Categories


Tags


关于网站被挂马\黑客入侵的只读\误杀相关问题

网站安全现状:据360公司发布的统计显示:国内超过60%的网站存在漏洞、超过40%的网站存在后门,互联网上每天都在爆发"拖库"事件。一直以来,企业非常痛恨由漏洞导致的黑客攻击行为,但同时也没有更好的方式加以解决。黑客的攻击行为不仅对企业造成了直接经济损失,而且处理不当会形成公关危机,导致客户丧失对企业的信任。

黑客入侵对客户网站带来的影响:网站被黑客挂马、黑链、影响百度排名,被传奇私服赌博等寄生网站侵占、产生大量的垃圾文件把空间占满、流量耗完等。

对同服务器的其他客户的影响:黑客通过木马程序对外发DDOS攻击,导致带宽耗尽、CPU用完,严重影响主机的稳定性。

为降低因黑客入侵给客户网站及其他正常网站带来的影响,西部数码决定从2017年7月新增自动对虚拟主机网站“查杀病毒”的功能。

系统会实时扫描网站新增的文件(包括在线方式生成的以及通过FTP上传的文件),发现病毒木马后门程序的,将自动将木马程序改名为对应的.bak文件。

同时为了防止黑客再次利用程序漏洞重新上传病毒木马,系统将自动将网站文件设置为“只读”。设置为只读后可以防止网站因程序漏洞导致被黑客修改网站内容、挂马、挂黑链等。

可能带来的不利影响:如果网站有access数据库,或需要在线上传图片、在线生成html文件等可能因此受到影响,

设置只读后,相关的目录和文件通过Web方式(网站程序)将不能改写或新建文件,不能FTP上传文件。

相关通知:查杀木马时系统会自动发送邮件通知,同时在虚拟主机控制面板中会有备注提醒信息。

扫描周期:实时扫描。

您需要采取的措施:如果您的网站没有需要FTP方式网站更新、在线上传文件、在线生成文件等需求(也就是说网站应用没有受到只读的影响),可以保持只读状态不用任何操作,这样会更加安全。

如果有更新需求,请先清理网站的病毒木马、修复网站漏洞,然后在控制面板中 解除只读 限制。

请根据您的网站实际情况,自行采取排查处理措施,如果需要我司人工分析病毒木马并人工提供漏洞修补建议的,我们收费标准为每次100元(提供常见木马清理、黑链清除和漏洞修复建议)。请充值后提交提交工单申请。

因程序多种多样,我司并不针对具体程序提供单独的代码分析和修复操作,只提供通用建议,如果有更多特殊需求,请提交提交工单,协商收费标准。

因为安全威胁并没有解除,黑客过几天又可以入侵进来,同时我们的病毒查杀程序将在下一次查杀过程中再次进行只读操作(如果仍有木马病毒的话)。

同时您需要修补程序漏洞以防止黑客再次入侵。一般来说需要升级到程序最新版本或关注程序开发商官方网站最新升级补丁及安全通告。

关于误杀的处理: 如果有个别文件被误杀,请提交提交工单 反馈给我们核查改进,请描述清楚文件路径和文件名。

网站因存在木马病毒:该类病毒大量被生成蠕虫病毒生成后门文件,系统自动实时监控,被生成文件超过5个系统将自动全站只读,不能上传web(image.png)文件,需要彻底清除全站木马文件并检查程序存在漏洞进行修复。确认修复后可在虚拟主机管理--目录保护第9条进行解除限制,如果网站不做更新网站文件写入操作,建议不取消限制,并不影响网站运行。

相关链接:

织梦dedecms程序安全设置 http://www.west.cn/faq/list.asp?unid=729

浅谈虚拟主机网站安全设置 http://www.west.cn/faq/list.asp?unid=733

常见漏洞知识库 http://www.west.cn/faq/list.asp?unid=747

来源:西部数码


Public @ 2016-02-08 15:37:41

网页设计师必备的十一个SEO技巧

1. 使用友好的URL结构:使用简短、易于理解和描述性的URL,使用短的、有意义的词和短线(-)代替空格和下划线。 2. 关键词密度:在页面、标题、文件名和超链接中使用关键词,但必须满足自然和有用的要求,而不是强制性使用。 3. 标题标签:在页面中使用唯一的标题标签,标识页面内容,使用关键词,并确保唯一、清晰和描述性。 4. 描述标签:每个页面都应该有一个描述标签,描述页面内容,在搜索结果中

Public @ 2023-04-08 19:51:29

什么是DDoS攻击

什么是DDoS攻击1、什么是DDoS攻击?DDoS就是分布式拒绝服务的俗称,DDoS本是利用合理的请求伪造资源过载,导致服务不可用。分布式拒绝服务(DDoS)攻击指借助于客户服务器技术,将多个计算机联合起来作为攻击平台,对一个或多个目标发动DDoS攻击,从而成倍地提高拒绝服务攻击的威力,这里主要指“带宽消耗型”的DDoS攻击。image.png2、为什么服务器受DDoS攻击会被机房封停?DDoS攻

Public @ 2016-07-01 16:13:52

如何预防和检测网页挂马?

(1)通过安全扫描工具或静态代码分析工具对网页源代码进行扫描,检测出潜在的攻击代码。 (2)通过一定的安全策略来防止黑客在网页端植入病毒或挂马。比如文件上传功能限制,禁止在网页端运行脚本语言,网站管理员加强审查等。 (3)网站管理员也可以经常对网页源代码进行扫描,及时发现潜在的安全风险,以免受到意外的攻击。 (4)正确安装和配置权限,以减少攻击者的控制幅度,及时给予安全补丁,以免受到攻击

Public @ 2023-02-25 19:36:25

如何查看网站是否被挂木马?

在21世纪互联网今天,很多的企业最不愿意看到的就是自己花费心思建设的官方网站,在还没有为企业赢得一定的利润之前,就应该被挂木马,并且据天津网站建设-文率科技了解,目前很多的企业对于网站建设并不了解,不知道如何监测和预防木马的出现,为此,文率小编今天特意为大家总结一些关于网站监测木马的方式,希望能够更好的帮助您运营企业网站。一、在线监测从事SEO优化工作的站长应该都清楚,如果在搜索引擎框框内输入si

Public @ 2016-08-27 15:37:43

更多您感兴趣的搜索

0.450350s