当前位置 : 主页 > 进阶优化 > 正文

网站反复被植入木马较为有效的防护手段

原创

重庆seo2020-12-31 10:02:23阅读()网站安全A+ / A-

近端时间有许多网站被灰色行业的木马骚*扰,看到不少被骚*扰的网站在快照上还未更新,点击进去表面看上去还是正常的,比较敏锐的的站长还是有能力应付这种攻击,缺乏相关技术人员管理的企业展示站就遭殃了。

网站安全防护

什么是JS快照劫持

网友们解释得有些复杂,并不是含严谨,大家作为参考即可:

快照劫持、搜索跳转其实是黑帽SEO利用站中站脚本自动繁殖文章,能熟练应用快照劫持(流量、爬虫、权重) 搜索跳转到“自动繁殖”文章(站中站脚本)做自己关键词获取定向流量的方法。

搜索引擎快照劫持是通过代码来判断和识别蜘蛛访问的,若正常访问,则给出正常内容,若判断到是搜素引擎来访问,就给出另一个页面,使搜素引擎抓取快照进行改变,之后判断来路跳转。

企业网站为什么容易被“盯”上

这种“神不知鬼不觉”的骚操作,让普通网站管理人员完全察觉不出服务器已被植入木马。阿里云ECS服务器安全检查会有警告,要实现自动查杀的费用挺高,从试用版的效果来看,并不能彻底根除,不建议购买。

目前还没有一个系统或者程序能保证绝*对安全,至于会不会被人拿来植入木马完全取决于你的网站是否有价值和是否需要较高的攻击成本。从这方面考虑,就知道为什么受到攻击的大都是企业站。

前面提到的自动查杀功能并不能彻底根治木马病毒,简单的攻击只要对服务器系统、WEB程序熟悉,根据被修改的时间容易找出被修改过的文件,删除并用原文件重新覆盖即可。很多木马利用服务器系统漏洞,即使能掐断“自动繁殖”的程序,但某些漏洞始终存在,黑客还是能再次上传木马,这就是网站反复中毒的主要原因。

网站持续中毒的应对措施(针对WEB系统而非服务器系统)

1.开源CMS安全漏洞

不少网站采用开源的织梦CMS、帝国CMS,很多人认为漏洞太多不敢用开源WEB程序。因这类CMS入门简单上手快,可以批量操作,写点小功能,关键是开源免费,深受网站开发者或建站公司喜爱。

市面上的确有专门针对这类开源系统的木马病毒,做好已知的漏洞安全防护十分有必要,参考文章《DedeCMS安全设置及网站安全汇总》《阿里云服务器DedeCMS安全漏洞最新补丁

2.敏感文件夹改名、迁移

如果说你的网站可以通过查看源文件,发现模板目录,执行目录,就容易被猜到是什么WEB系统,易被相关的WEB系统的木马攻击。可以修改一些容易被察觉的目录名,当然要保证系统能正常运行,这里就不详细阐述。建议对data目录进行迁移,参考文章《DedeCMS迁移data文件夹完整教程

3.设置文件、文件夹属性(读取、修改、执行、写入)

一些uploads文件夹的权限很低,容易被上传病毒及木马程序(可执行PHP),这类目录需要设置只允许读取和写入,病毒不能轻易被执行,算是断了“自动繁殖”的功能。当然有些文件夹禁止执行之后网站会报错,需要自己尝试。

有些病毒会修改根目录下的index.php、index.html文件,如果网站是纯静态的,可以删除index.php文件;如果是动态的网站,根目录是没有index.html文件的,有些黑客会自动生成一个带有恶意代码的index.html或修改index.php的代码。需要把index.php设置为只读,并在.htaccess文件增加一个301,让域名后面带index.htm、index.html、index.php等都跳转到无后缀的域名URL,比如都跳转到统一的http://www.xx.com/

<IfModule mod_rewrite.c>
RewriteEngine on
RewriteRule ^index\.(php|html|htm)$ http://www.xx.com/ [R=301,L]
</IfModule>

另外如果服务器被攻陷了,上述修改没有一点作用,因为黑客已经能拿到最*高权限了,可以做任何修改。但服务器系统一般人是没有办法防护的,即使是安全狗、防火墙也无济于事,只能消耗黑客的攻击成本。比如黑客会选择在下班时间释放木马,大家可以把无病毒的服务器备份快照,每天定时再改回来就行了,反复如此一段时间,对方也会觉得没多大用,就不会持续“盯”着你了。

    扩展阅读

    本文地址:https://www.vi586.com/seojj/765.html
    版权声明:原创文章,版权归重庆SEO吖七所有,欢迎分享本文,支持原创,转载请保留出处

    赞(64)