Bagaimana cara menentukan apakah suatu situs web telah diracuni atau dipasangi kuda Troya oleh peretas?
1. Penilaian kecepatan pembukaan situs web: Jika kecepatan pembukaan situs web jelas lebih lambat dari kecepatan sebelumnya, dan mengesampingkan penyebab jaringannya sendiri, maka situs web tersebut mungkin diracuni;
2. Periksa kode sumber: Jika Anda menemukan karakter seperti <script> atau <iframe> tertanam di bagian atas atau bawah kode situs web, berarti itu adalah kuda Troya;
3. Periksa waktu modifikasi file melalui FTP atau masuk ke server: Secara umum, jika peretas memodifikasi file situs web, waktu modifikasi file yang dimodifikasi juga akan berubah dibandingkan file lainnya, Dan kami sendiri belum mengubahnya, jadi berarti file tersebut telah dimodifikasi oleh hacker, dan mungkin telah diracuni atau di-mount dengan kuda Trojan. Anda dapat mengetahuinya dengan melihat file sumbernya.
Apa yang harus Anda lakukan jika situs web Anda terinfeksi oleh kuda Troya atau diracuni?
Pertama-tama, kita harus memahami prinsip kuda Troya pada sebuah website. Secara umum, hal ini karena program yang digunakan oleh website itu sendiri berasal dari program gratis di Internet. Kode dan kerentanan di dalamnya sudah diketahui oleh sebagian orang peretas, dan mereka mudah diserang, terutama beberapa program ASP. Oleh karena itu, pembangunan situs web harus menggunakan sesedikit mungkin program gratis di Internet; setelah peretas menemukan kerentanan, mereka akan mengunggah Trojan peretas ke situs web. Trojan ini memiliki fungsi menghapus seluruh situs web dan mengubah semua kode, tetapi sebagian besar peretas akan memodifikasinya kode situs web sumber. Tambahkan beberapa kuda Troya dan file virus mereka, dan kemudian orang-orang yang berkunjung akan diracuni dan menjadi ayam pedaging mereka, atau menutup tautan tersembunyi pelanggan mereka, atau mencapai beberapa tujuan yang tidak diketahui.
Setelah situs web diserang, pertama-tama buat cadangan semua file situs web untuk mencegah peretas menghapus situs web. Kemudian temukan file yang dimodifikasi oleh peretas dan pulihkan satu per satu. Terakhir, temukan titik serangan peretas dan tutup celahnya membutuhkan waktu yang cukup lama untuk menemukan titik serangan hacker. Anda dapat menemukan petunjuknya dengan memeriksa log akses situs web selama jangka waktu tertentu. Periode ini adalah waktu ketika salah satu file Anda dirusak oleh peretas.
Bagaimana seharusnya sebuah situs web mencegah serangan?
1. Usahakan untuk tidak menggunakan program situs web gratis di Internet, karena jika kerentanan terekspos, situs web tersebut akan sangat berbahaya.
2. Saat menulis program, perhatikan pemfilteran karakter ilegal, terutama file terakhir dan tempat penulisan file ke server. Usahakan untuk memilih bahasa pemrograman non-ASP seperti PHP untuk menulis, karena kebanyakan hacker melakukannya akrab dengan kerentanan dan serangan ASP. Berhati-hati dapat mengurangi kemungkinan dan risiko situs web diretas.
3. Pengaturan keamanan server harus pada tingkat tinggi. Jika ada beberapa situs web di server, izin satu situs web harus dibatasi pada folder tertentu. Sebaliknya, jika peretas menyerang satu situs web, seluruh server akan tertular.
Cetakan ulang atau asli palsu diminta untuk menunjukkan sumbernya: www.kmwzjs.com
Ruang pribadi penulis Konstruksi Situs Web Kunming. Artikel ini hanya mewakili pandangan penulis dan tidak ada hubungannya dengan posisi Webmaster.com.
-