太原碰到网站漏洞防御服务 青岛四海通达电子科技有限公司

青岛四海通达电子科技有限公司

网站的管理员每天的工作就是检查网站发布的文章以及网站在百度的排名为位置，而网站被中毒后的个就是查看页源代码，发现标题描述以及关键词都被加密显示,而且从百度搜索关键词点击直接被跳转到其他网站，如果是直接输入域名从浏览器里打开是正常的，这是因为植入中毒的代码里包含了来路条件判断，如果是从搜索引擎来的直接跳转，如果是直接输入域名打开的就显示正常。
做的人怕什么?肯定是怕自己的被黑掉，如何知道判断自己的被黑呢?如果被黑以后怎么办呢?下面我来告诉大家。
一、如何判断被黑
先通过外界对进行观察，如果有如下现象，那您的可能被黑了
1、通过百度站长平台的索引量工具，发现站点收录量大增;再通过搜索关键词工具发现，站点获得流量的关键词中有很多与本站点无关。
2、通过Site语法查询站点，显示搜索引擎收录了大量非本站应有的页面。
注：site查询结合一些常见的违规类关键字，可帮助站长更快的找到异常页面
3、从百度搜索结果中点击站点页面，跳转到了其他站点。
4、站点内容在搜索结果中被提示存在风险。
5、从搜索引擎带来的流量短时间内异常暴增。
如何判断被黑和被黑处理方法
二.被黑处理方法
1、立即停止服务，避免用户继续受影响，防止继续影响其他站点(建议使用503返回码)。
2、如果同一主机提供商同期内有多个站点被黑，您可以联系主机提供商，敦促对方做出应对。
3、清理已发现的被黑内容，将被黑页面设置为404死链，并通过百度站长平台“死链提交工具”进行提交。
4、排查出可能的被黑时间，和服务器上的文件修改时间相比对，处理掉上传、修改过的文件;检查服务器中的用户管理设置，确认是否存在异常的变化;更改服务器的用户访问密码。
注：可以从访问日志中，确定可能的被黑时间。不过可能也修改服务器的访问日志。
5、做好安全工作，排查存在的漏洞，防止再次被黑。
后觉得防治防治，防大于治，平时要做好的文件备份与数据库备份，即使被黑了，也不用担心，可以东山再起，建议一个星期备份一次，不要怕麻烦，如果真没有备份，到时候后悔都来不及。

近日，某一客户服务器被入侵，导致服务器被植入木马病毒，重做系统也于事无补，目前客户处于瘫痪状态，损失较大，通过朋友介绍找到我们SINE安全公司，我们立即成立安全应急处理小组，针对客户服务器被攻击，被黑的情况进行全面的安全检测与防护部署。记录一下我们整个的安全处理过程，教大家该如何防止服务器被攻击，如何解决服务器被入侵的问题。
首先我们来确认下客户的服务器，使用的是linux centos系统，采用的PHP语言开发，数据库类型是mysql，使用开源的thinkphp架构二次开发而成，服务器配置是16核，32G内存，带宽100M享，使用的是阿里云ECS服务器，在被攻击之前，收到过阿里云的短信，提示服务器在异地登录，我们SINE安全技术跟客户对接了阿里云的账号密码以及服务器的IP，SSH端口，root账号密码。立即展开对服务器的安全应急处理。
登录服务器后我们发现CPU占用百分之90多，16核的处理使用当中，立即对占用CPU的进程进行追查发现是watchdogs进程占用着，导致服务器卡顿，客户的无法打开状态，查看服务器的带宽使用占用到了100M，带宽全部被占满，一开始以为遭受到了DDOS流量攻击，通过我们的详细安全分析与检测，可以排除流量攻击的可能，再对watchdogs相关联的进程查看的时候发现了问题。服务器被入侵植入了木马病毒，植入木马的手法很高明，彻底的隐藏起来，肉眼根本无法察觉出来，采用的是rootkit的技术不断的隐藏与生成木马。
找到了攻击特征，我们紧接着在服务器的计划任务里发现被增加了任务，crontab每小时自动下载SO文件到系统目录当中去，该SO文件下载下来经过我们的SINE门检测发现是木马后门，而且还是免杀的，植入到系统进程进行伪装。
知道木马的位置以及来源，我们对其进行了强制，对进程进行了修复，防止木马自动运行，对系统文件里的SO文件进行，与目录做防篡改部署，杀掉KILL恶意的进程，对linux服务器进行了安全加固。那么服务器到底是如何被植入木马，被攻击的呢？经过我们SINE安全2天2夜的不间断安全检测与分析，终于找到服务器被攻击的原因了，是存在漏洞，导致上传了webshell木马，还留了一句话木马，攻击者直接通过漏洞进行篡改上传木马文件到根目录下，并提权拿到服务器的root权限，再植入的木马。
如何防止服务器被攻击，被入侵
首先我们要对漏洞进行修复，对客户代码进行全面的安全检测与分析，对上传功能，以及sql注入，XSS跨站，远程代码执行漏洞进行安全测试，发现客户代码存在上传漏洞，立即对其进行修复，限制上传的文件类型，对上传的目录进行无脚本执行权限的署，对客户的服务器登录做了安全限制，不仅仅使用的是root账号密码，而且还需要证书才能登录服务器。如果服务器反复被攻击，建议找的网络安全公司来解决问题，国内也就Sinesafe和绿盟、启**辰等安全公司比较.的事，就得需要的人干，至此服务器被攻击的问题得以解决，客户恢复正常，也希望更多遇到同样问题的服务器，都能通过上面的办法解决。

总结：以上是网站被挂黑亮的处理方法与击方案相关介绍，希望可以给广大新手站长提供参考作用，预防挂黑链平时多注意查看网站源代码，进入网站时百度搜关键词进入，做到每天检查，方能限度的降低网站被挂黑链所带来的影响，**我们的劳动果实。

根据被劫持网站的特点，我们向客户提供以下方案。
1.备份重要资料，如网站数据。
2.安全技术人员分析被黑的途径和攻击方式。
3.建立网站、服务器安全保护系统。
4.重新发布网站上线。
5.日常服务器的安全运维。
6.找网站安全公司来进行全面的安全加固以及漏洞修复,国内像SINESAFE，鹰盾安全，绿盟都是对网站安全有着数十年的实战防的经验。对客户的遭遇我们表示理解和同情，顾客因不懂安全保护，被欺凌而束手无策。但愿广大的企业、站长都能正视安全问题，安全无小事，不要等遇到问题想办法解决，你的损失谁来赔偿？
如何处理被黑内容
1、通过网站日志找到网站后门，及时修补网站漏洞,避免*二次被黑
2、网站木马检测，通过第三方软件寻找到网站潜在的一些后门程序及时，一般辛辛苦苦入侵一个站点多半会在该站点中留下多个后门。
3、通过关闭网站的方式来避免网站信誉降低问题,建议开启网站闭站保护来处理死链接一类的问题，对于大型站点做好工作。
4、网站定期进行数据备份，这里相信各位站点都很了解我就不多去介绍了
5、关闭一些不常用的端口，比如网站禁止外网访问数据库，禁止内网登录服务器，设置好相关的一些安全策略。
6、向网站安全公司求助。