年刚开工就遇到网站被黑客攻击了,导致会员数据被篡改,以及会员信息被泄露,或是网站打不开等等这些情况,既然遇到了黑客先别着急,一步一步的进行木马查找以及做好网站的漏洞修复。在这我们SINESAFE的主管于技术为大家解答一下该如何处理:
1.首先把数据备份一遍下载到本地。
2.分析攻击方式,可以根据网站访问日志、以及防火墙记录、或者是网站后台的系统日志功能进行分析看看有无恶意登录的IP。
3.找到被篡改的日志以及时间,那么就要提取木马、病毒样本,后门,进行反向追踪分析。
4.清理木马,病毒、脚本后门或反向后门。
5.如果排查是系统的自身安全原因,那么就要对网站进行代码审计,如果不会的话可以向网站安全公司求助,毕竟专业的事情专业来做。
6.对网站目录权限做好权限分离,比如一些上传的目录进行取消执行脚本权限,其他不经常改动的目录进行只读权限设置。
如果以上自己没有精力处理或者是处理了又被反复篡改和攻击,那么可以请专业的网站安全公司!要记住一点,术业有专攻,程序猿和网络安全工程师完全是两个工种,就好比会做西餐的厨师不一定会做中餐!
小网站一般被攻击,基本上只能是被动防御,采用冻结攻击者ip对网站的访问权限。对于攻击者的追踪,小网站一般是无能为力的。因此,小网站只能在服务器防攻击上面努力做文章。
服务器上安装安全防护软件只能防御一些菜鸟黑客,虽然防护软件未必能够防得住顶尖的黑客,但是一般的攻击者是无法攻破服务器防护软件的,而且因为是小网站,所以顶尖黑客根本不会浪费大把经历去破解安全防御软件达到入侵服务器的目的。因此,安装防护软件对小网站来说是十分可行的。但对于高级黑客是无用的,切记。解决网站被攻击其实是一个不难的过程,一个成熟安全团队如果发现了自己的企业被黑,从应急处理到系统重新上线是不会超过24小时的,准确的说,现在的互联网公司可能做的更快。