什么？为什么有人会破解我的小企业网站？-php教程-PHP中文网

首页

后端开发

php教程

什么？为什么有人会破解我的小企业网站？

Joseph Gordon-Levitt

Feb 10, 2025 am 11:45 AM

小企业网站安全：自动化攻击与防护策略

小型企业网站常常成为网络犯罪分子攻击的目标，其动机通常是经济利益。这些网络罪犯会利用被入侵的网站传播恶意软件、进行SEO垃圾邮件攻击，甚至建立垃圾邮件服务器和网络钓鱼网站。向合法网站注入反向链接和垃圾邮件是一种特别有利可图且流行的攻击类型。

What? Why Would Someone Hack My Small Business Website?

自动化攻击的现实

网站入侵在很大程度上是自动化的，这意味着黑客无需亲自访问网站即可入侵。这种对攻击执行方式的误解往往使小型企业对威胁毫无准备。如果没有基本的维护、安全措施和适当的监控，任何网站都可能面临被篡改和感染恶意软件的风险。

网站入侵事件的发生率正在上升，谷歌报告显示，2016年被入侵的网站数量比2015年增加了32%。网站代表着公司在线的形象，因此需要强大的保护措施，包括软件和插件更新、强密码、可靠的安全插件、定期备份和安全的托管服务提供商。

What? Why Would Someone Hack My Small Business Website?

攻击动机：金钱

即使是小规模的网站入侵也能产生巨额利润。网络罪犯可以通过被入侵的网站传播恶意软件、进行SEO垃圾邮件攻击，甚至建立垃圾邮件服务器和网络钓鱼网站来获利。金钱显然是攻击背后最常见的动机。

SEO垃圾邮件

What? Why Would Someone Hack My Small Business Website? (受感染网站上的制药骗局截图)

这种类型的垃圾邮件正在赚取大量金钱。向合法网站注入反向链接和垃圾邮件仍然是最有利可图和最流行的网站攻击类型之一。

网站被入侵后，恶意后门程序将被上传到网站，使攻击者能够随时将您的访客秘密重定向到他们的欺诈网站。

除了为黑客赚钱外，您的网站还会受到搜索引擎的处罚，这将损害您的SEO。

“该骗局已被追溯到活跃于估计达4310亿美元且不断增长的市场的犯罪集团。其规模以及假冒药品对公众健康造成的危险，促使FDA、国际刑警组织等机构采取了重复行动。”——Incapsula

恶意软件

What? Why Would Someone Hack My Small Business Website? (被入侵网站上的恶意软件样本)

“仅仅访问不安全的网站，您的操作系统、浏览器、插件和应用程序就可能面临寻找漏洞的漏洞利用。SophosLabs每天都会看到成千上万个新的URL包含驱动程序下载。”——SophosLabs

是的，这是最糟糕的情况，但您的网站可用于感染访客的勒索软件。在2014年至2016年期间，超过100,000个WordPress和Joomla！网站将访客重定向到Neutrino Exploit Kit，该工具试图渗透访客计算机上的浏览器，成功后会用CryptXXX勒索软件感染操作系统。

这也是一个数十亿美元的市场：https://www.php.cn/link/7e8dae845c0913d1bff36953378df627

它也在增长：根据最新一期的《互联网安全威胁报告》：

2016年每人平均索要金额：1077美元
2015年每人平均索要金额：294美元

还有许多其他方法可以使用恶意软件赚钱。例如，被入侵的网站可以连接到大型僵尸网络中，然后可以用来提供DDoS服务以攻击其他网站和网络服务。

其他攻击者

What? Why Would Someone Hack My Small Business Website? (俄罗斯网站上的愤怒企鹅)

破坏者、脚本小子、篡改者，他们测试自己的技能，并喜欢在黑客论坛上炫耀并争夺最炫的篡改。幸运的是，这些类型的攻击通常最容易检测和修复。

您可以在镜像站点上找到被篡改的网站，篡改者会在那里积极发布他们的新受害者。

共同点：自动化攻击

What? Why Would Someone Hack My Small Business Website?

所有这些攻击的共同点是什么？它们都是自动化的！这是一个关键因素，因为人们普遍误解了攻击是如何执行的。

网站入侵示例：

怀有恶意意图的黑客首先通过国家和特殊指纹识别（Google Dorking）制作目标列表。他们可以使用（可用的自动化工具）Google查找捷克共和国中所有具有默认WordPress页面“Hello World”的网站，例如：site:.cz inurl:/hello-world/。自己试试看。
现在，有了超过5000个WordPress网站的列表，有很多可能性。他们可以开始识别（自动）特定的易受攻击（过时的）软件，并尝试使用不同的组合（也自动化）来暴力破解管理员帐户。这是他们已经可以访问许多网站的步骤（大多数网站不经常更新且缺乏安全措施）。
作为最后一步，这完全取决于攻击者希望如何感染和使用该网站（khm……也是自动化的）。

自动化意味着黑客可能从未访问过您的网站，也从未亲眼见过它。

是的，您应该为此担心！请记住，类似于被遗弃的建筑物会在黑暗的角落里出现怪异的涂鸦和标签——如果您没有基本的维护、安全措施和适当的监控到位，那么您的网站被篡改并感染恶意软件只是时间问题。

问题有多大？

为了找出答案，还有什么比谷歌更好地说明网络上发生了什么：

以下是谷歌在2017年3月底在其博客上发布的内容：

“与2015年相比，我们看到2016年被入侵的网站数量增加了约32%。我们预计这种趋势不会放缓。”——谷歌

由于几乎有1/3的网站运行在WordPress上，您应该已经知道2017年甚至没有以积极的基调开始。甚至WiFi路由器也可以入侵您的网站。

我不会在这里列出很多统计数据，但是如果您有一个WordPress网站，您可以从我之前的文章中获得一些提示。

您的网站是您公司在网络上的门面，请保护它！

(以下为FAQ部分，内容与原文一致，不再赘述)

以上是什么？为什么有人会破解我的小企业网站？的详细内容。更多信息请关注PHP中文网其他相关文章！

声明

本文内容由网友自发贡献，版权归原作者所有，本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容，请联系admin@php.cn

unset（）和session_destroy（）有什么区别？May 04, 2025 am 12:19 AM

Thedifferencebetweenunset()andsession_destroy()isthatunset()clearsspecificsessionvariableswhilekeepingthesessionactive,whereassession_destroy()terminatestheentiresession.1)Useunset()toremovespecificsessionvariableswithoutaffectingthesession'soveralls

在负载平衡的情况下，什么是粘性会话（会话亲和力）？May 04, 2025 am 12:16 AM

stickysessensureuserRequestSarerOutedTothesMeServerForsessionDataConsisterency.1）sessionIdentificeAssificationAssigeaSsignAssignSignSuserServerServerSustersusiseCookiesorUrlModifications.2）一致的ententRoutingDirectSsssssubsequeSssubsequeSubsequestrequestSameSameserver.3）loadBellankingDisteributesNebutesneNewuserEreNevuseRe.3）

PHP中有哪些不同的会话保存处理程序？May 04, 2025 am 12:14 AM

phpoffersvarioussessionsionsavehandlers：1）文件：默认，简单的ButMayBottLeneckonHigh-trafficsites.2）Memcached：高性能，Idealforsforspeed-Criticalapplications.3）REDIS：redis：similartomemememememcached，withddeddeddedpassistence.4）withddeddedpassistence.4）databases：gelifforcontrati forforcontrati，有用

PHP中的会话是什么？为什么使用它们？May 04, 2025 am 12:12 AM

PHP中的session是用于在服务器端保存用户数据以在多个请求之间保持状态的机制。具体来说，1)session通过session_start()函数启动，并通过$_SESSION超级全局数组存储和读取数据；2)session数据默认存储在服务器的临时文件中，但可通过数据库或内存存储优化；3)使用session可以实现用户登录状态跟踪和购物车管理等功能；4)需要注意session的安全传输和性能优化，以确保应用的安全性和效率。

说明PHP会话的生命周期。May 04, 2025 am 12:04 AM

PHPsessionsstartwithsession_start(),whichgeneratesauniqueIDandcreatesaserverfile;theypersistacrossrequestsandcanbemanuallyendedwithsession_destroy().1)Sessionsbeginwhensession_start()iscalled,creatingauniqueIDandserverfile.2)Theycontinueasdataisloade

绝对会话超时有什么区别？May 03, 2025 am 12:21 AM

绝对会话超时从会话创建时开始计时，闲置会话超时则从用户无操作时开始计时。绝对会话超时适用于需要严格控制会话生命周期的场景，如金融应用；闲置会话超时适合希望用户长时间保持会话活跃的应用，如社交媒体。

如果会话在服务器上不起作用，您将采取什么步骤？May 03, 2025 am 12:19 AM

服务器会话失效可以通过以下步骤解决：1.检查服务器配置，确保会话设置正确。2.验证客户端cookies，确认浏览器支持并正确发送。3.检查会话存储服务，如Redis，确保其正常运行。4.审查应用代码，确保会话逻辑正确。通过这些步骤，可以有效诊断和修复会话问题，提升用户体验。

session_start（）函数的意义是什么？May 03, 2025 am 12:18 AM

session_start（）iscucialinphpformanagingusersessions.1）ItInitiateSanewsessionifnoneexists，2）resumesanexistingsessions，and3）setsasesessionCookieforContinuityActinuityAccontinuityAcconActInityAcconActInityAcconAccRequests，EnablingApplicationsApplicationsLikeUseAppericationLikeUseAthenticationalticationaltication and PersersonalizedContentent。

See all articles