如果某天打開自己的網站����,突然出現色X內容,那肯定讓人心驚膽戰(zhàn)(如下圖一)����。網站出現色X內容����,顯然是被入侵了����,一般為黑客通過漏洞植入惡意代碼,劫持用戶訪問導致����。
(圖一:網站被劫持至色X網站)
那如何解決這個問題呢?
首先需要找出惡意代碼����,解決劫持問題。然后再做安全防護����,阻止黑客再次入侵。
我們首先檢查網頁源碼是否存在惡意代碼(只能肉眼查看)����,然后再檢查動態(tài)腳本(如PHP)是否存在惡意代碼,以及JS文件是否存在惡意代碼。
如果這些都沒有惡意代碼����,那么大概率是WebServer被植入了惡意組件導致(常發(fā)生于IIS),這個時候就需要對WebServer的組件進行分析了����。可以使用《護衛(wèi)神.防入侵系統》快速找出安全隱患����,如下圖二,使用“系統審計”模塊����,快速找出服務器的安全威脅,其中的“網站安全審計-模塊”就是問題所在����。
(圖二:系統安全審計)
找到后就簡單了����,在“IIS-模塊”,刪除掉提示危險的模塊就可以了����。
解決劫持問題后����,接下來就是阻止再次被黑客劫持����。
如果黑客篡改的網頁源碼實施的劫持,那只需要對網站做篡改防護就可以解決問題����。如果黑客是在WebServer植入的惡意組件,那就需要做好服務器的安全防護����。
我們先來講如何做好服務器的安全防護。
毫無疑問����,首先需要更新補丁至最新(可以在“護衛(wèi)神.防入侵系統-安全審計-補丁審計”操作,還可以配置為每天自動更新補丁����,完全無需人工操作)。
然后再對遠程桌面登錄做防護����,讓黑客無法登錄服務器����,自然也就無法植入容易組件了����。可以使用《護衛(wèi)神.防入侵系統》的“遠程防護-終端IP/區(qū)域防護”進行防護����,設置只允許你所在城市才能遠程登錄(如下圖三)。黑客和你同城的幾率非常低����,同時也不影響你遠程登錄。
(圖三:遠程桌面登錄防護)
遠程防護模塊非常強大����,可以限制遠程登錄終端設備的計算機名、IP/區(qū)域����、登錄時間����;可以在線開啟關閉遠程登錄功能����;可以防暴力破解����;還能發(fā)送登錄消息通知,讓你及時發(fā)現安全威脅����。
最后再到《護衛(wèi)神.防入侵系統》的“防火墻”模塊,只開啟必須的端口(建議只開放80和443)����。
通過上述操作,服務器安全問題就基本解決了����,接下來再對網站進行加固。
對網站加固主要防護兩方面:網頁防篡改和網站防注入����。
同樣可以使用《護衛(wèi)神.防入侵系統》的“篡改防護”和“網站防護”來解決問題。
護衛(wèi)神.防入侵系統內置國內大部分CMS的防篡改規(guī)則����,非常強大����,且沒有副作用����。只需要使用“防篡改防護-添加CMS防護”,填寫網站目錄����、后臺地址,選擇安全模板����,就可以快速配置網站防篡改功能(如下圖四)。這些規(guī)則由護衛(wèi)神官方下發(fā)����,能有效防止黑客篡改網頁,同時又不影響網站正常運行����。
(圖四:快速添加網站防篡改)
網站防注入問題,可以通過“網站防護-防注入”模塊來解決����。如下圖五,該模塊可以防各種SQL注入和XSS跨站腳本攻擊����。
(圖五:防SQL注入和XXS跨站腳本攻擊)
通過上述部署,服務器安全問題和網站安全問題都能快速解決����,再也不擔心打開網站出現色X內容了。
