第一、网站是如何被入侵的
恶意黑客一直在寻找新的缺陷,漏洞和社交工程技巧,让他们入侵网站。从这方面考虑,大多数网站所有者不知道他们的网站遭到入侵并不奇怪,有数据表明63%的网站所有者不知道他们的网站遭到入侵。20%的网站拥有者未能及时更新网站软件和插件,任由他们的网站受到攻击。通过公共电脑或WiFi接入从图书馆的电脑或机场的休息室进行网站维护管理是不安全的,容易发生密码失窃情况,而在共享服务器进行托管的网站也有面临托管系统遭入侵而导致所有运行在其上的网站被妥协。
第二、如何网站被入侵,被用来做什么
1、托管恶意软件
这一方法可以利用复杂的脚本感染任何访问网站的客户端。此外,精心设计的电子邮件可以欺骗收件人下载被入侵网站上的恶意软件。
2、URL重定向
很多被妥协网站可能会进行一个简单的重定向到一些最终的恶意网站,这只需通过几行隐藏在被妥协网站中的HTML代码,迫使该网站作为一个前门到含有垃圾邮件的产品页面或恶意软件的达恶意网站。
3、托管网络钓鱼,垃圾邮件的网页,色情网站
在被妥协网站中的嵌入一两个静态页面包含做广告的垃圾邮件的产品,如药品非法销售商品等,以作为银行,第三方支付,公共邮箱的钓鱼页面。
4、破坏
被妥协网站的目的可能是为了嘲弄某个网站所有者,或者表达政治观点——通常被认为是 “黑客行动主义”,有的时候也有可能是竞争对手的破会行为。
5、其他的内容或行为
一些相当复杂形式的网站滥用也已经发生过。
第三、如何做好网站的安全防护工作,预防被入侵
1、网站管理权限的账户和密码一定要复杂
网站管理权限的账户和密码一定要复杂,要是太简单的话很容易被黑客检测出来。一般程序的初始密码是,建议大家修改下,我有几个客户就是把网站交给他了,告诫他一定要改密码,怎样改密码都告诉他们了,就是不去改!密码不是复杂就OK了,还要不定期的更换,这个是最保稳!
2、修改网站后台登陆路径
别人要进你的后台必须要找到你网站后台的路径,一般的程序基本就是网址+admin,或者是网址+Dede 基本是这样的,网站维护的第一步就是切断黑客着地管理登陆入口。所以一定要修改后台管理路径。
3、做好web服务器的安全策略
主机操作系统是web的直接支撑着,必须合理配置主机系统。
(1)为WEB 服务器提供安全支持:
只提供必要的服务;
某种服务被攻击不影响其它服务;
使用运行在其它主机上的辅助工具并启动安全日志;
(2)设置web服务器访问控制规则:
通过IP,子网,域名来控制;
通过口令控制;
使用公用密钥加密算法;
设置web服务器目录权限;
关闭安全性脆弱的web服务器功能例如:自动目录列表功能;符号连接等
(3)谨慎组织web服务器的内容:
链接检查;
CGI程序检测(如果采用此技术);
定期对web服务器进行安全检查;
(4)辅助工具:SSH;
文件系统完整性检测工具;
入侵检测工具;
日志审计工具;
4、做好源代码的安全及约束规则
不能留有后门程序和漏洞,包括系统架构是否合理,是否符合安全需求汇编反汇编、病毒反病毒。
四、如何重新获得网站控制权
在确定网站已经被入侵后,可以求助专业安全服务来解决问题,此外从备份中恢复,重新安装受感染的插件或手动删除恶意文件和脚本,都可以恢复正常的网站系统。但重新获得控制权的网站任然面临被再次攻破的风险,关键的是要知道黑客利用系统中何种漏洞进行入侵,并通过不断地更新补丁来降低风险。