Cómo lidiar con un "sitio web pirateado"
Muchos sitios web han sido pirateados y se les ha insertado código malicioso. Para responder adecuadamente a las intrusiones del sitio web, también necesita los siguientes pasos clave:
Descargar los registros del servidor.
Cuando se descubre que un sitio web ha sido pirateado, lo primero que se debe hacer es descargar archivos de registro, incluidos los registros del servidor y los registros de transferencia ftp. La ubicación de los registros del servidor generalmente se encuentra en c:\. windows\system32\logfiles\w3svc1. El registro ftp depende del software ftp instalado en el servidor. Por ejemplo, save-u se encuentra en el directorio de instalación de forma predeterminada. Para usuarios de alojamiento web. Generalmente, los proveedores de espacio proporcionarán registros dentro de los 3 días y las descargas de registros ftp dentro de 1 mes. Puede consultar al proveedor de servicios.
Reemplazar todo el código malicioso
Al descargar registros, debes comenzar a eliminar el código malicioso para evitar afectar la experiencia del usuario. Si tiene permisos de servidor, se recomienda reemplazar el código malicioso insertado en lotes. Si está utilizando un host virtual, algunos hosts virtuales ofrecen funcionalidad de reemplazo por lotes. Cuidado con esta operación, porque reemplaza directamente el contenido, y si no tienes cuidado, el contenido de la página web puede cambiar por completo. Así que asegúrese de hacer una copia de seguridad primero.
Descargar software antivirus local o software antivirus del lado del servidor
El siguiente paso es empezar a descubrir qué sucede detrás de escena. Recuerde, cuando encuentre un virus, no se apresure a eliminarlo primero. Si tiene un servidor personal, puede abrir el software antivirus y echarle un vistazo. Si está utilizando un host virtual, puede descargarlo localmente y utilizar el software antivirus para comprobarlo y eliminarlo. Después de descubrir un virus, no esté demasiado ocupado matándolo. Verifique el tiempo de modificación del archivo de virus. Busque la hora recién modificada para ver qué archivos se crearon o modificaron en ese momento.
Modifique la página de vulnerabilidad de acuerdo con las indicaciones del registro, filtre las comillas simples en los parámetros de cadena y formatee los parámetros numéricos en tipos numéricos. Utilice sp_dropextendedproc 'xp_dirtree' en Query Analyzer para descartar este procedimiento almacenado y algunos otros procedimientos almacenados peligrosos.
Cambie la contraseña de ftp, la contraseña de superadministrador, el puerto de inicio de sesión 3389, el nombre de usuario y la contraseña. Luego vienen las consecuencias. Si la otra parte ha pirateado el sitio, entonces estas contraseñas ya no son contraseñas, por lo que lo más seguro es cambiarlas todas.
Envíe la IP, la hora de intrusión y los registros a la policía local de Internet. Úselo para verificar la IP del sitio web de la otra parte, llame a la Oficina de Administración de Comunicaciones donde se encuentra el sitio web de la otra parte para presentar una queja, debe informar el caso a la policía, guardar el registro de intrusión de la otra parte y proporcionar la IP a la policía. . Al mismo tiempo, si la otra parte inserta una URL que contiene código malicioso, puede informarlo al Ministerio de Industria de la Información o puede llamar a la Oficina de Administración de Comunicaciones donde se encuentra el sitio web de la otra parte para presentar una queja.
La reparación y prevención de vulnerabilidades ocultas en el sitio web requiere mucho conocimiento profesional, pero no es solo conocimiento, también requiere mucha experiencia, por lo que desde la creación del sitio web hasta el mantenimiento del servidor del sitio web, Intente encontrar técnicos profesionales o equipos de ayuda.