検索
ホームページ運用・保守Linuxの運用と保守会社の Web サイトがハッキングされた場合はどうすればよいでしょうか? (解決)

会社の Web サイトがハッキングされた場合はどうすればよいでしょうか? (解決)

little bottle
little bottle
Apr 17, 2019 pm 02:15 PM
ウェブサイトのセキュリティ

多くの企業 Web サイトがハッキングされ、攻撃されています。主に関与しているのは、コード言語やデータベース言語を含む Web サイトの開発言語です。現在、ほとんどの Web サイトでは、PHP、JAVA、.NET 言語開発が使用されています。データベースは mysql、oracle、その他のデータベースを使用していますが、Web サイトが攻撃された場合はどうすればよいですか?ウェブサイトを運営していると攻撃を受けることはよくありますが、特に企業のウェブサイトや個人のウェブサイトの一部は専任のセキュリティ技術者が保護していないため、頻繁に攻撃を受けたり、他のウェブサイトにリダイレクトされたり、場合によってはサイトがダウンしてしまうこともあります。ハッキング被害に遭い、ホームページのタイトルも何度も改ざんされており、専門的なセキュリティスキルを持たずにこのような問題に直面すると、急ぐしか方法がありません。そこで、当社の SINE セキュリティ チームが、Web サイトがハッキングされた場合の対処方法を説明します。

#Web サイトがハッキングされた場合の症状は次のとおりです。
#1. 2019年の現在、ウェブサイトがハッキングされています 攻撃の最も一般的な症状は、ウェブサイトを開くと自動的に他のウェブサイトにジャンプすることです ウェブサイトのホームページファイルが改ざんされることが多く、ホームページのタイトルや説明文も改ざんされます深刻な攻撃が行われている一部の Web サイトは、Baidu の URL セキュリティ センターによってもブロックされています。ドロップされ、Web サイトを訪問するユーザーに非常に悪いユーザー エクスペリエンスをもたらします。
2. Web サイトのコードに悪意のある黒いリンクが挿入されています。通常に Web サイトを開くと、これらの黒いリンクは表示されません。これらのリンクは、ソース コードを確認することによってのみ見つけることができます。 Web サイトのホームページの一番下に追加され、テキストの説明を含むフレンドリーなリンクがいくつかあります。それらの中には、これらの黒いリンクのフォント サイズを非表示にし、最小サイズに縮小して、次の場所で見つけられないようにするものもあります。この Web サイトを攻撃する目的は、いくつかのブラック リンクを埋め込み、Baidu 上の他の Web サイトの重みを追加してトラフィックを獲得することです。
3. 攻撃を受けた Web サイトもいくつかあります。Baidu 内の Web サイトのスナップショットの数は大幅に増加しています。Web サイトのスナップショットが数万件もある場合もあります。 Webサイトの内容とは全く関係ありませんが、エントリによっては基本的にWebサイトが乗っ取られており、Baiduからクリックすると他のWebサイトに直接ジャンプしますが、サーバー内のソースコードを確認すると攻撃の痕跡が見つかります。通常、Web サイトのルート ディレクトリにはいくつかの特別な名前があり、ファイルや一部の HTML ファイル、特に重みとトラフィックの多い Web サイトがハイジャックされ、スナップショットが入力されます。
4. 攻撃を受けて Web サイトが開けません Web サイトを開くと速い、遅い、サーバーの CPU が 100% 占有されており、Web サイトが全く開けません。データベースのプロセスが 100% 占有され、サーバーが停止します リモートから操作できません これらは基本的に DDOS トラフィック攻撃と CC 攻撃です G 帯域幅を使用してサーバーの IP を攻撃し、ネットワークの混雑を引き起こし、Web サイトを作成しますこの攻撃方法は、ピア間で競合して他者を攻撃するためによく使用されます。
5. Web サイトを開くと、データベースに接続できないというメッセージが表示されます。データベースは攻撃者によって悪意を持って削除され、Web サイトのコード ファイルも削除されました。一部の Web サイトでは、データベースに接続できないというメッセージが表示されます。ランサムウェア ウイルスやマイニング ウイルスに感染すると、上記のような攻撃症状が発生します。
6. 一部の Web サイトは、主に会員の賭け注文の改ざん、悪意のある出金、悪意のある送金を含む会員アカウントのパスワードの変更、会員の銀行カードの変更などによって攻撃を受けています。一部の会員システムには特典を得るために多層のチャネルがあり、データベースを改ざんしたり、アカウントにコインを追加したりする攻撃の対象となり、会員チャネル システムに大きな経済的損失を与えます。
私の Web サイトがハッキングされた場合はどうすればよいですか?どうやって対処すればいいのでしょうか?
Web サイトのコードとデータベースを定期的にバックアップします。一部の Web サイトでは Alibaba Cloud サーバーが使用されています。Alibaba Cloud のスナップショット バックアップ機能を有効にして、Web サイト サーバー全体の定期的なバックアップ スナップショットを実行して、Web サイト データの削除や改ざんを防ぐことができます。 Web サイトをリアルタイムで最新の状態に復元するために使用されます。 CDN を使用して、Web サイトのドメイン名を高速化し、Web サイトの実際の IP を隠し、攻撃者が Web サイトに対して DDOS 攻撃や CC 攻撃を実行するのを防ぎます。
Web サイトのシステムがアップグレードされ、Web サイトの脆弱性を修正するパッチが適用され、Web サイトのセキュリティに関する包括的なセキュリティ チェックが実行され、Web サイトのトロイの木馬バックドアが頻繁にチェックされ、悪意のある攻撃が行われていないかどうかが確認されます。 Web サイトのトロイの木馬と、PHP スクリプトのトロイの木馬がアップロードされました。 Webサイトの脆弱性を修復し、トロイの木馬のバックドアを駆除するには、知識だけでなく多くの専門的な知識と経験の蓄積が必要となるため、Webサイトの構築からWebサイトの保護、サーバーの保護まで、専門的なWebサイトセキュリティ会社を見つけてください。質問ですが、Sine Security、Green Alliance、Venus Dou などの国内のセキュリティ会社は比較的専門的です。
サーバーをよく知っている場合は、フォルダーのアクセス許可のセキュリティを手配することもできます。 Web サイト (一部の画像ディレクトリを含む)、JS ディレクトリ、およびキャッシュ ディレクトリはすべて、スクリプトの実行権限なしで設定できます。一部のテンプレート フォルダーには読み取り専用権限を設定して、PHP の実行権限を削除できます。サーバーのパスワードを頻繁に更新し、Web サイトのバックエンド アドレスを変更し、admin、manage、houtai などのデフォルトのバックエンド アドレスを使用しないでください。Web サイトの管理者アカウントのパスワードを強化し、数字の組み合わせを使用してください。 、文字、および大文字。

関連チュートリアル: Web サイト構築ガイド ビデオ チュートリアル

以上が会社の Web サイトがハッキングされた場合はどうすればよいでしょうか? (解決)の詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。

声明
この記事は博客园で複製されています。侵害がある場合は、admin@php.cn までご連絡ください。
関連記事
Linuxのメンテナンスモード:システム管理者ガイドLinuxのメンテナンスモード:システム管理者ガイドApr 26, 2025 am 12:20 AM

メンテナンスモードは、Linuxシステム管理において重要な役割を果たし、修復、アップグレード、構成の変更を支援します。 1.メンテナンスモードを入力します。 Grubメニューから選択するか、コマンド「sudosystemctlisolaterscue.target」を使用できます。 2。メンテナンスモードでは、ファイルシステムの修理およびシステムの更新操作を実行できます。 3.高度な使用法には、ルートパスワードのリセットなどのタスクが含まれます。 4.メンテナンスモードに入ったり、ファイルシステムをマウントできないなどの一般的なエラーは、GRUB構成をチェックしてFSCKコマンドを使用して固定できます。

Linuxのメンテナンスモード:それを使用する時期と理由Linuxのメンテナンスモード:それを使用する時期と理由Apr 25, 2025 am 12:15 AM

Linuxメンテナンスモードを使用するタイミングと理由:1)システムが起動するとき、2)主要なシステムの更新またはアップグレードを実行するとき、3)ファイルシステムメンテナンスを実行するとき。メンテナンスモードは、安全で制御された環境を提供し、運用上の安全性と効率を確保し、ユーザーへの影響を減らし、システムセキュリティを強化します。

Linux:必須コマンドと操作Linux:必須コマンドと操作Apr 24, 2025 am 12:20 AM

Linuxの不可欠なコマンドは次のとおりです。1.LS:リストディレクトリの内容; 2.CD:作業ディレクトリを変更します。 3.mkdir:新しいディレクトリを作成します。 4.RM:ファイルまたはディレクトリを削除します。 5.CP:ファイルまたはディレクトリをコピーします。 6.MV:ファイルまたはディレクトリの移動または名前を変更します。これらのコマンドは、カーネルと対話することにより、ユーザーがファイルとシステムを効率的に管理するのに役立ちます。

Linux操作:ファイル、ディレクトリ、およびアクセス許可の管理Linux操作:ファイル、ディレクトリ、およびアクセス許可の管理Apr 23, 2025 am 12:19 AM

Linuxでは、ファイルおよびディレクトリ管理ではLS、CD、MKDIR、RM、CP、MVコマンドを使用し、許可管理はCHMOD、CHOWN、およびCHGRPコマンドを使用します。 1。LS-Lなどのファイルおよびディレクトリ管理コマンドは、詳細情報、MKDIR-Pを再帰的に作成するディレクトリを再帰的に作成します。 2。CHMOD755FILEセットファイル許可、CHOWNUSERFILEファイル所有者、CHGRPGROUPFILEの変更ファイルグループなどの許可管理コマンド。これらのコマンドは、ファイルシステム構造とユーザーおよびグループシステムに基づいており、システムコールとメタデータを介して動作および制御します。

Linuxのメンテナンスモードとは何ですか?説明したLinuxのメンテナンスモードとは何ですか?説明したApr 22, 2025 am 12:06 AM

メンテナンスメモデンリンリンアスピアルブーテンビロンメント、criticalsystemmaincencetasks.itallowsadministratorstopertopertopertopersetstingtingpasswords、Repainingfilesystems、およびRecoveringfrombootfailurureSinaMinimalenvironment.

Linux:基本的な部分に深く潜りますLinux:基本的な部分に深く潜りますApr 21, 2025 am 12:03 AM

Linuxのコアコ​​ンポーネントには、カーネル、ファイルシステム、シェル、ユーザー、カーネルスペース、デバイスドライバー、パフォーマンスの最適化とベストプラクティスが含まれます。 1)カーネルは、ハードウェア、メモリ、プロセスを管理するシステムのコアです。 2)ファイルシステムはデータを整理し、Ext4、BTRFS、XFSなどの複数のタイプをサポートします。 3)シェルは、ユーザーがシステムと対話するためのコマンドセンターであり、スクリプトをサポートします。 4)システムの安定性を確保するために、ユーザースペースをカーネルスペースから分離します。 5)デバイスドライバーは、ハードウェアをオペレーティングシステムに接続します。 6)パフォーマンスの最適化には、システム構成とベストプラクティスのチューニングが含まれます。

Linuxアーキテクチャ:5つの基本コンポーネントを発表しますLinuxアーキテクチャ:5つの基本コンポーネントを発表しますApr 20, 2025 am 12:04 AM

Linuxシステムの5つの基本コンポーネントは次のとおりです。1。Kernel、2。Systemライブラリ、3。Systemユーティリティ、4。グラフィカルユーザーインターフェイス、5。アプリケーション。カーネルはハードウェアリソースを管理し、システムライブラリは事前コンパイルされた機能を提供し、システムユーティリティはシステム管理に使用され、GUIは視覚的な相互作用を提供し、アプリケーションはこれらのコンポーネントを使用して機能を実装します。

Linux操作:メンテナンスモードを利用しますLinux操作:メンテナンスモードを利用しますApr 19, 2025 am 12:08 AM

Linuxメンテナンスモードは、Grubメニューから入力できます。特定の手順は次のとおりです。1)GRUBメニューのカーネルを選択し、「E」を押して編集し、2)「Linux」行の最後に「シングル」または「1」を追加し、3)Ctrl Xを押して開始します。メンテナンスモードは、システム修理、パスワードリセット、システムのアップグレードなどのタスクに安全な環境を提供します。

See all articles

ホットAIツール

Undresser.AI Undress

Undresser.AI Undress

リアルなヌード写真を作成する AI 搭載アプリ

AI Clothes Remover

AI Clothes Remover

写真から衣服を削除するオンライン AI ツール。

Undress AI Tool

Undress AI Tool

脱衣画像を無料で

Clothoff.io

Clothoff.io

AI衣類リムーバー

Video Face Swap

Video Face Swap

完全無料の AI 顔交換ツールを使用して、あらゆるビデオの顔を簡単に交換できます。

もっと見る

人気の記事

アサシンのクリードシャドウズ:シーシェルリドルソリューション
4週間前ByDDD
Windows11 KB5054979の新しいものと更新の問題を修正する方法
3週間前ByDDD
Atomfallのクレーンコントロールキーカードを見つける場所
4週間前ByDDD
<🎜>:Dead Rails-すべての課題を完了する方法
1 か月前ByDDD
KB5055523を修正する方法Windows 11にインストールできませんか?
2週間前ByDDD
もっと見る

ホットツール

EditPlus 中国語クラック版

EditPlus 中国語クラック版

サイズが小さく、構文の強調表示、コード プロンプト機能はサポートされていません

MantisBT

MantisBT

Mantis は、製品の欠陥追跡を支援するために設計された、導入が簡単な Web ベースの欠陥追跡ツールです。 PHP、MySQL、Web サーバーが必要です。デモおよびホスティング サービスをチェックしてください。

SAP NetWeaver Server Adapter for Eclipse

SAP NetWeaver Server Adapter for Eclipse

Eclipse を SAP NetWeaver アプリケーション サーバーと統合します。

mPDF

mPDF

mPDF は、UTF-8 でエンコードされた HTML から PDF ファイルを生成できる PHP ライブラリです。オリジナルの作者である Ian Back は、Web サイトから「オンザフライ」で PDF ファイルを出力し、さまざまな言語を処理するために mPDF を作成しました。 HTML2FPDF などのオリジナルのスクリプトよりも遅く、Unicode フォントを使用すると生成されるファイルが大きくなりますが、CSS スタイルなどをサポートし、多くの機能強化が施されています。 RTL (アラビア語とヘブライ語) や CJK (中国語、日本語、韓国語) を含むほぼすべての言語をサポートします。ネストされたブロックレベル要素 (P、DIV など) をサポートします。

MinGW - Minimalist GNU for Windows

MinGW - Minimalist GNU for Windows

このプロジェクトは osdn.net/projects/mingw に移行中です。引き続きそこでフォローしていただけます。 MinGW: GNU Compiler Collection (GCC) のネイティブ Windows ポートであり、ネイティブ Windows アプリケーションを構築するための自由に配布可能なインポート ライブラリとヘッダー ファイルであり、C99 機能をサポートする MSVC ランタイムの拡張機能が含まれています。すべての MinGW ソフトウェアは 64 ビット Windows プラットフォームで実行できます。

もっと見る

ホットトピック

Gmailメールのログイン入り口はどこですか?
7742
15
Java チュートリアル
1643
14
CakePHP チュートリアル
1397
52
Laravel チュートリアル
1291
25
PHP チュートリアル
1233
29
もっと見る