ホームページ >運用・保守 >Linuxの運用と保守 >会社の Web サイトがハッキングされた場合はどうすればよいでしょうか? (解決)
多くの企業 Web サイトがハッキングされ、攻撃されています。主に関与しているのは、コード言語やデータベース言語を含む Web サイトの開発言語です。現在、ほとんどの Web サイトでは、PHP、JAVA、.NET 言語開発が使用されています。データベースは mysql、oracle、その他のデータベースを使用していますが、Web サイトが攻撃された場合はどうすればよいですか?ウェブサイトを運営していると攻撃を受けることはよくありますが、特に企業のウェブサイトや個人のウェブサイトの一部は専任のセキュリティ技術者が保護していないため、頻繁に攻撃を受けたり、他のウェブサイトにリダイレクトされたり、場合によってはサイトがダウンしてしまうこともあります。ハッキング被害に遭い、ホームページのタイトルも何度も改ざんされており、専門的なセキュリティスキルを持たずにこのような問題に直面すると、急ぐしか方法がありません。そこで、当社の SINE セキュリティ チームが、Web サイトがハッキングされた場合の対処方法を説明します。
#Web サイトがハッキングされた場合の症状は次のとおりです。
#1. 2019年の現在、ウェブサイトがハッキングされています 攻撃の最も一般的な症状は、ウェブサイトを開くと自動的に他のウェブサイトにジャンプすることです ウェブサイトのホームページファイルが改ざんされることが多く、ホームページのタイトルや説明文も改ざんされます深刻な攻撃が行われている一部の Web サイトは、Baidu の URL セキュリティ センターによってもブロックされています。ドロップされ、Web サイトを訪問するユーザーに非常に悪いユーザー エクスペリエンスをもたらします。
2. Web サイトのコードに悪意のある黒いリンクが挿入されています。通常に Web サイトを開くと、これらの黒いリンクは表示されません。これらのリンクは、ソース コードを確認することによってのみ見つけることができます。 Web サイトのホームページの一番下に追加され、テキストの説明を含むフレンドリーなリンクがいくつかあります。それらの中には、これらの黒いリンクのフォント サイズを非表示にし、最小サイズに縮小して、次の場所で見つけられないようにするものもあります。この Web サイトを攻撃する目的は、いくつかのブラック リンクを埋め込み、Baidu 上の他の Web サイトの重みを追加してトラフィックを獲得することです。
3. 攻撃を受けた Web サイトもいくつかあります。Baidu 内の Web サイトのスナップショットの数は大幅に増加しています。Web サイトのスナップショットが数万件もある場合もあります。 Webサイトの内容とは全く関係ありませんが、エントリによっては基本的にWebサイトが乗っ取られており、Baiduからクリックすると他のWebサイトに直接ジャンプしますが、サーバー内のソースコードを確認すると攻撃の痕跡が見つかります。通常、Web サイトのルート ディレクトリにはいくつかの特別な名前があり、ファイルや一部の HTML ファイル、特に重みとトラフィックの多い Web サイトがハイジャックされ、スナップショットが入力されます。
4. 攻撃を受けて Web サイトが開けません Web サイトを開くと速い、遅い、サーバーの CPU が 100% 占有されており、Web サイトが全く開けません。データベースのプロセスが 100% 占有され、サーバーが停止します リモートから操作できません これらは基本的に DDOS トラフィック攻撃と CC 攻撃です G 帯域幅を使用してサーバーの IP を攻撃し、ネットワークの混雑を引き起こし、Web サイトを作成しますこの攻撃方法は、ピア間で競合して他者を攻撃するためによく使用されます。
5. Web サイトを開くと、データベースに接続できないというメッセージが表示されます。データベースは攻撃者によって悪意を持って削除され、Web サイトのコード ファイルも削除されました。一部の Web サイトでは、データベースに接続できないというメッセージが表示されます。ランサムウェア ウイルスやマイニング ウイルスに感染すると、上記のような攻撃症状が発生します。
6. 一部の Web サイトは、主に会員の賭け注文の改ざん、悪意のある出金、悪意のある送金を含む会員アカウントのパスワードの変更、会員の銀行カードの変更などによって攻撃を受けています。一部の会員システムには特典を得るために多層のチャネルがあり、データベースを改ざんしたり、アカウントにコインを追加したりする攻撃の対象となり、会員チャネル システムに大きな経済的損失を与えます。
私の Web サイトがハッキングされた場合はどうすればよいですか?どうやって対処すればいいのでしょうか?
Web サイトのコードとデータベースを定期的にバックアップします。一部の Web サイトでは Alibaba Cloud サーバーが使用されています。Alibaba Cloud のスナップショット バックアップ機能を有効にして、Web サイト サーバー全体の定期的なバックアップ スナップショットを実行して、Web サイト データの削除や改ざんを防ぐことができます。 Web サイトをリアルタイムで最新の状態に復元するために使用されます。 CDN を使用して、Web サイトのドメイン名を高速化し、Web サイトの実際の IP を隠し、攻撃者が Web サイトに対して DDOS 攻撃や CC 攻撃を実行するのを防ぎます。
Web サイトのシステムがアップグレードされ、Web サイトの脆弱性を修正するパッチが適用され、Web サイトのセキュリティに関する包括的なセキュリティ チェックが実行され、Web サイトのトロイの木馬バックドアが頻繁にチェックされ、悪意のある攻撃が行われていないかどうかが確認されます。 Web サイトのトロイの木馬と、PHP スクリプトのトロイの木馬がアップロードされました。 Webサイトの脆弱性を修復し、トロイの木馬のバックドアを駆除するには、知識だけでなく多くの専門的な知識と経験の蓄積が必要となるため、Webサイトの構築からWebサイトの保護、サーバーの保護まで、専門的なWebサイトセキュリティ会社を見つけてください。質問ですが、Sine Security、Green Alliance、Venus Dou などの国内のセキュリティ会社は比較的専門的です。
サーバーをよく知っている場合は、フォルダーのアクセス許可のセキュリティを手配することもできます。 Web サイト (一部の画像ディレクトリを含む)、JS ディレクトリ、およびキャッシュ ディレクトリはすべて、スクリプトの実行権限なしで設定できます。一部のテンプレート フォルダーには読み取り専用権限を設定して、PHP の実行権限を削除できます。サーバーのパスワードを頻繁に更新し、Web サイトのバックエンド アドレスを変更し、admin、manage、houtai などのデフォルトのバックエンド アドレスを使用しないでください。Web サイトの管理者アカウントのパスワードを強化し、数字の組み合わせを使用してください。 、文字、および大文字。
関連チュートリアル: Web サイト構築ガイド ビデオ チュートリアル
以上が会社の Web サイトがハッキングされた場合はどうすればよいでしょうか? (解決)の詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。