10秒后自動(dòng)關(guān)閉
企業(yè)官網(wǎng)被黑客篡改了怎么辦

企業(yè)官網(wǎng)是企業(yè)在互聯(lián)網(wǎng)上的門(mén)面,承載著品牌形象、產(chǎn)品服務(wù)和客戶信任。一旦官網(wǎng)被黑,不僅會(huì)造成直接的經(jīng)濟(jì)損失,更會(huì)嚴(yán)重?fù)p害企業(yè)聲譽(yù),甚至引發(fā)客戶信息泄露等法律風(fēng)險(xiǎn)。因此,企業(yè)必須高度重視官網(wǎng)安全,并制定完善的安全防護(hù)方案和應(yīng)急預(yù)案,以應(yīng)對(duì)可能發(fā)生的黑客攻擊。


企業(yè)官網(wǎng)被黑,大概率是程序有漏洞。但也不盡如此, FTP弱密碼、跨站入侵、服務(wù)器被黑等情況,都會(huì)導(dǎo)致網(wǎng)站被黑。

溫馨提示:如果您使用的虛擬主機(jī),本文所講方法您無(wú)法部署,只有讓IDC廠商進(jìn)行部署。

要搭建完善的企業(yè)官網(wǎng)防護(hù)方案,首先應(yīng)該做好數(shù)據(jù)備份,并且至少需要本地備份和遠(yuǎn)程備份兩種模式。遠(yuǎn)程備份主要用于預(yù)防勒索病毒,即使勒索病毒感染了服務(wù)器的所有文件,通過(guò)遠(yuǎn)程備份文件也能成功恢復(fù)數(shù)據(jù)。當(dāng)企業(yè)官網(wǎng)被黑后,無(wú)論黑客采用什么樣的入侵攻擊行為,都可以通過(guò)還原數(shù)據(jù)迅速恢復(fù)網(wǎng)站訪問(wèn),以盡量減少損失?梢允褂煤脗浞菹到y(tǒng),定期自動(dòng)備份網(wǎng)站,支持存儲(chǔ)到七牛云、阿里云、騰訊云、百度云、華為云、FTP和SFTP等遠(yuǎn)程存儲(chǔ),支持一鍵還原數(shù)據(jù),非?旖莘奖。


除了備份,接下來(lái)還需要根據(jù)被黑的具體情況做針對(duì)性的安全防護(hù)措施(不至于每次被黑都靠還原文件吧,如果經(jīng)常被黑,那就累死個(gè)人了)。企業(yè)官網(wǎng)被黑,主要有以下癥狀:上傳Webshell、網(wǎng)頁(yè)被篡改(例如網(wǎng)頁(yè)標(biāo)題)、劫持跳轉(zhuǎn)至非法網(wǎng)站、篡改數(shù)據(jù)庫(kù)、生成非法網(wǎng)頁(yè)、搜索引擎劫持,最嚴(yán)重的則是刪除所有文件。


根據(jù)護(hù)衛(wèi)神多年的安全經(jīng)驗(yàn),以上這些癥狀只需要兩步防護(hù)就可以解決,一是部署防篡改,二是部署WAF(網(wǎng)站防火墻)。防篡改主要解決Webshell、網(wǎng)頁(yè)被篡改、生成非法網(wǎng)頁(yè)、搜索引擎劫持等問(wèn)題,WAF則解決篡改數(shù)據(jù)庫(kù),同時(shí)對(duì)上傳Webshell也有一定的防護(hù)效果。


推薦使用《護(hù)衛(wèi)神.防入侵系統(tǒng)》,因?yàn)槠渫瑫r(shí)具有防篡改功能和WAF功能,無(wú)需采購(gòu)兩套設(shè)備。

在 “篡改防護(hù)”模塊,使用“添加CMS防篡改”,選擇網(wǎng)站目錄、安全模板,再填寫(xiě)后臺(tái)地址就可以開(kāi)啟篡改防護(hù)了(如下圖一)。其內(nèi)置國(guó)內(nèi)大部分CMS的防篡改規(guī)則,如果沒(méi)有你網(wǎng)站的防護(hù)規(guī)則,可以聯(lián)系護(hù)衛(wèi)神工程師添加。

 

企業(yè)官網(wǎng)防篡改規(guī)則模板

(圖一:企業(yè)官網(wǎng)防篡改規(guī)則模板)


“網(wǎng)站防護(hù)”模塊就是網(wǎng)站防火墻,默認(rèn)已開(kāi)啟數(shù)據(jù)庫(kù)防篡改功能(如下圖二)。該WAF遠(yuǎn)不止防數(shù)據(jù)庫(kù)篡改這項(xiàng)功能,共有數(shù)十個(gè)子模塊,例如:木馬防護(hù)、惡意代碼防護(hù)、非法信息防護(hù)、網(wǎng)站后臺(tái)保護(hù)、SQL注入防護(hù)、盜鏈防護(hù)、偽蜘蛛防護(hù)、CC攻擊防護(hù)、漏洞掃描防護(hù)、POST數(shù)據(jù)快照等等。

 企業(yè)官網(wǎng)防SQL注入和XSS跨站入侵


(圖二:企業(yè)官網(wǎng)防SQL注入和XSS跨站入侵)



或許你感到奇怪,為什么沒(méi)有建議修復(fù)網(wǎng)站漏洞。之所以全篇只字未提修復(fù)漏洞的方案,是因?yàn)樾迯?fù)一個(gè)漏洞往往會(huì)出現(xiàn)多個(gè)新的漏洞。另外則是大部分開(kāi)發(fā)人員并沒(méi)有豐富的安全經(jīng)驗(yàn),也就無(wú)從修復(fù)。因此我們建議使用安全防護(hù)系統(tǒng)來(lái)快速解決問(wèn)題,即使網(wǎng)站出現(xiàn)新的漏洞,黑客也無(wú)法入侵。


通過(guò)《護(hù)衛(wèi)神.防入侵系統(tǒng)》,只需要一步操作,就可以徹底解決企業(yè)官網(wǎng)被黑問(wèn)題,是不是很Nice?