Qué hacer si un sitio web gubernamental es pirateado
(1) Cerrar temporalmente el sitio web
Después de que un sitio web es invadido por piratas informáticos, la situación más común es que se implante un programa troyano para garantizar la seguridad de los visitantes. , el sitio web debe cerrarse primero y luego esperar. Se abrirá una vez completado el procesamiento. Al cerrar, puede transferir temporalmente el nombre de dominio a otras direcciones, como establecer una barra de publicaciones en el sitio web, etc., o colocar una página de notificación.
(2) Utilice una copia de seguridad para restaurar
Si los archivos del sitio web son dañados o eliminados por piratas informáticos, si ha realizado una copia de seguridad de los datos del sitio web con anticipación, puede restaurar directamente los archivos de copia de seguridad. En caso de algún accidente, si no hay copia de seguridad y los datos son muy importantes, se recomienda no realizar ninguna operación todavía y solicitar inmediatamente a una empresa especializada en recuperación de datos que intente restaurar los datos en el disco duro del servidor.
Debido a que algunos proveedores de servicios de alojamiento virtual realizan periódicamente copias de seguridad de los datos en el servidor, si usted es un usuario que utiliza un espacio de alojamiento virtual, también puede comunicarse con el proveedor del espacio para obtener una copia de seguridad de los datos.
(3) Aplicar parches para detectar vulnerabilidades
Cuando se anuncien las vulnerabilidades del programa, el oficial del programa publicará el archivo de parche del programa. Solo necesita descargar el archivo correspondiente del programa. sitio web oficial y siga las instrucciones Instrucciones: simplemente cárguelo en el espacio del sitio web y sobrescriba el archivo original. Si no aparecen parches relevantes, puede desactivar o eliminar temporalmente ciertos archivos de funciones.
Luego podemos verificar el registro de acceso del sitio web para averiguar el registro de la dirección IP de acceso al programa troyano. En función de la dirección IP consultada, podemos verificar nuevamente qué páginas ha visitado el hacker y verificar si. Estas páginas tienen otras vulnerabilidades.
(4) Detección de programas de caballos de Troya
Los webmasters pueden determinar si se ha implantado un caballo de Troya en función de la hora de modificación de los archivos de la página web. El método consiste en comprobar las fechas de cambio de. todos los archivos modificados Dado que un troyano modificó estas páginas, sus fechas de modificación están muy cercanas. Luego consulte los archivos asp, aspx y asa recién creados en esta fecha y aísle o elimine los archivos anormales. El programa detectará automáticamente archivos en el sitio y se mostrará un informe de seguridad una vez completada la detección.
También puede utilizar herramientas especiales de detección de troyanos web para comprobarlo. Cabe señalar que algunos programas de detección de troyanos son más exigentes. Algunos archivos de componentes y programas de gestión en segundo plano también aparecerán como archivos peligrosos. ser identificados cuidadosamente al utilizarlos.
(5) Reparación por lotes de páginas web
Generalmente, después de que los piratas informáticos invaden un sitio web, agregan código a la página web para instalar troyanos, de modo que los usuarios puedan abrir y descargar troyanos automáticamente. programas al navegar por el sitio web, algunos virus troyanos agregarán automáticamente una línea de código después de todos los archivos de la página web: si hay muchos archivos del sitio web, es simplemente imposible eliminarlos uno por uno manualmente. En este momento, podemos utilizar un software de modificación por lotes de páginas web para eliminar códigos maliciosos en lotes.
Primero descubra el código del archivo troyano presente en el sitio web, luego descargue y descomprima el software, abra el programa principal del software e ingrese el código malicioso detectado en la columna "Buscar contenido", y luego seleccione la ubicación donde se encuentra la carpeta del archivo del sitio web y luego haga clic en el botón "Iniciar reemplazo", el software completará automáticamente la operación de reparación de la página web. Después de confirmar que no hay ningún código malicioso, finalmente cargue todos los archivos en el espacio del sitio web.
De hecho, siempre que preste atención a las precauciones en momentos normales y, al mismo tiempo, si su sitio web es pirateado, puede minimizar la pérdida de su sitio web adoptando el método de manejo correcto. Cuando un sitio web existente encuentra un cuello de botella en la capacidad de datos, es necesario reemplazar el programa del sitio web, como cambiar a un CMS de código abierto más fácil de usar. La antigua base de datos ASP no puede admitir grandes volúmenes de datos y debe convertirse a SQL. El reemplazo genera problemas constantes, como la pérdida de datos y la experiencia del usuario, especialmente para los motores de búsqueda, los cambios en la estructura del sitio web pueden causar grandes fluctuaciones en las clasificaciones.