㈠ 我的網站怎麼老是被反復入侵
作為伺服器和網站管理員,遭遇黑客入侵是不可避免的事情。
很多管理員處理黑客入侵問題時,僅是安裝一套防護軟體,殺掉幾個網頁木馬。這是治標不治本的辦法,無法徹底解決安全問題,後期還會被黑客反復入侵。
一、與個人電腦的安全區別
對於個人電腦,安裝一套殺毒軟體就能解決99%的安全問題。然而伺服器和個人電腦在安全方面有著天壤之別。
個人電腦因為在內網,黑客無法主動發現。一般只會在瀏覽網站或安裝軟體時被植入了木馬程序,只要成功殺掉這個木馬程序,電腦就安全了。
而針對伺服器和網站的攻擊,屬於主動式攻擊,敵人在暗處,我在明處。黑客找准目標後,為了突破防線,會嘗試各種攻擊手段。此時僅靠一套防護軟體,無法應對多樣化、復雜化的網路攻擊,唯有做針對性的安全防護才能徹底解決安全問題。
二、為什麼會被反復入侵
很多管理員把伺服器和網站安全想得太過於簡單,以為安裝一套殺毒軟體,再殺掉幾個網頁木馬,伺服器就安全了。這只能治標,不能治本。之所以會被入侵,是因為系統有漏洞;不解決漏洞永遠無法根除安全威脅,黑客還會繼續利用這個漏洞反復實施入侵。
唯有從根本上解決漏洞問題,才能有效解決入侵問題。
三、如何徹底解決安全威脅
伺服器一般有三大漏洞體系:系統漏洞、軟體漏洞和網站漏洞。
要打造安全的伺服器,就必須解決這三方面的安全威脅。
1、系統漏洞加固
操作系統出廠時,廠商為了兼容性,不會對系統做嚴格的安全限制,因此需要做一些安全加固,方可防止黑客入侵。
系統加固主要有以下流程:更新系統補丁、禁用危險服務、卸載危險組件、刪除危險許可權、開啟防火牆、設置復雜密碼。具體操作方法請到護衛神了解。
2、軟體漏洞加固
常用的Apache、Nginx、Tomcat、MySQL、SQL Server、Serv-U等大部分伺服器軟體,都存在安全隱患,需要進行安全加固。
可通過「降權」或「訪問行為限制」兩種辦法解決,具體操作方法請到護衛神了解。
3、網站安全加固
幾乎所有網站都存在漏洞,網站漏洞也是黑客最常用的入侵途徑,因此做好網站安全加固刻不容緩。之所以網站普遍存在漏洞,一是大部分開發人員只注重功能和時間,不會在安全方面多加考慮;二是他們也沒有安全防護技術和經驗。
1)、網站漏洞類型
網站漏洞主要有下幾種:SQL注入、在線上傳、跨站入侵、Cookies欺騙、暴力破解,詳細請到護衛神了解。
2)、網站漏洞處理
修復漏洞無疑是最好的辦法,但這只能是奢想,有程序的地方就有漏洞,修復了一個漏洞,往往引出幾個新的漏洞。因此部署安全防護系統成為必然之選。
4、部署安全產品
每台伺服器放置的內容都不一樣,存在的安全威脅也不一樣,只有通過「軟體+服務」組合的方式,才能最大限度提升伺服器安全。
推薦部署「護衛神·高級安全防護」,工程師為您定製安全防護策略,杜絕所有網站漏洞,免疫所有網頁木馬。系統還會在黑客入侵的每一個環節進行攔截,通過遠程監控、用戶監控、進程監控、篡改保護、網站加固、木馬查殺、SQL注入防護等模塊,將一切不速之客拒之門外。
總而言之,安全無小事,提前做好防護很重要,不要等到被入侵了才後悔莫及。
㈡ 網站後台被入侵有哪些解決方法呢
1、同主機網站太多,存在旁註風險。
網站後台找專業人員解決
2、Dedecms程序,用不到的功能,建議刪除或者禁用。
這是入侵的重點,比如沒有刪除install文件夾,或者沒有更改默認的後台登陸路徑,還有就是會員注冊用不著,但是也沒有禁用等等。後台程序不是為你的網站量身定做的,是需要我們進一步修改完善的。
3、網站密碼在長度和復雜性方面都要加強。
密碼的安全性,是要引起我們足夠的重視的,再完美的程序,在密碼的面前也是無計可施的,密碼設置不好,一切都免談。
4、加強電腦的安全,不要在不安全的電腦上使用密碼。
密碼設置好了,保護不好,也是起不到安全的作用的,密碼泄露的危險是毀滅性的。使用自己的電腦,要及時的升級殺毒軟體,定時的殺毒檢測。
5、每天必查友鏈
站長工具可以查網站的友鏈,方便快捷,網站入侵的目的,大多都是為了增加黑鏈,通過查看友鏈就可以及時發現陌生的鏈接,及時的處理。
㈢ 網站被入侵怎麼解決
1)更換一下系統管理員密碼,設置復雜點,然後網站的程序該升級的進行升級, 特別是cms程序,如織夢程序。
2)定期對網站進行安全檢測:1,日誌檢查 2,網站收錄檢查 3,網站文件檢查。一 般通過文件修改時間來判斷。定期做好網站安全檢測,這樣才能及時發現並解決問 題,從而有效減低損失。
3)設置好目錄和文件許可權,定期更新和升級網站程序。如果還是被入侵反復篡改建議 找專業的網站安全公司來處理,國內推薦Sinesafe和綠盟和啟明星辰等可以專業的處理.
㈣ 如果網站被攻擊了,要怎麼處理
事先你要了解你的網站是如何被攻擊的。下面這四種是常規的攻擊方式:
1,流量攻擊,就是我們常說的DDOS和DOS等攻擊,這種攻擊屬於最常見的流量攻擊中的帶寬攻擊,一般是使用大量數據包淹沒一個或多個路由器、伺服器和防火牆,使你的網站處於癱瘓狀態無法正常打開。但是這種攻擊成本都會很高,所以遇到這樣的攻擊的時候大家不要驚慌,另外可以試試防禦系統,這樣的話攻擊不會主要針對你的網站。
2, CC攻擊,也是流量攻擊的一種,CC就是模擬多個用戶(多少線程就是多少用戶)不停地進行訪問那些需要大量數據操作(就是需要大量CPU時間)的頁面,造成伺服器資源的浪費,CPU長時間處於100%,永遠都有處理不完的連接直至就網路擁塞,正常的訪問被中止。而CC攻擊基本上都是針對埠的攻擊,以上這兩種攻擊基本上都屬於硬性流量的攻擊, 下面說一下針對資料庫的安全進行的一些攻擊。
3,破壞數據性的攻擊,其實這里說的也就不算是硬性的攻擊了,這種是拿到網站的管理許可權後可以對頁面的內容進行修改,這樣的入侵對於網站來說是致命性的,不僅搜索引擎會降權,還會丟失大量的用戶。降低這樣的入侵帶來的危害需要經常備份網站數據和網站關鍵程序,最好打包到本地電腦里;做好關鍵文件的許可權設置;網站最好採用全靜態頁面,因為靜態頁面是不容易被黑客攻擊的;ftp和後台相關密碼不要用弱口令
4,掛馬或者掛黑鏈,這種不會像第二種危害那麼大,但是也是不容忽視的,搜索引擎一旦把你的網站視為木馬網站就會被封殺甚至還會列入黑名單,所以問題也不可以忽視。
下面是一些簡單的解決方法:
1、修改網站後台的用戶名和密碼及後台的默認路徑。
2、更改資料庫名,如果是ACCESS資料庫,那文件的擴展名最好不要用mdb,改成ASP的,文件名也可以多幾個特殊符號。
3、接著檢查一下網站有沒有注入漏洞或跨站漏洞,如果有的話就相當打上防注入或防跨站補丁。
4、檢查一下網站的上傳文件,常見了有欺騙上傳漏洞,就對相應的代碼進行過濾。
5、盡可能不要暴露網站的後台地址,以免被社會工程學猜解出管理用戶和密碼。
6、寫入一些防掛馬代碼,讓框架代碼等掛馬無效。
7、禁用FSO許可權也是一種比較絕的方法。
8、修改網站部分文件夾的讀寫許可權。
9、如果你是自己的伺服器,那就不僅要對你的網站程序做一下安全了,而且要對你的伺服器做一下安全也是很有必要了!
如果攻擊很嚴重,可以進行網路報警,網上有很詳細的資料。就不細說了。
㈤ 網站被入侵後如何解決
怎麼及時地發現黑客的入侵,找到入侵者並採取有效的解決措施是非常關鍵的。 如何發現入侵者 系統被入侵而全無知曉恐怕是最糟糕的事情了,下面就將以UNIX系統為例告訴你如何在分析網路異常現象的基礎上確定你的網路系統是否有入侵者。 異常的訪問日誌 入侵者在入侵並控制系統之前,往往會用掃描工具或者手動掃描的方法來探測系統,以獲取更多的信息。而這種掃描行為都會被系統服務日誌記錄下來。比如:一個IP連續多次出現在系統的各種服務日誌中,並試圖越漏洞;又如一個IP連續多次在同一系統多個服務建立了空連接,這很有可能是入侵者在搜集某個服務的版本信息。 注意!在 UNIX 操作系統中如果有人訪問了系統不必要的服務或者有嚴重安全隱患的服務比如:finger、rpc;或者在 Telnet、FTP、POP3 等服務日誌中連續出現了大量的連續性失敗登錄記錄,則很有可能是入侵者在嘗試猜測系統的密碼。這些都是攻擊的前兆! 網路流量增大 如果發現伺服器的訪問流量突然間增大了許多,這就預示著你的系統有可能已經被入侵者控制,並被入侵用來掃描和攻擊其他的伺服器。事實證明,許多入侵者都是利用中介主機對遠程主機進行掃描並找出安全漏洞,然後再進行攻擊的。而這些行為都會造成網路流量突然增大。 非法訪問 如果你發現某個用戶試圖訪問控制並修改/etc/shadow、系統日誌和系統配置文件,那麼很有可能這個用戶已經被入侵者控制,並且試圖奪取更高的許可權。 正常服務終止 比如系統的日誌服務突然奇怪的停掉,或你的IDS程序突然終止,這都暗示著入侵者試圖要停掉這些有威脅的服務,以避免在系統日誌上留下「痕跡」。 可疑的進程或非法服務的出現 系統中任何可疑的進程都應該仔細檢查,比如以root啟動的http服務,或系統中本來關閉的服務又重新被啟動。這些可疑進程和服務都有可能是入侵者啟動的攻擊進程、後門進程或Sniffer進程。 系統文件或用戶 者通常會更改系統中的配置文件來逃避追查,或者載入後門、攻擊程序之類的軟體以方便下次進入。比如對於UNIX而言,入侵者或修改syslog.conf文件以去掉secure的條目來躲避login後門的審計,或修改hosts.deny、hosts.allow來解除tcpwrapper對入侵者IP的過濾;甚至增加一個條目在rc.d裡面,以便系統啟動的時候同時啟動後門程序。所以被非法修改的系統文件或莫明其妙地增加了一個用戶等一些現象都意味著你的系統很可能被入侵者控制了。
㈥ 網站被劫持怎麼辦怎麼解決
網站被劫持入侵是網站程序被黑客植入了劫持代碼導致的。
處理辦法也比較簡單:找出網頁中的劫持代碼,刪除即可。
但是這個只治標不治本,因為黑客下次還可以繼續植入劫持代碼。
部署護衛神·高級安全防護,一勞永逸的解決劫持問題。
㈦ 網站被劫持怎麼解決
一、判斷是否被劫持
網站被劫持有多種顯示方式,有的肉眼可以發現,有的則很難發現。
下面就由護衛神為您解析幾種常見的劫持方式:
1、網站跳轉
這種劫持是最容易被發現的,只要打開網站就會跳轉到其他網址。
聰明點的黑客會做Cookies限制,只會第一次打開是跳轉,其他時候都正常訪問,以迷惑網站管理員。
2、劫持標題
黑客篡改網頁標題,再通過一段javascript代碼,讓管理員用瀏覽器訪問時看到的是正常網頁標題,而搜索引擎收錄的卻是其他網頁標題。
這種劫持需要查看源代碼才能發現,同時黑客一般使用unicode編碼編寫,讓管理員更難以發現。例如下列:
<title>内容标题26</title>
<script>document.title="正常的網頁標題";</script>
3、劫持蜘蛛
這種一般發生在使用動態腳本的網站。黑客在動態腳本中嵌入一段惡意代碼,一旦捕捉到蜘蛛爬行,就輸出預先內置好的非法內容讓搜索引擎收錄。當用戶在搜索引擎搜索或查看快照時,顯示的是黑內內置的非法內容,而非網站本身內容。
4、劫持搜索引擎
這種也是多發生在使用動態腳本的網站,黑客也會在腳本中嵌入一段惡意代碼。不同點在於他不劫持蜘蛛,收錄的內容是網站本身內容。但是如果用戶從搜索引擎進入網站,惡意代碼捕捉到後,就會跳轉到其他網址。讓管理員根本無法發現(因為管理員都是輸入網址進入網站的)。
二、劫持原因及解決辦法
網站被劫持的首要原因是網站有漏洞,黑客入侵網站後植入惡意代碼實施劫持。
下面就由護衛神為您解析幾種常見的劫持原因及解決辦法:
1、網站有漏洞
這是最常見的劫持原因。黑客通過網站漏洞入侵網站,然後置入惡意代碼以實施劫持。如果您發現網站有惡意代碼,不用懷疑,就是網站有漏洞導致的劫持。
針對這種劫持,首先需要清理惡意代碼和網頁木馬,然後再部署[護衛神·高級安全防護],徹底解決黑客入侵問題,讓網站100%防掛馬、防黑鏈、防篡改、防劫持、防木馬、防入侵。
2、伺服器有病毒
黑客不入侵網站,而是入侵伺服器,篡改其核心文件,以實施對伺服器上的所有網站置入惡意代碼。如果發現伺服器上所有網站都被劫持了,那很可能是伺服器被入侵了。這種情況的劫持,需要先找出並恢復被篡改了的文件。再部署[護衛神·入侵防護系統],做一次系統安全加固,讓伺服器處於安全狀態。護衛神·入侵防護系統通過自動查殺木馬、遠程登錄保護、賬戶提權防護、文件篡改保護、進程越權防護、SQL注入防護、網站加固保護等模塊,在黑客入侵的每一個環節進行攔截,將一切不速之客拒之門外。
3、域名被劫持
訪問網站時,系統都會先將域名轉換為IP,然後向這個IP索取網頁代碼。
如果域名被劫持了,則會訪問一個惡意IP,這個IP再返回惡意代碼。
域名劫持解決辦法比較簡單,更換DNS解析伺服器即可。
4、遊客電腦有病毒
遊客電腦中了病毒,訪問網站時被植入惡意代碼。如果只有個別用戶訪問網站被劫持,絕大部分沒有問題,那很可能就是客戶電腦中了病毒。該遊客訪問大部分網站都會被劫持。這種劫持無需理會,因為網站並沒有被劫持,讓遊客重裝系統或殺毒即可。
5、運營商劫持
運營商劫持極為罕見。運營商分三類:上網運營商、機房運營商、CDN運營商。
這種劫持一般是運營商的交換機或伺服器被入侵導致的。目前護衛神從業10多年來,只發現過2例機房運營商被劫持,1例CDN運營商被劫持。2010年那段時間上網運營商劫持較多,現在幾乎沒絕跡了。如果真的遇到了,除了更換運營商,別無其他解決辦法。
如果您無法確定網站是否被劫持了,可以聯系護衛神,他們提供免費檢測服務,助您早日發現和解決網站劫持問題。
㈧ 網站被攻擊怎麼辦
網站被攻擊你要好好對整個網站進行分析。這邊我先介紹下。攻擊的方式在一一為你解答:
攻擊可以分為入侵攻擊跟干擾攻擊(也就是所謂的DDOS攻擊)DDOS攻擊他還有下面的分類到時候慢慢跟你說你不急
入侵攻擊黑客常用的工具方式是,差不多這幾種了,UPLOAD漏洞,COOKIES欺騙,SQL注入,破庫,弱口令掃描的,其中弱口令掃描就可與忽略了如果你做個管理員被對方抓走那就是你自己要檢討了。,UPLOAD漏洞,破庫等那些。你要在網站代碼的設計的時候。要注意就是了。。還有現在又的機房基本有入侵檢測防火牆幫你護著,
干擾攻擊常用的不外乎就是DDOS攻擊了,他可以分為兩部分運用攻擊跟流量攻擊
運用攻擊就是破壞,你整個系統的一個功能,比如讓CPU,或者內存消耗掉,
常用的比如CC攻擊,TCP多連接攻擊,還有esa attcaK, fin-wait,SYN-FLOOD
tcp-FLOOD等等,流量攻擊就是用所為控制的傀儡機的帶寬把你伺服器的帶寬跟賭掉,基本防那個是機房的硬防的事情了。如果。機房沒有硬防幫你防那基本伺服器很容易就被對方打掉,1G網卡估計200多的傀儡機就把你打掉了網卡直接彪到99%以上,所以根據上面的分析決絕被攻擊的方式量中一是靠機房跟你自己
在防入侵方面只能靠直接了,不能被人破庫什麼的低級錯誤的了盡量網站採用靜態的網頁那樣入侵上基本是很難的。。,黑客在入侵伺服器方面,先WEBSHELL在進行提權,WEBSHELL意思就是滅了你的網站,如果被提權,那麼基本你的伺服器就基本被拿下了,所以在網站弄好了。伺服器還要一些基本的設置比如你可以把沒必要的服務關了比如FSO等。還有禁用CMD.EXE被來賓用戶執行的,特別是注意的是無論是FTP還是WEB都要把運行執行程序的功能禁止掉,還有在伺服器裝下殺毒軟體不要以為伺服器上的殺毒軟體不重要,網頁木馬其實用殺毒軟體也可以查殺的,特別現在一般的殺軟都有雲安全真的很好用呵呵,,,下面我估計。就是你要真正解決的問題了按你那種情況我估計你就是被DDOS攻擊了。
如果是你用空間我估計對方。基本會用CC來攻擊你的。你的空間帶寬或者是CPU使用超過伺服器設置的值的肯能會打不開。其實。CPU跟內存超過網站會提示Service Unavailable 也就是你的並發連接數超過了伺服器設置的值,
如果出現通訊量過大那就是你的帶寬超過了伺服器設置的直了,這種方式如果要防你只能找空間提供商幫你加些性能上去當然你要保證你的網站都是靜態頁面如果是動態頁面的我估計空間提供商是不敢把你加上去的怕影響他的伺服器,還有一點。你可以做個群集空間這個當然是要成本,你可以申請多個空間在你的域名解釋那邊做個域名輪詢如果你的一個空間壞了。。會傳到其他空間去處理。。而且還會增加你的訪問速度也可以算個小的網路負載平衡了,他的問題是你網站不能是種交互的方式應為你到時候。數據同步會有點麻煩比較適合在於所有的交互都是你自己處理的那種類型的網站,
如果是伺服器被攻擊,只能按以下方面處理了
1,被CC攻擊,那種你可以在網站加個些防刷新代碼,或者你網站改為靜態的
2,如果被流量攻擊你1.只能叫機房幫你處理了,呵呵看機房了最好搞個高硬防的機房託管你的伺服器,還有你如果不記成本,2.可以做盾機代理,我這邊說下什麼叫盾機。盾機其實是幾個高硬防的伺服器。組成個群集硬防,然後用這個盾機的來代理底硬防的伺服器,如果對方攻擊其實就是在攻擊盾機,盾機一般硬防防護都是很高的這樣也就提高了攻擊者的成本,還可以保密你真是伺服器的IP不被攻擊者發現,3,就是如果你的網站是個大型的網站比如門戶網站什麼的,你就可以做自己的群集防禦,意思再全國各個機房都有自己伺服器,然後讓你可以折樣做(1)一台主伺服器,其他的次伺服器,保持你主伺服器位置保密哦,(2)就是多台伺服器的數據同時同步,這樣就可以保證你的網站只要有一台伺服器還活著,還可以正常運行,這樣攻擊者的成本是非常大基本會放棄攻擊,比如現在所謂的CDN其實也是這種技術的一部分,我就不細談了,
還用選機房的時候。要注意下。現在有的機房他說有多少多少。。硬防,很多基本都說20G你就直接踢了他。我國20G硬防就那幾個,8G以上就可以說是高硬防的了,還有不要以為高硬防的機房就安全
㈨ 網站被劫持了怎麼辦
解決如下:
1、刪除域名泛解析,前往域名服務商,關閉域名的泛解析,就是把域名解析那一項刪掉。舉報劫持的頁面,也就是跳轉的錯誤頁面,然後說明舉報理由。
2、提高伺服器安全配置,將伺服器或空間許可權及配置進行升級;設定安全防護系統,或設定只能自己登錄,其他任何人不通過驗證,無法登錄。
3、查看伺服器事件管理器。當網站域名被劫持,網站文件必定會受到侵入者的篡改,查看伺服器本地事件管理器,找到發生修改日誌的文件,將文件恢復到被篡改前,並將許可權設置為可讀,取消可寫的許可權,需要修改時手動設定為可寫許可權,修改完畢及時改為可讀。
簡介:
名劫持是互聯網攻擊的一種方式,通過攻擊域名解析伺服器(DNS),或偽造域名解析伺服器(DNS)的方法,把目標網站域名解析到錯誤的IP地址從而實現用戶無法訪問目標網站的目的或者蓄意或惡意要求用戶訪問指定IP地址(網站)的目的。
㈩ 網站或者伺服器被別人入侵後,一般有哪些方法可以解決
如果是伺服器被入侵,安全起見建議重做系統 。網站被入侵,查看日誌 ,分析攻擊方式,做漏洞修補,然後查找後門程序,清除之!