurs qui visitent le site Web.
2. Des liens noirs malveillants sont insérés dans le code du site Web. Ces liens noirs ne sont pas du tout visibles lorsque le site Web est ouvert normalement. Ces liens ne peuvent être trouvés qu'en visualisant le code source, qui est souvent bloqué. Des liens conviviaux avec des descriptions textuelles sont ajoutés au bas de la page d'accueil du site Web. Certains d'entre eux masqueront également la taille de la police de ces liens noirs et les réduiront à la plus petite taille afin que vous ne puissiez pas les trouver du tout. Le but de l'attaque du site Web est d'implanter des liens noirs pour ajouter le poids d'autres sites Web sur Baidu et obtenir du trafic.
3. Certains sites Web ont été attaqués parce que le nombre d'instantanés du site Web dans Baidu a considérablement augmenté. Certains ont même des dizaines de milliers d'instantanés du site Web, qui n'ont aucun rapport avec le contenu du site. Le site Web lui-même est essentiellement piraté. En cliquant dessus depuis Baidu, vous accédez directement à d'autres sites Web. Si vous vérifiez le code source du serveur, vous trouverez généralement des traces de l'attaque. répertoire racine du site Web Les fichiers, ainsi que certains fichiers HTML, en particulier les sites Web ayant un poids plus élevé et un trafic plus élevé, seront détournés et des instantanés seront saisis.
4. Le site Web ne peut pas être ouvert en raison de l'attaque. Le site Web s'ouvre rapidement et parfois lentement, et le site Web ne peut pas être ouvert du tout. Le processus est occupé à 100 % et le serveur est bloqué. Il ne peut pas être utilisé à distance. Il s'agit essentiellement d'attaques de trafic DDOS et d'attaques CC. Elles utilisent la bande passante G pour attaquer l'adresse IP du serveur, provoquant une congestion du réseau et rendant le site Web incapable de fonctionner. être ouvert. Cette méthode d'attaque est souvent utilisée par les pairs pour rivaliser et offenser les autres.
5. Lorsque le site Web est ouvert, il indique que la base de données ne peut pas être connectée. La base de données a été supprimée de manière malveillante par l'attaquant et certains sites Web indiquent qu'ils ont été supprimés. ne peut pas être connecté lors de l'ouverture, et même certains codes de sites Web. Si vous êtes infecté par un virus ransomware ou un virus minier, vous présenterez les symptômes d'attaque ci-dessus.
6. Certains sites Web ont été attaqués, principalement en falsifiant les ordres de paris des membres, en modifiant les mots de passe des comptes des membres, notamment en effectuant des retraits malveillants, des transferts malveillants et en modifiant les cartes bancaires des membres. Afin d'obtenir des avantages, certains systèmes d'adhésion disposent de plusieurs niveaux de canaux, qui deviennent souvent la cible d'attaques. Ils falsifient la base de données et ajoutent des pièces à leurs comptes, entraînant des pertes économiques plus importantes pour le système de canaux d'adhésion.
Que dois-je faire si mon site Web est piraté ? Comment y faire face ?
Sauvegarde régulière du code et de la base de données du site Web. Certains sites Web utilisent les serveurs Alibaba Cloud. Vous pouvez activer la fonction de sauvegarde d'instantanés d'Alibaba Cloud pour effectuer des sauvegardes régulières de l'ensemble du serveur du site Web afin d'empêcher la suppression ou la falsification des données du site Web. utilisé pour restaurer le site Web à son dernier état en temps réel. Utilisez CDN pour accélérer le nom de domaine du site Web, masquer la véritable adresse IP du site Web et empêcher les attaquants de mener des attaques DDOS et CC sur le site Web.
Mettez à niveau le système du site Web, appliquez des correctifs pour corriger les vulnérabilités du site Web, effectuez des contrôles de sécurité complets sur la sécurité du site Web et vérifiez fréquemment la porte dérobée du cheval de Troie du site Web pour voir si un cheval de Troie du site Web a été téléchargé et un script PHP. Troyen. Réparer les vulnérabilités des sites Web et éradiquer les portes dérobées des chevaux de Troie nécessite beaucoup de connaissances professionnelles, non seulement du bon sens, mais aussi beaucoup d'expérience. Par conséquent, de la création d'un site Web à la protection du site Web et à la protection du serveur, essayez de trouver une entreprise professionnelle de sécurité de sites Web. pour le gérer. Question, les sociétés de sécurité nationales telles que Sine Security, NSFOCUS, Venus Dou, etc. sont relativement professionnelles
Si vous connaissez bien le serveur, vous pouvez également organiser en toute sécurité les autorisations des dossiers de. le site Web, y compris certains répertoires d'images, le répertoire JS et le répertoire de cache, peuvent tous être définis sans autorisations d'exécution de script. Certains dossiers de modèles peuvent être définis avec des autorisations en lecture seule pour supprimer les autorisations d'exécution de PHP. Mettez régulièrement à jour le mot de passe du serveur, modifiez l'adresse backend du site Web, n'utilisez pas l'adresse backend par défaut nommée admin, manage, houtai, etc., renforcez le mot de passe du compte administrateur du site Web, une combinaison de chiffres + lettres + majuscules et minuscules.
Tutoriels associés : Tutoriel vidéo du guide de construction de sites Web
Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!