您的企業網站是否使黑客能夠分發惡意軟件并策劃數據泄露/網絡攻擊?數據表明,平均每天有 30,000 個網站被發現傳播惡意軟件。這些網站中的大多數都通過利用未受保護的漏洞被黑客入侵,然后用于分發惡意軟件。
對于任何企業主來說,擁有一個托管、智能和全面的 Web 應用程序安全解決方案以防止成為惡意軟件分發鏈的一部分非常重要。但是,如果您的網站被黑客入侵,知道采取什么步驟同樣重要。本文將讓您深入了解相同的內容。
您的網站被黑了嗎?以下是修復和保護它的步驟
一、識別攻擊并確定原因
1.徹底的網站安全檢查
使用 Indusface Web Scanner 等智能遠程掃描工具進行徹底的網站安全檢查,以發現您網站中的警告消息、惡意負載、惡意軟件位置(如果有)、黑名單警告和其他安全問題。掃描必須包括所有數據庫、第三方組件、網站文件和文件夾、軟件、插件、遺留部分、服務器配置、訪問控制、CMS 等。如果掃描工具沒有發現任何惡意軟件,請對腳本進行手動審查, iFrame,以及可疑活動的鏈接。此外,如果您的網站與多個其他網站一起托管在同一臺服務器上,請檢查是否存在跨站點污染。
2.檢查最近對文件的修改
檢查您的文件,包括核心文件,以發現最近的可疑或不熟悉的修改(7-30 天)。
3.使用診斷工具評估安全狀態
如果您的網站已被谷歌、其他網絡瀏覽器或網絡應用安全機構隔離/標記/列入黑名單,您必須使用他們的診斷工具(谷歌控制臺、必應網站管理員工具等)來了解原因并評估您的安全狀態。
注意:如果您是電子商務網站,則需要遵循 PCI-DSS 要求 12.10 的要求,并相應地實施您的事件計劃。
二、清理被黑網站
了解惡意軟件在您被黑網站上的位置后,您需要清理、刪除惡意軟件并恢復正常運行。提醒一句:清理被黑網站涉及一些復雜的技術步驟。如果您不確定,最好在黑客事件發生后尋求專業幫助來清理和修復您的網站。
1.停止惡意進程
如果仍有惡意進程在運行,清理工作將被浪費,惡意軟件將再次對您的網站造成嚴重破壞。
2.刪除被黑的網站文件
使用第 1 步中的見解,您可以用新文件或受支持的文件(如果未受到黑客事件感染)替換已修改和可疑文件、惡意負載等。您還可以手動瀏覽您網站上的所有文件,并刪除任何您沒有放在那里或看起來可疑的文件。在進行手動清潔時要格外小心,因為它會進一步損害您網站的健康。
3.使用第 1 步中的見解清理和恢復被黑的數據庫
4.刪除隱藏的后門
黑客總是確保他們有辦法重新進入您的網站,并會創建多個后門。此外,他們使用編碼來確保不會檢測到這些后門。關閉所有后門以防止再次感染您的網站至關重要。
5.保護用戶帳戶
如果有可疑或不熟悉的用戶帳戶,請將其刪除。
6.刪除惡意軟件警告
請求您的托管公司/谷歌/網絡安全機構審查阻止/標記您的網站。這是為了確保您的安全問題已得到修復。
三、保護網站免受黑客攻擊
修復被黑網站并不止于清理它并從備份中恢復文件/數據庫;最關鍵的第三步是確保您的網站將來不會被黑客入侵。
1.更新和重置配置設置和權限
- 更新所有軟件、CMS、主題、插件等,以確保沒有遺漏任何關鍵的安全補丁
- 確保只有一個管理員帳戶。此外,將最低權限分配給其他用戶角色
- 更改接入點的所有密碼。
- 重新安裝所有插件和擴展,使它們沒有任何殘留的惡意軟件。
- 從您的服務器中刪除停用的插件。
2.創建強大的備份策略并設置備份
良好的備份策略 = 良好的安全態勢。創建定期和安全的備份對于從黑客事件中快速安全地恢復至關重要。
3.掃描所有系統以查找惡意軟件
您的計算機/系統中的任何殘留惡意軟件都可以輕松地重新感染您的網站。因此,全面掃描您的計算機以查找惡意軟件。
4.加強您的 Web 應用程序安全措施
如果您還沒有像 AppTrana 這樣的全面的托管安全解決方案,請確保您已加入該解決方案以加強 Web 應用程序的安全性。解決方案必須包括
- 用于定期和按需掃描的智能自動掃描儀。
- 全面、可定制且直觀的Web 應用程序防火墻,可保護您的網站免受惡意攻擊者的侵害。
- 認證安全專業人員的專業知識。
結論
讓您的網站被 Google 等聲譽引擎標記為“惡意”可能會對您的業務造成嚴重損害。從被黑客攻擊中恢復的過程既費力又昂貴。無論您的業務規模和性質如何,您都需要積極主動地保護 Web 應用程序安全,以避免遭到黑客攻擊的負面影響。黑客在網站中發現漏洞并加以利用。這就是為什么人們必須采取積極主動的方法來持續評估風險并及時緩解風險。
