企业官网是企业在互联网上的门面,承载着品牌形象、产品服务和客户信任。一旦官网被黑,不仅会造成直接的经济损失,更会严重损害企业声誉,甚至引发客户信息泄露等法律风险。因此,企业必须高度重视官网安全,并制定完善的安全防护方案和应急预案,以应对可能发生的黑客攻击。
企业官网被黑,大概率是程序有漏洞。但也不尽如此, FTP弱密码、跨站入侵、服务器被黑等情况,都会导致网站被黑。
温馨提示:如果您使用的虚拟主机,本文所讲方法您无法部署,只有让IDC厂商进行部署。
要搭建完善的企业官网防护方案,首先应该做好数据备份,并且至少需要本地备份和远程备份两种模式。远程备份主要用于预防勒索病毒,即使勒索病毒感染了服务器的所有文件,通过远程备份文件也能成功恢复数据。当企业官网被黑后,无论黑客采用什么样的入侵攻击行为,都可以通过还原数据迅速恢复网站访问,以尽量减少损失。可以使用好备份系统,定期自动备份网站,支持存储到七牛云、阿里云、腾讯云、百度云、华为云、FTP和SFTP等远程存储,支持一键还原数据,非常快捷方便。
除了备份,接下来还需要根据被黑的具体情况做针对性的安全防护措施(不至于每次被黑都靠还原文件吧,如果经常被黑,那就累死个人了)。企业官网被黑,主要有以下症状:上传Webshell、网页被篡改(例如网页标题)、劫持跳转至非法网站、篡改数据库、生成非法网页、搜索引擎劫持,最严重的则是删除所有文件。
根据护卫神多年的安全经验,以上这些症状只需要两步防护就可以解决,一是部署防篡改,二是部署WAF(网站防火墙)。防篡改主要解决Webshell、网页被篡改、生成非法网页、搜索引擎劫持等问题,WAF则解决篡改数据库,同时对上传Webshell也有一定的防护效果。
推荐使用《护卫神.防入侵系统》,因为其同时具有防篡改功能和WAF功能,无需采购两套设备。
在 “篡改防护”模块,使用“添加CMS防篡改”,选择网站目录、安全模板,再填写后台地址就可以开启篡改防护了(如下图一)。其内置国内大部分CMS的防篡改规则,如果没有你网站的防护规则,可以联系护卫神工程师添加。
(图一:企业官网防篡改规则模板)
“网站防护”模块就是网站防火墙,默认已开启数据库防篡改功能(如下图二)。该WAF远不止防数据库篡改这项功能,共有数十个子模块,例如:木马防护、恶意代码防护、非法信息防护、网站后台保护、SQL注入防护、盗链防护、伪蜘蛛防护、CC攻击防护、漏洞扫描防护、POST数据快照等等。
(图二:企业官网防SQL注入和XSS跨站入侵)
或许你感到奇怪,为什么没有建议修复网站漏洞。之所以全篇只字未提修复漏洞的方案,是因为修复一个漏洞往往会出现多个新的漏洞。另外则是大部分开发人员并没有丰富的安全经验,也就无从修复。因此我们建议使用安全防护系统来快速解决问题,即使网站出现新的漏洞,黑客也无法入侵。
通过《护卫神.防入侵系统》,只需要一步操作,就可以彻底解决企业官网被黑问题,是不是很Nice?
