安檢檢測工具用語說明
1.掛馬:指網站被黑客通過入侵手段拿到修改頁面的權限,在網頁的源代碼中插入網頁木馬(惡意代碼),用戶在訪問網頁時就會運行網頁木馬受到漏洞攻擊,從而自動下載並執行病毒木馬程序。網站被掛馬會導致訪問網站的用戶電腦感染病毒木馬,可能會遭受遠程控制、洩露文檔資料、賬戶密碼等信息,危害極大。網站在被其他人發現存在掛馬後,搜索引擎、殺毒軟件、浏覽器等會進行攔截用戶訪問,直接導致網站不可訪問,流失大量用戶。
2.釣魚:指頁面仿冒某知名網站,讓用戶以為是正規網站,給用戶造成損失。
3.欺詐:頁面中存在欺騙用戶、虛假的內容。
4.違規內容:內容存在違法信息,或者出於違法的灰色地帶。
被黑修復建議
1.掛馬:要完全解決網站被掛馬的問題,不僅要查出被惡意代碼感染的網頁,還需要修復網站漏洞,阻止黑客再次掛馬的可能性。通常情況下,網站被掛馬說明黑客已經入侵成功並且取得修改網頁的權限,才可以在網頁裡插入惡意代碼,因此首要解決被入侵的根源,通過使用Web漏洞掃描器或者分析網站訪問歷史日志,找到黑客攻擊的網站漏洞,對漏洞進行修補,並且及時查找、清除黑客留下的後門程序。
2.釣魚、欺詐、違規內容:請確認您的網站是否存在釣魚、欺詐、違規內容的情況,如果不存在可能是被黑,請排查自己的網站的內容質量。
如何防止網站被黑
為避免您的網站被黑客攻擊,您需要在平時做大量的工作,例如
1、定期檢查服務器日志,檢查是否有可疑的針對非前台頁面的訪問。
2、經常檢查網站文件是否有不正常的修改或者增加。
3、關注操作系統,以及所使用程序的官方網站。如果有安全更新補丁出現,應立即部署,不使用官方已不再積極維護的版本,如果條件允許,建議直接更新至最新版;關注建站程序方發布的的安全設置准則。
4、系統漏洞可能出自第三方應用程序,如果網站使用了這些應用程序,建議仔細評估其安全性。
5、修改開源程序關鍵文件的默認文件名,黑客通常通過自動掃描某些特定文件是否存在的方式來判斷是否使用了某套程序。
6、修改默認管理員用戶名,提高管理後台的密碼強度,使用字母、數字以及特殊符號多種組合的密碼,並嚴格控制不同級別用戶的訪問權限。
7、選擇有實力保障的主機服務提供商。
8、關閉不必要的服務,以及端口。
9、關閉或者限制不必要的上傳功能。
10、設置防火牆等安全措施。
11、若被黑問題反復出現,建議重新安裝服務器操作系統,並重新上傳備份的網站文件。
12、對於缺乏專業維護人員的網站,建議向專業安全公司咨詢。