很多企业都是需要有一个属于自己公司的门户网站来展示自己公司的产品,如果某天我们的门户网站不幸被黑客攻击了,不用着急,可以按照以下的提示操作,或者可以先学习以下知识来预防门户网站被黑客攻击,从而保障我们的门户网站不被入侵。
一、查看门户网站被入侵范围的方法/步骤
1、确认被攻击的范围网站被篡改,可能攻击都只有门户网站的权限就是常说的Webshell,也有可能攻击者通过Webshell提权,已经获取到服务器的权限,甚至已经渗透到内网。所以你通过日志等迹象来判断和确认攻击的范围。
2、备份日志备份日志(如IIS、apache、FTP、Windows/Linux/Unix等日志)。也许部份日志已经被黑客清除,可以通过日志恢复等方法,尽量找到更多的日志。如果有大的损失,完全可以报警,这时候日志就发挥重要作用了,办案人员可以通过日志寻找入侵者的行踪。日志还有一个重要作用就是或许可以找到黑客攻击该网站时使用的方法,并从中寻找漏洞所在。
3、清除后门程序一般黑客会为了长期巩固“成果”,会安装各种后门程序如asp、aspx、php、jsp、cgi、py等脚本木马。如果黑客已经获取到服务器权限,那么你就检查基于系统的后门如Rootkit、反弹远程控制木马,检查黑客是否替换程序、克隆管理员账号等。
4、修复漏洞仅仅清除后门是不够的,必须找到漏洞所在,这才是从根本上解决安全问题,这个过程难度是最高的,一般会涉及到开发,需要具有丰富经验的安全人员才能解决。
5、更改原来配置修复漏洞后,我们需要更改一些以前的配置文件,如网站后台密码、数据库连接密码、如果是ACCESS、ASA等格式数据库需要变更路径或者文件名,这样的目的就是防止黑客通过以前的记录信息,再次入侵,同时更改Administrator、Root等管理员密码。
二、门户网站的防黑建议
1、渗透性测试如果有条件可以聘请安全人员进行渗透性测试,或者聘请专业的安全人员维护。提示:渗透性测试是经过授权后,安全人员模拟黑客攻击,来寻找网络、服务器、网站的脆弱点和漏洞,并且给予相应的安全解决方案。
2、加强安全意识假若有层层的安全设备保护网站,并且网站源码通过专业的安全审计,如果网站后台密码或者FTP口令设置成123456,那么再好的防护也是没有用的。
要想门户网站不被黑,其实还有其他的办法的,那就是接入云安全产品,云安全集web,waf防护,ddos,cc,防入侵,防渗透多方位一体的综合型全能防护!这这样就可以避开门户网站不被黑客直接攻击,提高源网站的安全性,同时还能加快网站的访问速度。可谓是两全其美。当然也有更多安全防御方案可供选择,具体看个人需求哦~
8810
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
