¿Cómo determinar si un sitio web ha sido envenenado o instalado con un caballo de Troya por parte de piratas informáticos?
1. Juicio sobre la velocidad de apertura del sitio web: si la velocidad de apertura del sitio web es obviamente más lenta que la velocidad anterior, descartando la causa de su propia red, entonces el sitio web puede estar envenenado;
2. Verifique el código fuente: si encuentra que caracteres como <script> o <iframe> están incrustados en la parte superior o inferior del código del sitio web, significa que es un caballo de Troya;
3. Verifique la hora de modificación del archivo a través de FTP o inicie sesión en el servidor: en términos generales, si un pirata informático modifica un archivo del sitio web, la hora de modificación del archivo modificado también cambiará si la hora de modificación de algunos archivos es obviamente posterior. que otros archivos, y no lo hemos cambiado nosotros mismos, por lo que significa que el archivo ha sido modificado por piratas informáticos y puede haber sido envenenado o montado con un caballo de Troya. Puede averiguarlo consultando el archivo fuente.
¿Qué debe hacer si su sitio web está infectado por un caballo de Troya o envenenado?
En primer lugar, debemos comprender el principio de un caballo de Troya en un sitio web. En términos generales, se debe a que el programa utilizado por el sitio web proviene de un programa gratuito en Internet. Los códigos y vulnerabilidades que contiene son bien conocidos por algunos. piratas informáticos y son fáciles de atacar, especialmente algunos programas ASP. Por lo tanto, la construcción del sitio web debe utilizar la menor cantidad posible de programas gratuitos en Internet; una vez que los piratas informáticos encuentran vulnerabilidades, cargarán troyanos de piratas informáticos en el sitio web. Este troyano tiene la función de eliminar todo el sitio web y modificar todos los códigos, pero la mayoría de los piratas informáticos lo modifican. El código del sitio web fuente agrega algunos de sus caballos de Troya y archivos de virus, y luego las personas que lo visitan se envenenan y se convierten en sus parrillas, o cuelgan los enlaces ocultos de sus clientes, o logran algunos propósitos desconocidos.
Después de que el sitio web sea atacado, primero haga una copia de seguridad de todos los archivos del sitio web para evitar que los piratas informáticos eliminen el sitio web. Luego busque los archivos modificados por el pirata informático y restáurelos uno por uno. Finalmente, encuentre el punto de ataque del pirata informático y tape las lagunas. Toma un tiempo encontrar el punto de ataque del pirata informático. Puede encontrar pistas revisando los registros de acceso del sitio web durante un cierto período de tiempo. Este período es el momento en que los piratas informáticos manipularon uno de sus archivos.
¿Cómo debería un sitio web prevenir ataques?
1. Trate de no utilizar programas de sitios web gratuitos en Internet, porque una vez que se expone una vulnerabilidad, el sitio web será muy peligroso.
2. Al escribir el programa, preste atención a filtrar caracteres ilegales, especialmente el último archivo y el lugar donde se escribe el archivo en el servidor. Intente elegir un lenguaje de programación que no sea ASP, como PHP, para escribir, porque la mayoría de los piratas informáticos lo hacen. Familiarizarse con las vulnerabilidades y ataques de ASP. Tener cuidado puede reducir la probabilidad y el riesgo de que el sitio web sea pirateado.
3. La configuración de seguridad del servidor debe ser de alto nivel. Si hay varios sitios web en el servidor, los permisos de un solo sitio web deben limitarse a una carpeta determinada. De lo contrario, si un pirata informático ataca a un sitio web, todo el servidor. estará infectado.
Se solicitan reimpresiones o pseudooriginales indicando la fuente: www.kmwzjs.com
El espacio personal del autor Kunming Website Construction. Este artículo solo representa las opiniones del autor y no tiene nada que ver con la posición de Webmaster.com.
-