จะทราบได้อย่างไรว่าเว็บไซต์ถูกวางยาพิษหรือติดตั้งม้าโทรจันโดยแฮกเกอร์?
1. การตัดสินความเร็วในการเปิดเว็บไซต์: หากความเร็วในการเปิดเว็บไซต์ช้ากว่าความเร็วก่อนหน้าอย่างเห็นได้ชัด โดยพิจารณาถึงสาเหตุของเครือข่ายของตัวเอง เว็บไซต์อาจเสียหายได้
2. ตรวจสอบซอร์สโค้ด: หากคุณพบว่าอักขระ เช่น <script> หรือ <iframe> ฝังอยู่ที่ด้านบนหรือด้านล่างของโค้ดเว็บไซต์ นั่นหมายความว่าเป็นม้าโทรจัน
3. ตรวจสอบเวลาแก้ไขไฟล์ผ่าน FTP หรือเข้าสู่ระบบเซิร์ฟเวอร์: โดยทั่วไป หากแฮกเกอร์แก้ไขไฟล์เว็บไซต์ เวลาแก้ไขของไฟล์ที่แก้ไขก็จะเปลี่ยนไปเช่นกัน หากเวลาแก้ไขของบางไฟล์ชัดเจนในภายหลัง กว่าไฟล์อื่นๆ และเราไม่ได้ทำการเปลี่ยนแปลงด้วยตัวเอง ดังนั้นจึงหมายความว่าไฟล์นั้นได้รับการแก้ไขโดยแฮกเกอร์ และอาจถูกวางยาพิษหรือติดตั้งด้วยม้าโทรจัน คุณสามารถดูได้โดยดูที่ไฟล์ต้นฉบับ
คุณควรทำอย่างไรหากเว็บไซต์ของคุณติดม้าโทรจันหรือถูกวางยาพิษ?
ก่อนอื่นเราต้องเข้าใจหลักการของม้าโทรจันบนเว็บไซต์เสียก่อน โดยทั่วไปแล้ว เนื่องจากโปรแกรมที่เว็บไซต์ใช้นั้นมาจากโปรแกรมฟรีบนอินเทอร์เน็ต แฮกเกอร์และพวกมันถูกโจมตีได้ง่าย โดยเฉพาะโปรแกรม ASP บางโปรแกรม ดังนั้นการสร้างเว็บไซต์ควรใช้โปรแกรมฟรีบนอินเทอร์เน็ตให้น้อยที่สุดเท่าที่จะทำได้ หลังจากที่แฮกเกอร์พบช่องโหว่ พวกเขาจะอัปโหลดโทรจันของแฮ็กเกอร์ไปยังเว็บไซต์ รหัสของเว็บไซต์ต้นทาง เพิ่มม้าโทรจันและไฟล์ไวรัส จากนั้นผู้ที่เยี่ยมชมจะถูกวางยาพิษและกลายเป็นไก่เนื้อ หรือวางสายลิงก์ที่ซ่อนอยู่ของลูกค้า หรือบรรลุวัตถุประสงค์ที่ไม่ทราบสาเหตุ
หลังจากที่เว็บไซต์ถูกโจมตี ขั้นแรกให้สำรองไฟล์เว็บไซต์ทั้งหมดเพื่อป้องกันไม่ให้แฮกเกอร์ลบเว็บไซต์ จากนั้นค้นหาไฟล์ที่แฮ็กเกอร์แก้ไขและกู้คืนทีละไฟล์ สุดท้าย ค้นหาจุดโจมตีของแฮ็กเกอร์และอุดช่องโหว่ ใช้เวลาสักครู่ในการค้นหาจุดโจมตีของแฮ็กเกอร์ คุณสามารถค้นหาเบาะแสได้โดยการตรวจสอบบันทึกการเข้าถึงของเว็บไซต์ในช่วงระยะเวลาหนึ่งซึ่งเป็นช่วงเวลาที่ไฟล์ใดไฟล์หนึ่งของคุณถูกแฮ็กเกอร์
เว็บไซต์ควรป้องกันการโจมตีอย่างไร?
1. พยายามอย่าใช้โปรแกรมเว็บไซต์ฟรีบนอินเทอร์เน็ต เพราะเมื่อพบช่องโหว่ เว็บไซต์จะเป็นอันตรายอย่างมาก
2. เมื่อเขียนโปรแกรมควรคำนึงถึงการกรองอักขระที่ผิดกฎหมายออกโดยเฉพาะไฟล์สุดท้ายและตำแหน่งที่ไฟล์ถูกเขียนไปยังเซิร์ฟเวอร์ ลองเลือกภาษาการเขียนโปรแกรมที่ไม่ใช่ ASP เช่น PHP ที่จะเขียนเพราะแฮกเกอร์ส่วนใหญ่เป็น การทำความคุ้นเคยกับช่องโหว่และการโจมตีของ ASP การระมัดระวังสามารถลดโอกาสและความเสี่ยงที่เว็บไซต์จะถูกแฮ็กได้
3. การตั้งค่าความปลอดภัยของเซิร์ฟเวอร์ควรอยู่ในระดับสูง หากมีหลายเว็บไซต์บนเซิร์ฟเวอร์ การอนุญาตของเว็บไซต์เดียวควรถูกจำกัดไว้ที่โฟลเดอร์ใดโฟลเดอร์หนึ่ง มิฉะนั้น หากแฮกเกอร์โจมตีเว็บไซต์เดียว เซิร์ฟเวอร์ทั้งหมด จะติดเชื้อ
ขอให้พิมพ์ซ้ำหรือหลอกต้นฉบับเพื่อระบุแหล่งที่มา: www.kmwzjs.com
พื้นที่ส่วนตัวของผู้เขียน การสร้างเว็บไซต์คุนหมิง บทความนี้เป็นเพียงความคิดเห็นของผู้เขียนเท่านั้น และไม่เกี่ยวข้องกับตำแหน่งของ Webmaster.com
-