Pregunta 1: ¿Qué significa cuando un sitio web es hackeado? El malware de página web se refiere a la inserción de un fragmento de código malicioso en el archivo de la página web después de obtener parte o la totalidad de los permisos del sitio web o del servidor del sitio web. Estos códigos maliciosos son principalmente códigos de explotación de vulnerabilidades, incluido IE, cuando el usuario visita la página que tiene. ha sido pirateado, si el sistema no actualiza los parches de vulnerabilidad explotados en el código malicioso, el programa de código malicioso se ejecutará y se realizarán operaciones peligrosas como el robo de cuentas.
Pregunta 2: ¿Qué es el malware de sitios web? ¿Qué debo hacer si mi sitio web es pirateado? Los bots de sitios web son códigos maliciosos integrados en los sitios web cuando los usuarios navegan por estas páginas web, pueden ser atacados por ataques maliciosos de fuentes de bots. Si ingresas accidentalmente a un sitio web que ha sido vinculado a un virus troyano, quedarás infectado con virus troyanos y perderás una gran cantidad de archivos, cuentas y contraseñas, lo cual es extremadamente dañino. De hecho, se puede escanear a través del sistema de monitoreo de sitios web. Un producto de Zhichuangyu se llama sistema de monitoreo tridimensional de sitios web OC Zhidiao. Puede realizar escaneos a gran escala y puede escanear 500.000 URL todos los días. estable. Puedes probarlo.
Pregunta 3: ¿Por qué el sitio web siempre está siendo pirateado? Generalmente es porque hay lagunas en el programa del sitio web o el servidor está siendo atacado debido a vulnerabilidades
El mayor dolor de cabeza para todos. El sitio web es que el sitio web está pirateado Problemas y soluciones: 1. Es fácil encontrar el código que cuelga el caballo en el programa, eliminarlo directamente o sobrescribir el programa fuente que no cargó en el servidor pero se cuelga. repetidamente, por lo que hay que resolver este problema en profundidad. Pero esta no es la mejor solución. La mejor manera es encontrar un profesional de seguridad que te ayude a resolverlo.
Escuché de mis amigos que Sine Security es bastante bueno. Puedes comprobarlo.
Limpiar el caballo + parchear la vulnerabilidad = solución completa
Limpiar el caballo
1 Busque la etiqueta del caballo, como o, o si. usas 360 o virus El software antivirus bloqueó la URL del caballo de Internet. La base de datos SQL está colgada, generalmente por JS.
2. Después de encontrar el código malicioso, el siguiente paso es limpiarlo. Si la página web está colgada, puedes limpiarla manualmente o en lotes. Limpiar la página web es relativamente simple, así que no lo haré. entre en detalles aquí, ahora concéntrese en la limpieza de la base de datos SQL, use esta oración "actualizar nombre de tabla establecer nombre de campo = reemplazar (nombre de campo, 'aaa','')", explique el significado de esta oración: reemplace el contenido en. nombre de campo Reemplace los que contienen aaa con espacios vacíos, para que pueda eliminar los caballos de la red en lotes, una tabla a la vez.
Si el programa de su sitio web o la base de datos no tiene una copia de seguridad, puede realizar los dos pasos anteriores para limpiarlo. Si el programa de su sitio web tiene una copia de seguridad, simplemente sobrescriba el archivo original directamente.
Parchar vulnerabilidades (parchear las vulnerabilidades del sitio web significa mejorar la seguridad del sitio web).
1. Modifique el nombre de usuario y la contraseña del backend del sitio web y la ruta predeterminada del backend.
2. Cambie el nombre de la base de datos. Si es una base de datos ACCESS, es mejor no usar mdb como extensión de archivo. Cámbielo a ASP.
3. Luego verifique si el sitio web tiene vulnerabilidades de inyección o vulnerabilidades entre sitios. Si es así, aplique parches anti-inyección o anti-sitio cruzado.
4. Verifique los archivos cargados en el sitio web. Si existen vulnerabilidades comunes de fraude de carga, filtre el código correspondiente.
5. Intente no exponer la dirección backend del sitio web para evitar que la ingeniería social lo adivine al administrar usuarios y contraseñas.
6. Escriba algún código antimalware para invalidar el código marco y otro malware.
7. Deshabilitar los permisos FSO también es un método relativamente seguro.
8. Modificar los permisos de lectura y escritura de algunas carpetas del sitio web.
9. Si usted es su propio servidor, no solo es necesario hacer que el programa de su sitio web sea más seguro, ¡sino también que su servidor sea más seguro!
¿Está bien?
Pregunta 4: ¿Cuál es el significado de sitio web montado en un caballo? Una página web montada en un caballo se refiere a cargar un programa troyano en un sitio web, luego usar el generador de troyanos para generar un caballo de red y luego ¡subiéndolo al espacio! Agregue el código. ¡Haga que el troyano se ejecute cuando abra la página web! O vincule el troyano al sitio web, es equivalente a descargar y ejecutar el programa troyano. , la mayoría de los pollos de engorde fueron envenenados de esta manera.
Pregunta 5: ¿Qué debo hacer si el sitio web está envenenado? Cuando el sitio web es pirateado, generalmente es porque el servidor está envenenado.
El método consiste en utilizar FTP para ordenar los archivos modificados por fecha, descargar los archivos modificados y eliminarlos de la página web.
Pregunta 6: ¿Qué es un malware de página web? ¿Qué significa? ¿Cómo se convierte una página web en iframe? El iframe es el código de la ventana del programa de llamada. El hacker lo utiliza como referencia en el código de la página web para iniciar su troyano web (este troyano web fue preparado por él antes). el sitio web que está colgado del caballo Entonces se lanzará su troyano.
Pregunta 7: ¿Qué significa un sitio web montado en un troyano? Significa vincular el caballo de Troya al sitio web
Siempre que abra este sitio web, equivale a descargarlo y ejecutarlo. el programa caballo de Troya
En el pasado, la mayoría de los pollos de engorde eran envenenados de esta manera
Pregunta 8: ¿Es un código malicioso cuando se piratea el sitio web? Ábralo con VS y podrá encontrarlo. el código de todas las páginas
Pregunta 9: ¿Qué debo hacer si Baidu encuentra que mi sitio web está vinculado a un caballo de Troya? Compruebe su sitio web. Si es realmente normal y no hay ningún caballo de Troya, Solo quéjate con Baidu. O apelar a la alianza de seguridad. Puede consultar el enlace específico en Baidu. Por supuesto, a veces los motores de búsqueda informan que un sitio web está en riesgo no debido a un problema con su sitio web, sino porque el servidor donde se encuentra su sitio web está colgado. Entonces, todos los sitios web del servidor serán reportados como en riesgo. por los motores de búsqueda, así que espere una vez que se resuelva el problema, puede apelar al motor de búsqueda.
Pregunta 10: ¿Cómo resolver el problema después de que el sitio web esté bloqueado con un troyano y solicite "acceso ilegal"? 1. Elimine el troyano inmediatamente. Si su empresa no está familiarizada con el código del programa del sitio web, usted. Puede encontrar una empresa profesional que se encargue de ello.
2. Antivirus de servidores y sitios web. Evite que los troyanos acechen en diferentes lugares.
3. Después de confirmar que no hay troyanos, utilice la detección de seguridad del sitio web 360 para verificar la puntuación de seguridad del sitio web. (Este paso se puede omitir)
4. Queja a 360 y elimina la advertencia de peligro.
La respuesta no es fácil. Espero que pueda ayudarte. Si estás satisfecho, ¡ayúdanos a adoptarla!