您的企業(yè)網(wǎng)站是否使黑客能夠分發(fā)惡意軟件并策劃數(shù)據(jù)泄露/網(wǎng)絡(luò)攻擊?數(shù)據(jù)表明,平均每天有 30,000 個(gè)網(wǎng)站被發(fā)現(xiàn)傳播惡意軟件。這些網(wǎng)站中的大多數(shù)都通過利用未受保護(hù)的漏洞被黑客入侵,然后用于分發(fā)惡意軟件。
對(duì)于任何企業(yè)主來說,擁有一個(gè)托管、智能和全面的 Web 應(yīng)用程序安全解決方案以防止成為惡意軟件分發(fā)鏈的一部分非常重要。但是,如果您的網(wǎng)站被黑客入侵,知道采取什么步驟同樣重要。本文將讓您深入了解相同的內(nèi)容。
您的網(wǎng)站被黑了嗎?以下是修復(fù)和保護(hù)它的步驟
一、識(shí)別攻擊并確定原因
1.徹底的網(wǎng)站安全檢查
使用 Indusface Web Scanner 等智能遠(yuǎn)程掃描工具進(jìn)行徹底的網(wǎng)站安全檢查,以發(fā)現(xiàn)您網(wǎng)站中的警告消息、惡意負(fù)載、惡意軟件位置(如果有)、黑名單警告和其他安全問題。掃描必須包括所有數(shù)據(jù)庫(kù)、第三方組件、網(wǎng)站文件和文件夾、軟件、插件、遺留部分、服務(wù)器配置、訪問控制、CMS 等。如果掃描工具沒有發(fā)現(xiàn)任何惡意軟件,請(qǐng)對(duì)腳本進(jìn)行手動(dòng)審查, iFrame,以及可疑活動(dòng)的鏈接。此外,如果您的網(wǎng)站與多個(gè)其他網(wǎng)站一起托管在同一臺(tái)服務(wù)器上,請(qǐng)檢查是否存在跨站點(diǎn)污染。
2.檢查最近對(duì)文件的修改
檢查您的文件,包括核心文件,以發(fā)現(xiàn)最近的可疑或不熟悉的修改(7-30 天)。
3.使用診斷工具評(píng)估安全狀態(tài)
如果您的網(wǎng)站已被谷歌、其他網(wǎng)絡(luò)瀏覽器或網(wǎng)絡(luò)應(yīng)用安全機(jī)構(gòu)隔離/標(biāo)記/列入黑名單,您必須使用他們的診斷工具(谷歌控制臺(tái)、必應(yīng)網(wǎng)站管理員工具等)來了解原因并評(píng)估您的安全狀態(tài)。
注意:如果您是電子商務(wù)網(wǎng)站,則需要遵循 PCI-DSS 要求 12.10 的要求,并相應(yīng)地實(shí)施您的事件計(jì)劃。
二、清理被黑網(wǎng)站
了解惡意軟件在您被黑網(wǎng)站上的位置后,您需要清理、刪除惡意軟件并恢復(fù)正常運(yùn)行。提醒一句:清理被黑網(wǎng)站涉及一些復(fù)雜的技術(shù)步驟。如果您不確定,最好在黑客事件發(fā)生后尋求專業(yè)幫助來清理和修復(fù)您的網(wǎng)站。
1.停止惡意進(jìn)程
如果仍有惡意進(jìn)程在運(yùn)行,清理工作將被浪費(fèi),惡意軟件將再次對(duì)您的網(wǎng)站造成嚴(yán)重破壞。
2.刪除被黑的網(wǎng)站文件
使用第 1 步中的見解,您可以用新文件或受支持的文件(如果未受到黑客事件感染)替換已修改和可疑文件、惡意負(fù)載等。您還可以手動(dòng)瀏覽您網(wǎng)站上的所有文件,并刪除任何您沒有放在那里或看起來可疑的文件。在進(jìn)行手動(dòng)清潔時(shí)要格外小心,因?yàn)樗鼤?huì)進(jìn)一步損害您網(wǎng)站的健康。
3.使用第 1 步中的見解清理和恢復(fù)被黑的數(shù)據(jù)庫(kù)
4.刪除隱藏的后門
黑客總是確保他們有辦法重新進(jìn)入您的網(wǎng)站,并會(huì)創(chuàng)建多個(gè)后門。此外,他們使用編碼來確保不會(huì)檢測(cè)到這些后門。關(guān)閉所有后門以防止再次感染您的網(wǎng)站至關(guān)重要。
5.保護(hù)用戶帳戶
如果有可疑或不熟悉的用戶帳戶,請(qǐng)將其刪除。
6.刪除惡意軟件警告
請(qǐng)求您的托管公司/谷歌/網(wǎng)絡(luò)安全機(jī)構(gòu)審查阻止/標(biāo)記您的網(wǎng)站。這是為了確保您的安全問題已得到修復(fù)。
三、保護(hù)網(wǎng)站免受黑客攻擊
修復(fù)被黑網(wǎng)站并不止于清理它并從備份中恢復(fù)文件/數(shù)據(jù)庫(kù);最關(guān)鍵的第三步是確保您的網(wǎng)站將來不會(huì)被黑客入侵。
1.更新和重置配置設(shè)置和權(quán)限
- 更新所有軟件、CMS、主題、插件等,以確保沒有遺漏任何關(guān)鍵的安全補(bǔ)丁
- 確保只有一個(gè)管理員帳戶。此外,將最低權(quán)限分配給其他用戶角色
- 更改接入點(diǎn)的所有密碼。
- 重新安裝所有插件和擴(kuò)展,使它們沒有任何殘留的惡意軟件。
- 從您的服務(wù)器中刪除停用的插件。
2.創(chuàng)建強(qiáng)大的備份策略并設(shè)置備份
良好的備份策略 = 良好的安全態(tài)勢(shì)。創(chuàng)建定期和安全的備份對(duì)于從黑客事件中快速安全地恢復(fù)至關(guān)重要。
3.掃描所有系統(tǒng)以查找惡意軟件
您的計(jì)算機(jī)/系統(tǒng)中的任何殘留惡意軟件都可以輕松地重新感染您的網(wǎng)站。因此,全面掃描您的計(jì)算機(jī)以查找惡意軟件。
4.加強(qiáng)您的 Web 應(yīng)用程序安全措施
如果您還沒有像 AppTrana 這樣的全面的托管安全解決方案,請(qǐng)確保您已加入該解決方案以加強(qiáng) Web 應(yīng)用程序的安全性。解決方案必須包括
- 用于定期和按需掃描的智能自動(dòng)掃描儀。
- 全面、可定制且直觀的Web 應(yīng)用程序防火墻,可保護(hù)您的網(wǎng)站免受惡意攻擊者的侵害。
- 認(rèn)證安全專業(yè)人員的專業(yè)知識(shí)。
結(jié)論
讓您的網(wǎng)站被 Google 等聲譽(yù)引擎標(biāo)記為“惡意”可能會(huì)對(duì)您的業(yè)務(wù)造成嚴(yán)重?fù)p害。從被黑客攻擊中恢復(fù)的過程既費(fèi)力又昂貴。無論您的業(yè)務(wù)規(guī)模和性質(zhì)如何,您都需要積極主動(dòng)地保護(hù) Web 應(yīng)用程序安全,以避免遭到黑客攻擊的負(fù)面影響。黑客在網(wǎng)站中發(fā)現(xiàn)漏洞并加以利用。這就是為什么人們必須采取積極主動(dòng)的方法來持續(xù)評(píng)估風(fēng)險(xiǎn)并及時(shí)緩解風(fēng)險(xiǎn)。
