検索
ホームページ運用・保守Linuxの運用と保守会社の Web サイトがハッキングされた場合はどうすればよいでしょうか? (解決)

多くの企業 Web サイトがハッキングされ、攻撃されています。主に関与しているのは、コード言語やデータベース言語を含む Web サイトの開発言語です。現在、ほとんどの Web サイトでは、PHP、JAVA、.NET 言語開発が使用されています。データベースは mysql、oracle、その他のデータベースを使用していますが、Web サイトが攻撃された場合はどうすればよいですか?ウェブサイトを運営していると攻撃を受けることはよくありますが、特に企業のウェブサイトや個人のウェブサイトの一部は専任のセキュリティ技術者が保護していないため、頻繁に攻撃を受けたり、他のウェブサイトにリダイレクトされたり、場合によってはサイトがダウンしてしまうこともあります。ハッキング被害に遭い、ホームページのタイトルも何度も改ざんされており、専門的なセキュリティスキルを持たずにこのような問題に直面すると、急ぐしか方法がありません。そこで、当社の SINE セキュリティ チームが、Web サイトがハッキングされた場合の対処方法を説明します。

#Web サイトがハッキングされた場合の症状は次のとおりです。
#1. 2019年の現在、ウェブサイトがハッキングされています 攻撃の最も一般的な症状は、ウェブサイトを開くと自動的に他のウェブサイトにジャンプすることです ウェブサイトのホームページファイルが改ざんされることが多く、ホームページのタイトルや説明文も改ざんされます深刻な攻撃が行われている一部の Web サイトは、Baidu の URL セキュリティ センターによってもブロックされています。ドロップされ、Web サイトを訪問するユーザーに非常に悪いユーザー エクスペリエンスをもたらします。
2. Web サイトのコードに悪意のある黒いリンクが挿入されています。通常に Web サイトを開くと、これらの黒いリンクは表示されません。これらのリンクは、ソース コードを確認することによってのみ見つけることができます。 Web サイトのホームページの一番下に追加され、テキストの説明を含むフレンドリーなリンクがいくつかあります。それらの中には、これらの黒いリンクのフォント サイズを非表示にし、最小サイズに縮小して、次の場所で見つけられないようにするものもあります。この Web サイトを攻撃する目的は、いくつかのブラック リンクを埋め込み、Baidu 上の他の Web サイトの重みを追加してトラフィックを獲得することです。
3. 攻撃を受けた Web サイトもいくつかあります。Baidu 内の Web サイトのスナップショットの数は大幅に増加しています。Web サイトのスナップショットが数万件もある場合もあります。 Webサイトの内容とは全く関係ありませんが、エントリによっては基本的にWebサイトが乗っ取られており、Baiduからクリックすると他のWebサイトに直接ジャンプしますが、サーバー内のソースコードを確認すると攻撃の痕跡が見つかります。通常、Web サイトのルート ディレクトリにはいくつかの特別な名前があり、ファイルや一部の HTML ファイル、特に重みとトラフィックの多い Web サイトがハイジャックされ、スナップショットが入力されます。
4. 攻撃を受けて Web サイトが開けません Web サイトを開くと速い、遅い、サーバーの CPU が 100% 占有されており、Web サイトが全く開けません。データベースのプロセスが 100% 占有され、サーバーが停止します リモートから操作できません これらは基本的に DDOS トラフィック攻撃と CC 攻撃です G 帯域幅を使用してサーバーの IP を攻撃し、ネットワークの混雑を引き起こし、Web サイトを作成しますこの攻撃方法は、ピア間で競合して他者を攻撃するためによく使用されます。
5. Web サイトを開くと、データベースに接続できないというメッセージが表示されます。データベースは攻撃者によって悪意を持って削除され、Web サイトのコード ファイルも削除されました。一部の Web サイトでは、データベースに接続できないというメッセージが表示されます。ランサムウェア ウイルスやマイニング ウイルスに感染すると、上記のような攻撃症状が発生します。
6. 一部の Web サイトは、主に会員の賭け注文の改ざん、悪意のある出金、悪意のある送金を含む会員アカウントのパスワードの変更、会員の銀行カードの変更などによって攻撃を受けています。一部の会員システムには特典を得るために多層のチャネルがあり、データベースを改ざんしたり、アカウントにコインを追加したりする攻撃の対象となり、会員チャネル システムに大きな経済的損失を与えます。
私の Web サイトがハッキングされた場合はどうすればよいですか?どうやって対処すればいいのでしょうか?
Web サイトのコードとデータベースを定期的にバックアップします。一部の Web サイトでは Alibaba Cloud サーバーが使用されています。Alibaba Cloud のスナップショット バックアップ機能を有効にして、Web サイト サーバー全体の定期的なバックアップ スナップショットを実行して、Web サイト データの削除や改ざんを防ぐことができます。 Web サイトをリアルタイムで最新の状態に復元するために使用されます。 CDN を使用して、Web サイトのドメイン名を高速化し、Web サイトの実際の IP を隠し、攻撃者が Web サイトに対して DDOS 攻撃や CC 攻撃を実行するのを防ぎます。
Web サイトのシステムがアップグレードされ、Web サイトの脆弱性を修正するパッチが適用され、Web サイトのセキュリティに関する包括的なセキュリティ チェックが実行され、Web サイトのトロイの木馬バックドアが頻繁にチェックされ、悪意のある攻撃が行われていないかどうかが確認されます。 Web サイトのトロイの木馬と、PHP スクリプトのトロイの木馬がアップロードされました。 Webサイトの脆弱性を修復し、トロイの木馬のバックドアを駆除するには、知識だけでなく多くの専門的な知識と経験の蓄積が必要となるため、Webサイトの構築からWebサイトの保護、サーバーの保護まで、専門的なWebサイトセキュリティ会社を見つけてください。質問ですが、Sine Security、Green Alliance、Venus Dou などの国内のセキュリティ会社は比較的専門的です。
サーバーをよく知っている場合は、フォルダーのアクセス許可のセキュリティを手配することもできます。 Web サイト (一部の画像ディレクトリを含む)、JS ディレクトリ、およびキャッシュ ディレクトリはすべて、スクリプトの実行権限なしで設定できます。一部のテンプレート フォルダーには読み取り専用権限を設定して、PHP の実行権限を削除できます。サーバーのパスワードを頻繁に更新し、Web サイトのバックエンド アドレスを変更し、admin、manage、houtai などのデフォルトのバックエンド アドレスを使用しないでください。Web サイトの管理者アカウントのパスワードを強化し、数字の組み合わせを使用してください。 、文字、および大文字。

関連チュートリアル: Web サイト構築ガイド ビデオ チュートリアル

以上が会社の Web サイトがハッキングされた場合はどうすればよいでしょうか? (解決)の詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。

声明
この記事は博客园で複製されています。侵害がある場合は、admin@php.cn までご連絡ください。
php CodeIgniter安全指南:保护你的网站免遭攻击php CodeIgniter安全指南:保护你的网站免遭攻击Feb 19, 2024 pm 06:21 PM

1.使用最新版本的CodeIgniterCodeIgniter团队会定期发布安全补丁和更新来修复已知的漏洞。因此,确保你始终使用最新版本的CodeIgniter非常重要。你可以通过访问CodeIgniter的官方网站来下载最新版本。2.强制使用安全连接(HTTPS)https可以加密你的网站和用户之间传递的数据,使其更难被恶意用户截获和窃取。你可以通过在你的服务器上安装SSL证书来启用HttpS。3.避免使用默认配置CodeIgniter提供了许多默认配置来简化开发过程。但是,这些默认配置可能并

网站安全开发实践:如何防止SSRF攻击网站安全开发实践:如何防止SSRF攻击Jun 29, 2023 am 11:58 AM

网站安全开发实践:如何防止SSRF攻击随着互联网的迅速发展,越来越多的企业和个人选择将业务搬上云端,网站安全问题也日益引起人们的关注。其中一种常见的安全威胁是SSRF(Server-SideRequestForgery,服务端请求伪造)攻击。本文将介绍SSRF攻击的原理和危害,并提供一些常用的防范措施,帮助开发人员加固网站的安全性。SSRF攻击的原理和危

网站安全开发实践:如何防止XML外部实体攻击(XXE)网站安全开发实践:如何防止XML外部实体攻击(XXE)Jun 29, 2023 am 08:51 AM

网站安全开发实践:如何防止XML外部实体攻击(XXE)随着互联网的发展,网站已经成为人们获取和共享信息的重要途径。然而,随之而来的风险也在不断增加。其中之一就是XML外部实体攻击(XXE),这是一种利用XML解析器漏洞的攻击方式。在这篇文章中,我们将介绍什么是XXE攻击以及如何防止它。一、什么是XML外部实体攻击(XXE)?XML外部实体攻击(XXE)是一种

利用ThinkPHP6实现网站安全检测利用ThinkPHP6实现网站安全检测Jun 20, 2023 am 09:03 AM

随着互联网的不断发展,越来越多的网站涌现出来,但与此同时,网站的安全问题也愈发严重。黑客攻击、恶意软件、SQL注入等安全漏洞令网站运营商头疼不已。为了保证网站的安全性,网站建设和运营过程中的安全检测也显得尤为重要。本文将介绍如何利用ThinkPHP6实现网站安全检测,帮助网站运营者进一步提升网站安全性。一、什么是ThinkPHP6ThinkPHP6是一款PH

使用宝塔面板进行HTTPS升级,提升网站安全性使用宝塔面板进行HTTPS升级,提升网站安全性Jun 21, 2023 am 10:15 AM

随着互联网的发展,网站已成为企业展示形象和与外界交流的重要渠道。然而,随之而来的网络安全问题也确实令人担忧。许多网站管理者可能已经意识到通过使用HTTPS协议来保护用户数据和交易信息的重要性,但是对于如何实现HTTPS升级可能还不是非常了解。本文将介绍如何利用宝塔面板来进行HTTPS升级,提升网站的安全性。一、什么是HTTPS?HTTP是超文本传输协议,是一

详解Discuz取消验证码功能对网站安全性的影响详解Discuz取消验证码功能对网站安全性的影响Mar 11, 2024 am 10:45 AM

《Discuz取消验证码功能对网站安全性的影响探讨》随着互联网的快速发展,网站安全问题日益凸显。验证码作为一种常见的安全验证机制,在网站中被广泛应用。然而,有些网站为了提高用户体验,可能会取消验证码功能,这是否会对网站安全性造成负面影响呢?本文将就Discuz取消验证码功能对网站安全性的影响进行探讨,并提供具体的代码示例。一、验证码的作用及原理验证码(CAP

防止HTTP响应分割攻击:网站安全开发实践防止HTTP响应分割攻击:网站安全开发实践Jun 30, 2023 pm 12:45 PM

网站安全一直是互联网领域的一个重要话题,随着网络技术的不断发展,黑客的攻击手段也变得越来越复杂和隐蔽。其中一种常见的攻击方式是HTTP响应分割攻击。本文将从原理和实践两个方面介绍如何有效地防止这种攻击,以保护网站的安全。首先,我们来了解一下HTTP响应分割攻击的原理。该攻击利用了HTTP协议中的一个漏洞,即在响应头和响应体之间插入换行符来分割响应,从而导致服

PHP 网站安全与防护措施PHP 网站安全与防护措施May 04, 2024 pm 10:48 PM

PHP网站安全措施包括:防止SQL注入:使用预处理语句或转义用户输入。防止XSS:转义用户输入。防止CSRF:使用CSRF令牌。防止缓冲区溢出:设置最大输入长度。保持更新、使用安全框架、启用防火墙、监控网站、进行安全审核。

See all articles

ホットAIツール

Undresser.AI Undress

Undresser.AI Undress

リアルなヌード写真を作成する AI 搭載アプリ

AI Clothes Remover

AI Clothes Remover

写真から衣服を削除するオンライン AI ツール。

Undress AI Tool

Undress AI Tool

脱衣画像を無料で

Clothoff.io

Clothoff.io

AI衣類リムーバー

AI Hentai Generator

AI Hentai Generator

AIヘンタイを無料で生成します。

ホットツール

MantisBT

MantisBT

Mantis は、製品の欠陥追跡を支援するために設計された、導入が簡単な Web ベースの欠陥追跡ツールです。 PHP、MySQL、Web サーバーが必要です。デモおよびホスティング サービスをチェックしてください。

DVWA

DVWA

Damn Vulnerable Web App (DVWA) は、非常に脆弱な PHP/MySQL Web アプリケーションです。その主な目的は、セキュリティ専門家が法的環境でスキルとツールをテストするのに役立ち、Web 開発者が Web アプリケーションを保護するプロセスをより深く理解できるようにし、教師/生徒が教室環境で Web アプリケーションを教え/学習できるようにすることです。安全。 DVWA の目標は、シンプルでわかりやすいインターフェイスを通じて、さまざまな難易度で最も一般的な Web 脆弱性のいくつかを実践することです。このソフトウェアは、

EditPlus 中国語クラック版

EditPlus 中国語クラック版

サイズが小さく、構文の強調表示、コード プロンプト機能はサポートされていません

Safe Exam Browser

Safe Exam Browser

Safe Exam Browser は、オンライン試験を安全に受験するための安全なブラウザ環境です。このソフトウェアは、あらゆるコンピュータを安全なワークステーションに変えます。あらゆるユーティリティへのアクセスを制御し、学生が無許可のリソースを使用するのを防ぎます。

AtomエディタMac版ダウンロード

AtomエディタMac版ダウンロード

最も人気のあるオープンソースエディター