- A+
今天接到一客户 反应自己的网站 在百度搜索引擎下面,其被百度抓取的原描述成变了乱码
客户联系到我们 360°网站安全加固,我们技术工程师看后 证明
这个文件明显是被黑客篡改导致的,并在文件顶部添加了加密的代码,这些加密的代码就是跳转代码,建议你对网站程序文件进行全面的代码安全审计,看是否有脚本木马后门之类的,如果对程序代码不熟悉的话可以问问专业的网站安全公司来处理,
1、网站被篡改主要有哪几种具体体现?
首页被篡改
挂黑链
快照劫持了,根据不同IP访问不同的页面,所以导致了自己的快照被劫持。
2、如何发现网站被篡改
网站安全实时监测
如何确认网站被篡改了什么内容?
文件完整校验,把所有网站文件计算一次hash值保存,然后再执行和上次的hash值进行对比,输出新创建的 修改过 及删除的文件列表
3、应急响应措施
断网,尽可能的保护服务器现有证据,做服务器硬盘镜像备份,磁盘镜像,然后搭建镜像虚拟机,通过在镜像虚拟机做一些操作去溯源。
在服务器镜像中还原出已被删除的文件,关联分析确认可疑文件,证据链深度挖掘,还原攻击路径和攻击来源。
网站源码:
webshell查杀,发现可疑木马,木马分析
寻找可能存在的web安全漏洞,比如网站使用的框架、CMS漏洞等
日志分析:
网站访问日志:
系统安全日志:
网站备份保存数据
建议数据库每天备份一次,文件每周备份一次,可以尝试网站自动备份工具。
处理措施:
删除脚本木马
日志和完整性校验,十分重要,如果上传多个木马隐藏,若没有完整性校验就很难找出来所有的后门。
另外备份也很重要,可疑还原代码。
部署网页防篡改
对于缺乏专业维护人员的网站,建议向 360° 网站安全加固 咨询,我们竭诚为您服务
下面有联系方式,QQ,微信,您可以随时咨询,我们为您排忧解难
- 微信 wzgj360
- 联系免费答疑
-
- QQ 613049615
- 联系免费答疑
-
