您的企业网站是否使黑客能够分发恶意软件并策划数据泄露/网络攻击?数据表明,平均每天有 30,000 个网站被发现传播恶意软件。这些网站中的大多数都通过利用未受保护的漏洞被黑客入侵,然后用于分发恶意软件。
对于任何企业主来说,拥有一个托管、智能和全面的 Web 应用程序安全解决方案以防止成为恶意软件分发链的一部分非常重要。但是,如果您的网站被黑客入侵,知道采取什么步骤同样重要。本文将让您深入了解相同的内容。
您的网站被黑了吗?以下是修复和保护它的步骤
一、识别攻击并确定原因
1.彻底的网站安全检查
使用 Indusface Web Scanner 等智能远程扫描工具进行彻底的网站安全检查,以发现您网站中的警告消息、恶意负载、恶意软件位置(如果有)、黑名单警告和其他安全问题。扫描必须包括所有数据库、第三方组件、网站文件和文件夹、软件、插件、遗留部分、服务器配置、访问控制、CMS 等。如果扫描工具没有发现任何恶意软件,请对脚本进行手动审查, iFrame,以及可疑活动的链接。此外,如果您的网站与多个其他网站一起托管在同一台服务器上,请检查是否存在跨站点污染。
2.检查最近对文件的修改
检查您的文件,包括核心文件,以发现最近的可疑或不熟悉的修改(7-30 天)。
3.使用诊断工具评估安全状态
如果您的网站已被谷歌、其他网络浏览器或网络应用安全机构隔离/标记/列入黑名单,您必须使用他们的诊断工具(谷歌控制台、必应网站管理员工具等)来了解原因并评估您的安全状态。
注意:如果您是电子商务网站,则需要遵循 PCI-DSS 要求 12.10 的要求,并相应地实施您的事件计划。
二、清理被黑网站
了解恶意软件在您被黑网站上的位置后,您需要清理、删除恶意软件并恢复正常运行。提醒一句:清理被黑网站涉及一些复杂的技术步骤。如果您不确定,最好在黑客事件发生后寻求专业帮助来清理和修复您的网站。
1.停止恶意进程
如果仍有恶意进程在运行,清理工作将被浪费,恶意软件将再次对您的网站造成严重破坏。
2.删除被黑的网站文件
使用第 1 步中的见解,您可以用新文件或受支持的文件(如果未受到黑客事件感染)替换已修改和可疑文件、恶意负载等。您还可以手动浏览您网站上的所有文件,并删除任何您没有放在那里或看起来可疑的文件。在进行手动清洁时要格外小心,因为它会进一步损害您网站的健康。
3.使用第 1 步中的见解清理和恢复被黑的数据库
4.删除隐藏的后门
黑客总是确保他们有办法重新进入您的网站,并会创建多个后门。此外,他们使用编码来确保不会检测到这些后门。关闭所有后门以防止再次感染您的网站至关重要。
5.保护用户帐户
如果有可疑或不熟悉的用户帐户,请将其删除。
6.删除恶意软件警告
请求您的托管公司/谷歌/网络安全机构审查阻止/标记您的网站。这是为了确保您的安全问题已得到修复。
三、保护网站免受黑客攻击
修复被黑网站并不止于清理它并从备份中恢复文件/数据库;最关键的第三步是确保您的网站将来不会被黑客入侵。
1.更新和重置配置设置和权限
- 更新所有软件、CMS、主题、插件等,以确保没有遗漏任何关键的安全补丁
- 确保只有一个管理员帐户。此外,将最低权限分配给其他用户角色
- 更改接入点的所有密码。
- 重新安装所有插件和扩展,使它们没有任何残留的恶意软件。
- 从您的服务器中删除停用的插件。
2.创建强大的备份策略并设置备份
良好的备份策略 = 良好的安全态势。创建定期和安全的备份对于从黑客事件中快速安全地恢复至关重要。
3.扫描所有系统以查找恶意软件
您的计算机/系统中的任何残留恶意软件都可以轻松地重新感染您的网站。因此,全面扫描您的计算机以查找恶意软件。
4.加强您的 Web 应用程序安全措施
如果您还没有像 AppTrana 这样的全面的托管安全解决方案,请确保您已加入该解决方案以加强 Web 应用程序的安全性。解决方案必须包括
- 用于定期和按需扫描的智能自动扫描仪。
- 全面、可定制且直观的Web 应用程序防火墙,可保护您的网站免受恶意攻击者的侵害。
- 认证安全专业人员的专业知识。
结论
让您的网站被 Google 等声誉引擎标记为“恶意”可能会对您的业务造成严重损害。从被黑客攻击中恢复的过程既费力又昂贵。无论您的业务规模和性质如何,您都需要积极主动地保护 Web 应用程序安全,以避免遭到黑客攻击的负面影响。黑客在网站中发现漏洞并加以利用。这就是为什么人们必须采取积极主动的方法来持续评估风险并及时缓解风险。