很多个人和 WordPress 企业想通过互联网上建立电子商务或者金融借贷平台,这些网站做好的话,可以说是既省时又省力,大把大把赚 money 。网站因需要被公众访问而暴露于因特网上,容易成为黑客的攻击目标。其中,黑客和不法分子对网站的网页 (主页) 内容的篡改是时常发生的,而这类事件对公众产生的负面影响又是非常严重的,即:形象受损、资讯传达失准,甚至可能引发资讯泄密等安全事件。网页篡改者利用作业系统的漏洞和管理的缺陷进行攻击。
目前,入口网站常因以下安全漏洞及配置问题,而引发网页资讯被篡改、入侵等安全事件:
1 、网站资料库账号管理不规范,如:使用预设管理帐号 (admin,root,manager 等) 、弱口令等。
2 、入口网站程序设计存在的安全问题,网站程序设计者在编写时,对相关的安全问题没有做适当的处理,存在安全隐患,如 SQL 隐码攻击,上传漏洞,指令码跨站执行等。
3 、 WEB 服务器配置不当,系统本身安全策略设定存在缺陷,可导致入口网站被入侵的问题。
4 、 WEB 应用服务许可权设定导致系统被入侵的问题。
5 、 WEB 服务器系统和应用服务的补丁未升级导致入口网站可能被入侵的安全问题等。
那么该如何解决呢
以下是解决方案
据目前入口网站可能存在的安全隐患及风险,给入口网站提出如下安全防护解决方案:
1 、免费 DDOS 解决方案
通过优化 Windows 2003 或者 Windows 2008 系统的登录档,可有效对抗每秒约 1 万个左右的 SYN 攻击,方法是把以下文字内容存档为 antiddos.reg 然后汇入登录档并重新启动即可。
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesTcpipParameters]
”SynAttackProtect”=dword:00000002
”TcpMaxHalfOpen”=dword:000001f4
”TcpMaxHalfOpenRetried”=dword:00000190
此方案的优点是:采用系统自身的能力来解决问题,而无需任何花费; 缺点是:只能抵御每秒少于 10000 的 SYN 攻击,并且无法解决 TCP 多连线攻击。
2 、网站安全检测
1) 、进行网站安全漏洞扫描
由于现在很多网站都存在 sql 注入漏洞,上传漏洞等等漏洞,而黑客通过就可以通过网站这些漏洞,进行 SQL 隐码攻击进行攻击,通过上传漏洞进行木马上传等等。所以网站安全检测很重要一步就是网站的漏洞检测。
扫描完后就可以检视网站所存在的漏洞和存在的网页,可以根据报告里面的建议进行漏洞修补,但请注意,在修改网页程序码之前要先做好备份工作。
说明:对于发现的网站漏洞要及时修补。
2) 、网站木马的检测
网站被挂马是非常普遍的事情,同时也是最头疼的一件事。所以网站安全检测中,网站是否被挂马是很重要的一个指标。
其实最简单的检测网站是否有挂马的行为,很简单,直接开个防毒软件扫描,看看有没有挂马提示就可以啦。当然还有直接去这些防毒软件建立的网站安全中心,直接提交 URL 进行木马检测。
说明:网站被挂马是严重影响网站的信誉的,如有被挂马,请速度暂时关闭网站,及时清理木马或木马连结的页面地址。
3) 、网站环境的检测
网站环境包括网站所在服务器的安全环境和维护网站者的工作环境的安全
很多黑客入侵网站是由于攻击服务器,窃取用户资料。所以在选择服务器时要选择一个有保证的服务商,而且稳定服务器对网站的优化和 seo 也很有帮助的。
而站长或维护著所处的环境也非常重要,如果本身系统就存在木马,那么盗取帐号就变得很简单了。故要保持系统的安全,可以装瑞星,卡巴这些防毒软件,还有就是帐号和密码要设定复杂一些。
4) 、其它检测
黑链检测,由于现在黑链的利润很高,故现在更多黑客入侵网站目的就是为挂连结,而被挂黑链会严重影响 SEO 的优化。
具体检测方法:
可以利用站长工具网里面工具中的 “死连结就爱内测/全站 PR 查询” 的选项,
将检测网站分析栏,选择 “站外连结”,按 “显示连结” 按钮,就会列出一堆站外连结,在里面可以检视有那些连结是 PR 比较低而且又比较陌生的连结就可能是黑链,将黑链删除就可以。
5) 、远端连线检测
开启宽频连线,进行宽频的检测和 IP 地址的检测。以防止恶意的窃取用户资料。
6) 、 FTP 密码尽量设定得复杂点,密码里面最好包含大写和小写的英文字母和数字以及特殊字元 (如 c7b64¥8f63ce687&),这样黑客用弱口令扫描工具就扫描不到你的 FTP 用户名称和密码了。
7) 、网站后台不要用预设路径和管理员账号及密码,现在网络上有很多通过预设路径猜解后台帐号密码的工具,如果不修改预设路径和管理员账号和密码,一些怀有不良企图的人很容易猜解到你网站后台账号和密码进入你网站的后台进行非法操作,也就给你网站安全留下了一个隐患,所有务必及时修改网站后台预设路径及管理员账号和密码。
8) 、更改网站资料库名,档名也可以多几个特殊符号。
9) 、网站的注入和跨站漏洞也是黑客经常利用的漏洞。检查一下网站有没有注入漏洞或跨站漏洞,如果有的话就马上打上防注入或防跨站补丁,使黑客无可乘之机。
10) 、防患于未然,写入一些防挂马程序码,让框架程序码等挂马无效。
11) 、最好关闭网站的 FSO 许可权。
12) 、设定好网站各个资料夹的读写许可权。
简化一些不必要的程序,对一些不必要的功能,如上传等做严格的限制,用工具检查自己网站方面是否存在注入,暴库漏洞等。
13) 、预设的资料库路径。
现在很多黑客很喜欢做的一件事情就是从预设的资料库地址下资料库来得到网站管理员的帐号密码,尤其是针对论坛。知道了帐号密码就等于拿到了整个论坛的管理许可权。其实现在很多站长都有一个误解,以为把资料库字尾改成 ASP 就行了,但是知道了路径的情况下用下载软件把储存档案字尾改成 MDB 也是可以下载的。
防护方法:
修改预设的路径,越复杂越好,对资料库进行防下载设定。
14) 、预设后台。
现在很多 access 资料库注入漏洞都是能暴出你的后台帐号和密码的。黑客用拿到的帐号密码输入预设后台地址就很容易就拿到你的网站许可权了,从入侵到拿到许可权不要 3 分钟。
防护办法:修改预设后台! 就算现在人家利用最新的漏洞暴出了你的帐号密码但是没有后台,他拿了也只能干瞪眼。
15) 、弱口令。
弱口令是指你的帐号密码重复或是有很明显的规律,如 QQ 号码、生日、电话号码、预设的系统自带的原始密码等等! 现在我们做 Elementor 网站一般都会在站上留一个联络方式,如电话或 qq 等,方便广告主联络以及别人对你网站提意见,但是这些都会被黑客所利用到。黑客跟你搭话后,从你的谈话种获取有用的资料。比如身份证号码、支付宝密码、银行密码、邮箱密码、 qq 密码等等。还有设定的后台管理密码一定要复杂,现在的密码很多都是用 MD5 或是别的加密的,如果别人在用别的方法得到了你的资料库,但是你的密码复杂的话对方也没办法解密的。
防护办法:设定一些自己能记住但是没什么很多规律的密码,对重要密码要特别设定,不要图方便所有的网上帐号密码都一样,这样一个密码的泄露就有可能导致整个网上资讯的泄露。设定复杂的密码,最好是在 9 位以上,英文字母和数字搭配使用。
16) 、 IDC 问题。
现在个人站长的安全意识越来越高但是自己的网站安全防护措施做的很到位为什么还是会被黑呢? 这里就涉及到了 IDC 管理员的问题。很多站长朋友贪图小便宜认为小的空间商空间速度不错,价格便宜所以都选择了小空间商。但是你要知道也许正是你贪图小便宜的心理会让你的网站和心血全是都付之东流。现在很多黑客对定点入侵网站都选择了旁注的方法,也就是说比如他想入侵你的网站,但是你的网站配置相当安全的情况下,那黑客就会转移目标去入侵和你同一服务器的网站,然后通过别的网站拿下的后门进行目录的跳转或是提升许可权来达到控制整个服务器的的目的。那时候你的安全想对服务器许可权来说没什么可言了。
服务器管理员的问题还有服务器的软件配置问题,安装了第三方软件,如:Serv-U,FTPflash,VPN,pcanywhere 等等。安装了这些软件的服务器很容易被提升许可权,从而达到得到服务器的许可权的目的。还有就是没安装防 ARP 软件。因为机房的一台服务器的沦陷导致整个机房的沦陷,被别人 ARP 挂马或是 arp 宿探等等,这样我们的网站就会被插入恶意程序码,FTP 密码就会被黑客所撷取。
17) 、服务器的硬体配置问题。
当你的网站在网上取得了一定的成绩的时候,别人可能就会跟你竞争或眼红,于是为了跟你争排名。最常做的就是对你的网站进行 ddos,也就是拒绝服务攻击。如果你的网站配置不高,没有硬体防火墙,那别人用几只或是几十只肉鸡就可以轻易把你的网站 D 死,让网站长时间的无法访问,从而导致搜索引擎对你进行降权或是 K 站。很多大型的网站曾经都遭到过大型的拒绝服务攻击。
防护办法:找一个好的 IDC 运营商,问清楚他们的服务器配置,不要贪图小便宜,要知道一分钱一分货。
18) 、个人电脑安全问题。
如果个人电脑的安全没做好,种了远端控制木马的话那说什么都没用了。对方可以很清楚的记录你的所有帐号密码,对他而言你在网上没有任何秘密可言。