您的企業(yè)網(wǎng)站是否使黑客能夠分發(fā)惡意軟件并策劃數(shù)據(jù)泄露/網(wǎng)絡(luò)攻擊？數(shù)據(jù)表明，平均每天有 30,000 個網(wǎng)站被發(fā)現(xiàn)傳播惡意軟件。這些網(wǎng)站中的大多數(shù)都通過利用未受保護的漏洞被黑客入侵，然后用于分發(fā)惡意軟件。

對于任何企業(yè)主來說，擁有一個托管、智能和全面的 Web 應用程序安全解決方案以防止成為惡意軟件分發(fā)鏈的一部分非常重要。但是，如果您的網(wǎng)站被黑客入侵，知道采取什么步驟同樣重要。本文將讓您深入了解相同的內(nèi)容。

您的網(wǎng)站被黑了嗎？以下是修復和保護它的步驟

一、識別攻擊并確定原因

1.徹底的網(wǎng)站安全檢查

使用 Indusface Web Scanner 等智能遠程掃描工具進行徹底的網(wǎng)站安全檢查，以發(fā)現(xiàn)您網(wǎng)站中的警告消息、惡意負載、惡意軟件位置（如果有）、黑名單警告和其他安全問題。掃描必須包括所有數(shù)據(jù)庫、第三方組件、網(wǎng)站文件和文件夾、軟件、插件、遺留部分、服務器配置、訪問控制、CMS 等。如果掃描工具沒有發(fā)現(xiàn)任何惡意軟件，請對腳本進行手動審查， iFrame，以及可疑活動的鏈接。此外，如果您的網(wǎng)站與多個其他網(wǎng)站一起托管在同一臺服務器上，請檢查是否存在跨站點污染。

2.檢查最近對文件的修改

檢查您的文件，包括核心文件，以發(fā)現(xiàn)最近的可疑或不熟悉的修改（7-30 天）。

3.使用診斷工具評估安全狀態(tài)

如果您的網(wǎng)站已被谷歌、其他網(wǎng)絡(luò)瀏覽器或網(wǎng)絡(luò)應用安全機構(gòu)隔離/標記/列入黑名單，您必須使用他們的診斷工具（谷歌控制臺、必應網(wǎng)站管理員工具等）來了解原因并評估您的安全狀態(tài)。

注意：如果您是電子商務網(wǎng)站，則需要遵循 PCI-DSS 要求 12.10 的要求，并相應地實施您的事件計劃。

二、清理被黑網(wǎng)站

了解惡意軟件在您被黑網(wǎng)站上的位置后，您需要清理、刪除惡意軟件并恢復正常運行。提醒一句：清理被黑網(wǎng)站涉及一些復雜的技術(shù)步驟。如果您不確定，最好在黑客事件發(fā)生后尋求專業(yè)幫助來清理和修復您的網(wǎng)站。

1.停止惡意進程

如果仍有惡意進程在運行，清理工作將被浪費，惡意軟件將再次對您的網(wǎng)站造成嚴重破壞。

2.刪除被黑的網(wǎng)站文件

使用第 1 步中的見解，您可以用新文件或受支持的文件（如果未受到黑客事件感染）替換已修改和可疑文件、惡意負載等。您還可以手動瀏覽您網(wǎng)站上的所有文件，并刪除任何您沒有放在那里或看起來可疑的文件。在進行手動清潔時要格外小心，因為它會進一步損害您網(wǎng)站的健康。

3.使用第 1 步中的見解清理和恢復被黑的數(shù)據(jù)庫

4.刪除隱藏的后門

黑客總是確保他們有辦法重新進入您的網(wǎng)站，并會創(chuàng)建多個后門。此外，他們使用編碼來確保不會檢測到這些后門。關(guān)閉所有后門以防止再次感染您的網(wǎng)站至關(guān)重要。

5.保護用戶帳戶

如果有可疑或不熟悉的用戶帳戶，請將其刪除。

6.刪除惡意軟件警告

請求您的托管公司/谷歌/網(wǎng)絡(luò)安全機構(gòu)審查阻止/標記您的網(wǎng)站。這是為了確保您的安全問題已得到修復。

三、保護網(wǎng)站免受黑客攻擊

修復被黑網(wǎng)站并不止于清理它并從備份中恢復文件/數(shù)據(jù)庫；最關(guān)鍵的第三步是確保您的網(wǎng)站將來不會被黑客入侵。

1.更新和重置配置設(shè)置和權(quán)限

• 更新所有軟件、CMS、主題、插件等，以確保沒有遺漏任何關(guān)鍵的安全補丁
• 確保只有一個管理員帳戶。此外，將最低權(quán)限分配給其他用戶角色
• 更改接入點的所有密碼。
• 重新安裝所有插件和擴展，使它們沒有任何殘留的惡意軟件。
• 從您的服務器中刪除停用的插件。

2.創(chuàng)建強大的備份策略并設(shè)置備份

良好的備份策略 = 良好的安全態(tài)勢。創(chuàng)建定期和安全的備份對于從黑客事件中快速安全地恢復至關(guān)重要。

3.掃描所有系統(tǒng)以查找惡意軟件

您的計算機/系統(tǒng)中的任何殘留惡意軟件都可以輕松地重新感染您的網(wǎng)站。因此，全面掃描您的計算機以查找惡意軟件。

4.加強您的 Web 應用程序安全措施

如果您還沒有像 AppTrana 這樣的全面的托管安全解決方案，請確保您已加入該解決方案以加強 Web 應用程序的安全性。解決方案必須包括

• 用于定期和按需掃描的智能自動掃描儀。
• 全面、可定制且直觀的Web 應用程序防火墻，可保護您的網(wǎng)站免受惡意攻擊者的侵害。
• 認證安全專業(yè)人員的專業(yè)知識。

結(jié)論

讓您的網(wǎng)站被 Google 等聲譽引擎標記為“惡意”可能會對您的業(yè)務造成嚴重損害。從被黑客攻擊中恢復的過程既費力又昂貴。無論您的業(yè)務規(guī)模和性質(zhì)如何，您都需要積極主動地保護 Web 應用程序安全，以避免遭到黑客攻擊的負面影響。黑客在網(wǎng)站中發(fā)現(xiàn)漏洞并加以利用。這就是為什么人們必須采取積極主動的方法來持續(xù)評估風險并及時緩解風險。