网站已经挂了。我该怎么办?
网站暂停的关键操作点在于服务器和网站本身的安全设置,其方法包括但不限于以下几种:
1.定期检查服务器日志,主要是看是否有可疑访问网站页面。
2.通过ftp查看网站文件的修改时间,看时间是否有异常。
3.检查网站程序是否需要更新。如果有,可以尽快更新到最新版本。
4:如果网站使用第三方插件,请确认其来源,并评估这些插件的安全性能。
5.修改建站程序的重要文件名,修改默认后台登录地址,防止黑客利用软件自动扫描特定文件获取相应权限。
6.ftp、域名、空和网站后台登录的用户名和密码尽量设置复杂,千万不要使用弱密码。
7.选择一个口碑好,技术强的服务器空服务商,比如王湾。
8:如果可能,尽可能关闭不需要的端口,限制不必要的上传功能。
9:服务器端设置防火墙时,通常需要和空之间的服务提供商进行沟通,让他们代为设置。
建议找专业的安保公司解决。国内安全公司如Sinesafe、绿盟等更专业。
我们需要做的是让网站本身更加安全,防止黑客进入我们的网站。
什么是木马?何为挂马?
希腊传说中特洛伊王子诱走了王后海伦,希腊人因此远征特洛伊久攻不下,希腊将领奥德修斯用计通过藏有士兵的木马被对方缴获搬入城中一举战胜对方,现在通过延伸把利用计算机程序漏洞侵入后窃取文件的程序程序称为木马 所谓的挂马,就是黑客通过各种手段,包括SQL注入,网站敏感文件扫描,服务器漏洞,网站程序0day, 等各种方法获得网站管理员账号,然后登陆网站后台,通过数据库 备份/恢复 或者上传漏洞获得一个webshell。
利用获得的webshell修改网站页面的内容,向页面中加入恶意转向代码。
也可以直接通过弱口令获得服务器或者网站FTP,然后直接对网站页面直接进行修改。
当你访问被加入恶意代码的页面时,你就会自动的访问被转向的地址或者下载木马病毒。
一般盗号的程序是用什么语言编写的?
杀毒软件就是垃圾软件
360更是流氓软件之王
盗号程序一般是用DELPHI编写的,高手也有用C或C++
原理简单的说就是骇客通过各种途径让你的电脑下载木马(网页挂马,主动入侵,社会工程等)
并在后台运行他,然后当你运行游戏的时候,木马会侦测到你已经开启了登陆窗口,就会进行键盘记录
当你点登陆后,密码就发送到骇客的邮箱或者网站上了..这是一般的盗号程序的原理
想防止的话,到微软官方网站去下载补丁,不要相信360什么的流氓软件
这样被挂马和主动入侵的机会就会减小,关于社会工程入侵,你最好买一本关于心理的书籍翻翻~~~