Cómo prevenir el pirateo de sitios web Cómo prevenir el pirateo de sitios web Hive
¿Cómo prevenir eficazmente el mal funcionamiento del servidor? Algunos webmasters novatos se sentirán muy desconocidos cuando entren en contacto por primera vez con el alojamiento virtual o el alquiler de servidores. Al mismo tiempo, estarán muy emocionados y sentirán que todo es novedoso y su conciencia de seguridad es muy débil. Si desea operar bien un sitio web en un entorno de Internet tan complejo, es esencial dominar algunos conocimientos básicos de seguridad. Hoy Sinesafe compartirá con usted seis consejos sobre cómo evitar eficazmente que su sitio web sea troyanizado.
1. nod32, un software antivirus profesional, es muy útil para los principiantes. La actualización oportuna de las bases de datos de virus y la detección activa de archivos abiertos pueden proteger contra una gran cantidad de amenazas a la seguridad. También puede instalar un firewall ARP para proteger su LAN de ataques ARP.
2. Dejar de navegar por sitios web desconocidos en el lado del servidor. Por ejemplo, si necesita descargar el programa fuente principal para crear un sitio web, se recomienda abrir FTP y utilizar FTP para cargar y modificar archivos del sitio web.
3. En términos generales, los sitios web tienen directorios de archivos adjuntos, que son archivos cargados a través del frontend y el backend. Se recomienda que los usuarios que alquilan un servidor configuren el directorio de archivos adjuntos para que no admita operaciones ASP o PHP, lo que puede evitar en gran medida el riesgo de que el sitio web sea pirateado.
4. Siempre verifique los directorios y archivos en FTP, preste más atención a si hay archivos desconocidos y preste atención al tiempo después de que se cambiaron el archivo o archivos similares. Después de la descarga, verifique cuidadosamente para ver si hay algún mal funcionamiento.
5.
Para los sitios web que descargan plantillas de código fuente de aspaccess, preste atención a la ruta de fondo, el número de cuenta, la contraseña y la ruta de la base de datos. Todos estos deben modificarse, como por ejemplo. Fondo "/admin" La ruta es absolutamente única.
Sí, se necesitan cambios. Las cuentas y contraseñas del administrador backend son complejas y normalmente contienen caracteres alfanuméricos en mayúsculas y minúsculas y símbolos especiales. Nombre de la base de datos. Se recomienda cambiar ".mdb" a ".asp" para evitar que los piratas informáticos lo descarguen.
6.
Se recomienda buscar una empresa de seguridad profesional para solucionar el problema. Las empresas de seguridad nacionales como Sinesafe y Green Alliance son relativamente profesionales.
Lo que debemos hacer es mejorar la seguridad del propio sitio web y evitar que los piratas informáticos entren en nuestro sitio web.
¿Cuáles son los métodos de ataque habituales en los sitios web?
1. Ataque de destrucción de datos
Este tipo de ataque puede tener un impacto relativamente grande en el negocio e incluso puede causar que el propietario del sitio web sufra pérdidas relativamente grandes. Los medios muy despreciables también son un tipo de comportamiento ilegal en línea. Anteriormente, se robaban nombres de usuario y contraseñas de algunos sitios web grandes, probablemente debido a este tipo de ataque. La inyección SQL más común también pertenece a este método de ataque, que está diseñada para destruir y atacar servidores de datos. Algunos reemplazarán las páginas del sitio web y otros modificarán las páginas del sitio web, lo que causará grandes problemas al sitio web.
2. Manipulación de páginas web
La manipulación de páginas web consiste en atacar algunas lagunas en el programa del sitio web y luego implantar troyanos en el sitio web para manipular la página web. Después de que se altere la información de la página web, los usuarios ya no podrán confiar en el sitio web y los navegadores y motores de búsqueda los bloquearán cuando accedan al sitio web. Si esto sucede, debe instalar 360 Host Guard para su detección, reemplazar el programa a tiempo y corregir la vulnerabilidad.
3. Caballo de Troya o enlace negro
Este tipo de ataque no es muy dañino, pero no se puede ignorar. Una vez que su sitio web tenga un caballo de Troya o un enlace negro, lo hará. El sitio web será muy anormal cuando se abra. O el contenido de la página web se ha modificado o la página web se ha vinculado para abrir muchas ventanas, etc. Estos sitios web son causados por ataques una vez que el motor de búsqueda detecta que su. El sitio web ha sido pirateado muchas veces y es posible que su sitio web esté colgado.
3. ¿Cuáles son los motivos por los que se suspenden los sitios web?
4. Ataque de tráfico
Utilizar el tráfico para atacar también es una forma de atacar el sitio web. Con la ayuda de algunos servidores simulados, se solicita a los usuarios que accedan al sitio web. Ataque CC común. A través del ataque Esto hará que la CPU del servidor alcance su punto máximo y paralice el sitio web.
Para evitar que ocurra esta situación, debemos elegir algunos servidores de alojamiento grandes con firewalls, como Xinwang Internet, Alibaba Cloud, etc.
5. Ataque de nombre de dominio
El ataque de nombre de dominio implica principalmente la transferencia de la propiedad del nombre de dominio y la transferencia del registrador de nombres de dominio, el nombre de dominio será perdido; vinculado y resuelto al sitio web del hacker, el peso del análisis se dispersará, generando desconfianza en los motores de búsqueda y plataformas de seguridad, lo que reducirá la autoridad y colocará en la lista negra el sitio web.
6. Escaneo malicioso
El escaneo malicioso utiliza principalmente algunas herramientas para escanear automáticamente el sitio web, luego encontrar vulnerabilidades y realizar ataques de vulnerabilidad. Para resolver este problema, puede cerrar los puertos inactivos. .
El sitio web fue pirateado y luego pirateado nuevamente poco después de eliminarlo. ¿Cómo controla y modifica el troyano la página web? ¿Cómo se puede eliminar por completo?
Su situación puede deberse a fallos de funcionamiento repetidos causados por vulnerabilidades del programa. Debe parchear las vulnerabilidades del programa para evitar que los piratas informáticos vuelvan a inmiscuirse. En términos generales, debe actualizar a la última versión del programa o prestar atención al sitio web oficial del desarrollador del programa para conocer los últimos parches de actualización y boletines de seguridad.
¿Cómo lidiar con los sitios web de phishing?
Los sitios web de phishing generalmente engañan la información de su cuenta para amenazar la seguridad de su propiedad. Si desea evitarlo, se recomienda utilizar un software antivirus. Puede probar Tencent Computer Manager, que integra "eliminación de virus profesional". "Y software inteligente" Integra la gestión y la protección de seguridad del sistema. Es la primera vez en China que se utiliza el software antivirus "4 1", es decir, el software antivirus "4 1" para proteger su computadora. El núcleo de "4 1" es el motor antivirus "central", un software antivirus profesional que puede maximizar la capacidad de penetración del virus troyano y al mismo tiempo garantizar la precisión de la identificación. Tiene un buen efecto antivirus y una baja tasa de falsas alarmas. antivirus después de la instalación Software: escaneo completo, ¡revise su computadora inmediatamente! Si no hay amenazas como virus troyanos y no está en línea en todo momento, active la protección en tiempo real y también active la protección en tiempo real del Administrador de Computadora para interceptar la intrusión de troyanos. virus. No tiene que preocuparse de que su computadora se atasque, ya que Computer Manager consume muy pocos recursos del sistema
¿Cómo evitar que los piratas informáticos se entrometan en la red?
Generalmente, una vez creado un sitio web, es relativamente seguro si no hay tráfico o valor de relaciones públicas. Generalmente, un sitio web con un peso de 2 o más atraerá muchos ataques y cosas inútiles una vez. En estas situaciones, lo más probable es que el sitio web sea un caballo de Troya, que existan sitios web pirateados y sitios web atacados.
Métodos de piratería anti-caballo:
1. Se recomienda que los usuarios carguen y mantengan páginas web a través de ftp. Si no las utilizan con frecuencia, intente cerrar el puerto ftp y hacerlo. No instale un programa de carga ASP.
2. Realice pruebas de seguridad en el sitio web con regularidad. En concreto, puede utilizar algunas herramientas en línea, como la herramienta de detección de enlaces de sitios web sinesafe.
3. El nombre de usuario y la contraseña del administrador del programa ASP deben ser de cierta complejidad, no demasiado simples y deben cambiarse periódicamente.
4. Para descargar el programa ASP desde un sitio web normal, el nombre de la base de datos y la ruta de almacenamiento deben modificarse al descargar, y el nombre del archivo de la base de datos también debe tener una cierta complejidad.
5. Intenta mantener el programa actualizado.
6. No agregue un enlace a la página de inicio de sesión del programa de administración en segundo plano en la página web.
7. Para evitar vulnerabilidades desconocidas en el programa, puede eliminar la página de inicio de sesión del programa de administración en segundo plano después del mantenimiento y cargarla a través de ftp durante el próximo mantenimiento.
8. Realice copias de seguridad de archivos importantes, como bases de datos, de vez en cuando.
9. Durante el mantenimiento de rutina, preste atención a si hay archivos asp de origen desconocido en el espacio. Recuerda: ¡cada sudor trae seguridad!
10. Una vez que se descubre que ha sido invadido, se deben eliminar todos los archivos a menos que se puedan identificar todos los archivos troyanos.
11. La llamada al programa de carga asp debe estar autenticada y solo las personas de confianza pueden utilizar el programa de carga. Esto incluye varios comunicados de prensa, centros comerciales y programas de foros.
Métodos de prevención de ataques a sitios web:
1. Asegúrese de que los archivos del sistema del servidor tengan la última versión y actualice los parches del sistema de manera oportuna. .
2. Cerrar servicios innecesarios.
3. Limitar el número de semiconexiones SYN abiertas al mismo tiempo.
4. Acorte el período de tiempo de espera de la semiconexión SYN.
5. Configure correctamente el firewall para prohibir el acceso a servicios no abiertos del host, restrinja el acceso a direcciones IP específicas, habilite los atributos anti-DDoS del firewall, limite estrictamente el acceso externo a los servidores abiertos. al mundo exterior, ejecute un mapeador de puertos y verifique cuidadosamente con un escáner de puertos los puertos privilegiados y los no privilegiados.
6. Verifique cuidadosamente los registros del dispositivo de red y del sistema host/servidor. Siempre que haya lagunas en los registros o cambios de hora, es posible que la máquina haya sido atacada.
7. Restringir el acceso a archivos de red **** fuera del firewall. Esto dará a los piratas informáticos la oportunidad de interceptar archivos del sistema y exponer la información del host a los piratas informáticos, lo que sin duda dará a la otra parte la oportunidad de invadir.
Los amigos webmasters que pertenecen a sitios corporativos no tienen mucha energía para proteger y mantener la seguridad del sitio. Intentan acceder a CDN, IP de alta seguridad, firewalls, etc. para el mantenimiento de la seguridad del sitio. No hay dinero extra para abrir CDN, IP de alta seguridad y Alibaba Cloud Knight y otros productos, por lo que se utiliza la versión comercial autorizada del firewall Pagoda. Los ataques de bajo nivel generalmente se pueden prevenir.
@blog