>운영 및 유지보수 >리눅스 운영 및 유지 관리 >회사 홈페이지가 해킹당했다면 어떻게 해야 할까요? (해결책)

회사 홈페이지가 해킹당했다면 어떻게 해야 할까요? (해결책)

little bottle
little bottle앞으로
2019-04-17 14:15:304013검색

많은 회사 웹사이트가 해킹당하고 공격을 받았습니다. 관련된 주요 사항은 코드 언어 및 데이터베이스 언어를 포함한 웹사이트의 개발 언어입니다. 현재 대부분의 웹사이트는 PHP, JAVA, .net 언어 개발 및 데이터베이스 애플리케이션을 사용합니다. mysql, oracle 등의 데이터베이스인데, 홈페이지가 해킹당하면 어떻게 해야 하나요? 웹사이트를 운영하다 보면 공격을 받는 일이 잦습니다. 특히 일부 회사 웹사이트와 개인 웹사이트는 전담 보안 기술자가 보호하지 않아 해당 웹사이트가 공격을 받고 다른 웹사이트로 리디렉션되는 경우도 많습니다. 웹사이트의 홈페이지 제목은 반복적으로 변조되었으며, 이를 보호할 전문적인 보안 기술이 없으면 우리는 서둘러 조치를 취할 수밖에 없으며 좋은 해결책이 없습니다. 그래서 저희 SINE 보안팀이 웹사이트가 해킹당했을 때 대처 방법을 알려드리겠습니다.

웹사이트가 해킹당할 때 나타나는 증상은 다음과 같습니다.
1 2019년 웹사이트가 해킹당할 때 가장 흔히 나타나는 증상은 웹사이트를 열면 자동으로 다른 웹사이트로 이동한다는 것입니다. 웹사이트의 홈페이지 파일이 자주 변조되고, 홈페이지의 제목과 설명이 변조되기도 합니다. 심각한 공격을 받은 일부 웹사이트는 Baidu의 URL 보안 센터에 의해 차단되기도 하며, 이는 해당 웹사이트를 방문하는 사용자에게 매우 나쁜 사용자 경험을 제공합니다.
2. 웹사이트의 코드에는 악성 링크가 삽입되어 있습니다. 이러한 링크는 정상적으로 웹사이트를 열면 볼 수 없으며, 마지막 페이지에 추가되는 경우가 많습니다. 홈페이지 하단에는 텍스트를 설명하는 친근한 링크가 있는데, 그 중 일부는 이러한 검은색 링크의 글꼴 크기를 최소화하여 전혀 찾을 수 없도록 합니다. 웹사이트를 공격하는 방법은 다른 웹사이트를 Baidu에 추가하고 트래픽을 얻기 위해 일부 블랙 링크를 삽입하는 것입니다.
3. Baidu의 웹사이트 스냅샷 수가 크게 증가한 웹사이트도 있습니다. 일부 웹사이트의 스냅샷은 모두 관련이 없습니다. 웹사이트 자체의 내용은 기본적으로 바이두에서 해당 웹사이트를 클릭하면 다른 웹사이트로 바로 이동되는데, 서버에서 소스코드를 확인해보면 대략적으로 공격 흔적이 발견될 수 있다. 특별히 이름이 지정된 파일과 일부 html 파일이 웹사이트의 루트 디렉터리에 있습니다. 특히 가중치가 높고 트래픽이 많은 웹사이트가 하이재킹되어 스냅샷이 입력됩니다.
4. 공격으로 인해 웹사이트가 열리지 않습니다. 웹사이트를 열 때 서버의 CPU가 100%로 웹사이트가 전혀 열리지 않습니다. %. 서버가 작동하지 않아 원격으로 작동할 수 없습니다. 이는 DDOS 트래픽 공격과 CC 공격 모두에서 발생합니다. 기가바이트의 대역폭을 사용하여 서버의 IP를 공격하여 네트워크 정체를 일으키고 웹 사이트를 열 수 없게 만듭니다. . 이 공격 방법은 동료가 경쟁하고 다른 사람을 불쾌하게 하기 위해 자주 사용됩니다.
5. 웹사이트가 열리고 데이터베이스를 연결할 수 없다는 메시지가 나타납니다. 데이터베이스는 공격자에 의해 악의적으로 삭제되었으며 일부 웹사이트는 열 때 연결할 수 없다는 메시지가 나타납니다. 코드가 랜섬웨어 바이러스에 감염되기도 하고, 모든 채굴 바이러스는 위와 같은 공격 증상을 보입니다.
6. 일부 웹사이트는 주로 회원의 베팅 주문 조작, 악의적인 출금, 악의적인 이체, 회원의 은행 카드 변경 등 회원의 계정 비밀번호 변경을 통해 공격을 받았습니다. 이러한 공격은 종종 이익을 얻기 위한 목적으로 이루어집니다. 일부 회원 시스템 채널에는 여러 수준이 있으며, 이는 종종 공격의 대상이 되고, 데이터베이스를 변조하고, 계정에 돈을 추가하고, 회원 채널 시스템에 큰 경제적 손실을 초래합니다.
내 웹사이트가 해킹되면 어떻게 해야 하나요? 그것을 처리하는 방법?

웹사이트 코드 및 데이터베이스의 정기 백업. 일부 웹사이트에서는 Alibaba Cloud의 스냅샷 백업 기능을 활성화하여 웹사이트 데이터가 삭제되거나 변조되는 것을 방지할 수 있습니다. 복원 현장을 실시간으로 최신 상태로 복원합니다. CDN을 사용하여 웹사이트 도메인 이름을 가속화하고, 웹사이트의 실제 IP를 숨기고, 공격자가 웹사이트에서 DDOS 및 CC 공격을 수행하는 것을 방지합니다.
웹사이트 시스템을 업그레이드하고, 웹사이트 취약점을 수정하기 위한 패치를 적용하고, 웹사이트 보안에 대한 포괄적인 보안 점검을 수행하고, 웹사이트의 트로이 목마 백도어를 자주 확인하여 웹사이트 트로이 목마와 PHP 스크립트 트로이 목마에 업로드되었는지 확인하세요. 웹사이트 취약점을 복구하고 트로이 목마 백도어를 근절하려면 지식뿐만 아니라 많은 경험 축적이 필요하므로 웹사이트 구축부터 웹사이트 보호, 서버 보호까지 전문적인 웹사이트 보안 업체를 찾아보세요. 질문, Sine Security, NSFOCUS, Venus Dou 등 국내 보안 회사는 비교적 전문적입니다.
서버를 잘 알면 일부 이미지 디렉터리를 포함하여 웹사이트의 폴더 권한도 안전하게 정리할 수 있습니다. , JS 디렉토리 및 캐시 디렉토리의 경우 스크립트 실행 권한 없이 설정할 수 있습니다. 일부 템플릿 폴더는 PHP의 실행 권한을 제거하기 위해 읽기 전용 권한으로 설정할 수 있습니다. 서버의 비밀번호를 자주 업데이트하고, 웹사이트의 백엔드 주소를 변경하고, admin,manage,houtai 등의 기본 백엔드 주소를 사용하지 말고, 웹사이트의 관리자 계정 비밀번호를 강화하고, 숫자+문자 조합을 사용하세요. + 대문자와 소문자.

관련 튜토리얼: 웹사이트 구축 가이드 비디오 튜토리얼

위 내용은 회사 홈페이지가 해킹당했다면 어떻게 해야 할까요? (해결책)의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!

성명:
이 기사는 cnblogs.com에서 복제됩니다. 침해가 있는 경우 admin@php.cn으로 문의하시기 바랍니다. 삭제