كيفية تحديد ما إذا كان موقع الويب قد تم تسميمه أو تثبيته باستخدام حصان طروادة من قبل المتسللين؟
1. الحكم على سرعة فتح موقع الويب: إذا كانت سرعة فتح موقع الويب أبطأ بشكل واضح من السرعة السابقة، مع استبعاد السبب في الشبكة الخاصة، فقد يكون موقع الويب مسمومًا؛
2. تحقق من كود المصدر: إذا وجدت أن أحرفًا مثل <script> أو <iframe> مضمنة في أعلى أو أسفل كود موقع الويب، فهذا يعني أنه حصان طروادة؛
3. التحقق من وقت تعديل الملف من خلال FTP أو تسجيل الدخول إلى الخادم: بشكل عام، إذا قام أحد المتسللين بتعديل ملف موقع ويب، فإن وقت تعديل الملف المعدل سيتغير أيضًا إذا كان وقت تعديل بعض الملفات لاحقًا من الملفات الأخرى، ولم نغيره بأنفسنا، فهذا يعني أن الملف قد تم تعديله بواسطة المتسللين، وربما تم تسميمه أو تثبيته باستخدام حصان طروادة، ويمكنك معرفة ذلك من خلال النظر إلى الملف المصدر.
ماذا يجب أن تفعل إذا أصيب موقع الويب الخاص بك بفيروس حصان طروادة أو تم تسميمه؟
بداية يجب أن نفهم مبدأ حصان طروادة على موقع الويب بشكل عام، وذلك لأن البرنامج الذي يستخدمه الموقع نفسه هو من البرامج المجانية الموجودة على الإنترنت، والأكواد ونقاط الضعف الموجودة فيه معروفة لدى البعض المتسللين، ومن السهل مهاجمتهم، خاصة بعض برامج ASP. لذلك، يجب أن يستخدم إنشاء موقع الويب أقل عدد ممكن من البرامج المجانية على الإنترنت؛ بعد أن يعثر المتسللون على نقاط ضعف، سيقومون بتحميل أحصنة طروادة المتسللة إلى موقع الويب. يتمتع حصان طروادة هذا بوظيفة حذف موقع الويب بالكامل وتعديل جميع الرموز، لكن معظم المتسللين يقومون بالتعديل كود الموقع المصدر بإضافة بعض أحصنة طروادة وملفات الفيروسات الخاصة بهم، ومن ثم يتم تسميم الأشخاص الذين يزورونها ويصبحون فروجًا لهم، أو يعلقون روابط عملائهم المخفية، أو يحققون بعض الأغراض غير المعروفة.
بعد مهاجمة موقع الويب، قم أولاً بعمل نسخة احتياطية لجميع ملفات موقع الويب لمنع المتسللين من حذف موقع الويب، ثم ابحث عن الملفات التي قام المتسلل بتعديلها واستعادتها واحدًا تلو الآخر، وأخيرًا، ابحث عن نقطة هجوم المتسلل وقم بسد الثغرات يستغرق الأمر بعض الوقت للعثور على نقطة هجوم المتسلل. يمكنك العثور على أدلة عن طريق التحقق من سجلات الوصول إلى موقع الويب لفترة زمنية معينة. هذه الفترة هي الوقت الذي تم فيه العبث بأحد ملفاتك من قبل المتسللين.
كيف يجب أن يمنع موقع الويب الهجمات؟
1. حاول عدم استخدام برامج المواقع المجانية على الإنترنت، لأنه بمجرد اكتشاف ثغرة أمنية، سيصبح الموقع خطيرًا للغاية.
2. عند كتابة البرنامج انتبه إلى تصفية الأحرف غير القانونية، وخاصة الملف الأخير والمكان الذي يتم فيه كتابة الملف إلى الخادم. حاول اختيار لغة برمجة غير ASP مثل PHP للكتابة، لأن معظم المتسللين يفعلون ذلك على دراية بنقاط الضعف والهجمات في ASP. إن توخي الحذر يمكن أن يقلل من احتمالية ومخاطر اختراق موقع الويب.
3. يجب أن يكون إعداد الأمان للخادم على مستوى عالٍ. في حالة وجود مواقع ويب متعددة على الخادم، يجب أن تقتصر أذونات موقع ويب واحد على مجلد معين. وإلا، إذا هاجم أحد المتسللين موقع ويب واحدًا، فإن الخادم بأكمله سوف يصاب.
يطلب إعادة الطبع أو النسخ الأصلية الزائفة للإشارة إلى المصدر: www.kmwzjs.com
المساحة الشخصية للمؤلف Kunming Website Construction هذه المقالة تمثل فقط آراء المؤلف وليس لها أي علاقة بموقف Webmaster.com.
-