如果某天打开自己的网站,突然出现色X内容,那肯定让人心惊胆战(如下图一)。网站出现色X内容,显然是被入侵了,一般为黑客通过漏洞植入恶意代码,劫持用户访问导致。
(图一:网站被劫持至色X网站)
那如何解决这个问题呢?
首先需要找出恶意代码,解决劫持问题。然后再做安全防护,阻止黑客再次入侵。
我们首先检查网页源码是否存在恶意代码(只能肉眼查看),然后再检查动态脚本(如PHP)是否存在恶意代码,以及JS文件是否存在恶意代码。
如果这些都没有恶意代码,那么大概率是WebServer被植入了恶意组件导致(常发生于IIS),这个时候就需要对WebServer的组件进行分析了。可以使用《护卫神.防入侵系统》快速找出安全隐患,如下图二,使用“系统审计”模块,快速找出服务器的安全威胁,其中的“网站安全审计-模块”就是问题所在。
(图二:系统安全审计)
找到后就简单了,在“IIS-模块”,删除掉提示危险的模块就可以了。
解决劫持问题后,接下来就是阻止再次被黑客劫持。
如果黑客篡改的网页源码实施的劫持,那只需要对网站做篡改防护就可以解决问题。如果黑客是在WebServer植入的恶意组件,那就需要做好服务器的安全防护。
我们先来讲如何做好服务器的安全防护。
毫无疑问,首先需要更新补丁至最新(可以在“护卫神.防入侵系统-安全审计-补丁审计”操作,还可以配置为每天自动更新补丁,完全无需人工操作)。
然后再对远程桌面登录做防护,让黑客无法登录服务器,自然也就无法植入容易组件了。可以使用《护卫神.防入侵系统》的“远程防护-终端IP/区域防护”进行防护,设置只允许你所在城市才能远程登录(如下图三)。黑客和你同城的几率非常低,同时也不影响你远程登录。
(图三:远程桌面登录防护)
远程防护模块非常强大,可以限制远程登录终端设备的计算机名、IP/区域、登录时间;可以在线开启关闭远程登录功能;可以防暴力破解;还能发送登录消息通知,让你及时发现安全威胁。
最后再到《护卫神.防入侵系统》的“防火墙”模块,只开启必须的端口(建议只开放80和443)。
通过上述操作,服务器安全问题就基本解决了,接下来再对网站进行加固。
对网站加固主要防护两方面:网页防篡改和网站防注入。
同样可以使用《护卫神.防入侵系统》的“篡改防护”和“网站防护”来解决问题。
护卫神.防入侵系统内置国内大部分CMS的防篡改规则,非常强大,且没有副作用。只需要使用“防篡改防护-添加CMS防护”,填写网站目录、后台地址,选择安全模板,就可以快速配置网站防篡改功能(如下图四)。这些规则由护卫神官方下发,能有效防止黑客篡改网页,同时又不影响网站正常运行。
(图四:快速添加网站防篡改)
网站防注入问题,可以通过“网站防护-防注入”模块来解决。如下图五,该模块可以防各种SQL注入和XSS跨站脚本攻击。
(图五:防SQL注入和XXS跨站脚本攻击)
通过上述部署,服务器安全问题和网站安全问题都能快速解决,再也不担心打开网站出现色X内容了。
