웹사이트가 해킹당했습니다. 프롬프트 pbcms1.1 어떻게 해야 하나요? 예방하는 방법

웹사이트가 해킹당했습니다. 귀하의 웹사이트의 바이두 색인을 살펴보세요. 귀하의 웹사이트와 관련 없는 콘텐츠 스냅샷이 많이 포함되어 있었을 것입니다. 귀하의 웹사이트가 트로이 목마에 감염된 것으로 확인되었습니다.

이것은 Global.asa 웹사이트 트로이 목마입니다. 웹사이트 프로그램의 루트 디렉터리에 이 파일이 있는지 확인하세요. 그렇다면 축하합니다! 이전 회사 웹사이트에서 발생한 것과 동일한 상황입니다. 파일 이름은 Global.asa입니다. 내 웹사이트는 오픈 소스 엔터프라이즈 웹사이트 구축 시스템을 사용합니다. 어제만 해도 웹사이트 트래픽이 발생하여 이 문제에 주의를 기울이지 않았습니다. 갑자기 최저점에 도달했습니다. 당시에는 웹 사이트 프로그램에 문제가 있는 것으로 의심했지만 문제를 찾을 수 없었습니다.

나중에 해당 웹사이트를 자주 방문했던 한 고객이 저에게 전화를 걸어 “바이두에서 웹사이트를 열면 일부 악성 웹사이트로 자동으로 넘어가고, 360에서는 트로이목마 바이러스가 있다는 메시지가 뜬다”고 말했다. . 로컬로 웹사이트에 들어가시면 점프는 없을 겁니다." 그래서 Global.asa 트로이목마를 해결하기 위한 몇 가지 방법을 인터넷에서 검색해봤습니다. 먼저 sinesafe의 웹사이트 트로이목마 탐지툴을 이용하여 탐지해 보았는데 한 문장으로 된 내용이 많이 발견되었습니다. 트로이 목마와 대형 바이러스가 일부 검은색 링크와 혼합되어 있습니다. 악성코드를 제거한 후 한동안 웹사이트는 안정적이었지만, 시간이 지나면서 악성코드가 계속해서 나타났습니다. 결국 웹사이트 프로그램에 허점이 있다는 것을 깨닫고 가장 유명한 웹사이트 보안업체에 문의했습니다. 중국의 Sine Security Company는 웹사이트 보안 유지 관리 및 말걸이 청소를 통해 웹사이트 말걸이 문제를 완전히 해결했습니다. 제 경험이 도움이 되기를 바랍니다. 결국, 나는 여기 있다!

다른 사람을 돕는 것이 곧 나 자신을 돕는 것입니다! 다음은 웹사이트 해킹 방지 및 피싱 방지에 대한 보안 제안 사항입니다!

일정 기간 동안 웹사이트를 구축한 후에는 어떤 웹사이트가 해킹되었거나 해킹당했는지 언제든지 들을 수 있습니다. 말을 해킹하는 것은 매우 간단한 문제인 것 같습니다. 사실 침입은 간단하지 않습니다. 간단한 것은 귀하의 웹사이트에 필요한 보안 조치가 취해지지 않았다는 것입니다.

1: 말걸이 예방 조치:

1. 사용자는 FTP를 통해 웹페이지를 업로드하고 유지 관리하며 ASP 업로드 프로그램을 설치하지 않는 것이 좋습니다.

2. 웹사이트의 보안을 정기적으로 확인하세요. 특히 sinesafe 웹사이트 말 탐지 도구와 같은 일부 온라인 도구를 사용할 수 있습니다.

절차는 ASP가 파일을 업로드할 수 있는 한 인증을 받아야 합니다!

3. ASP 프로그램 관리자의 사용자 이름과 비밀번호는 어느 정도 복잡해야 합니다. 너무 단순하지 않아야 하며 정기적인 교체에 주의해야 합니다.

4. ASP 프로그램을 다운로드한 후에는 데이터베이스 이름과 저장 경로도 복잡하게 수정해야 합니다.

5. 프로그램을 최신 상태로 유지하십시오.

6. 웹페이지에 백그라운드 관리 프로그램 로그인 페이지 링크를 추가하지 마세요.

7. 프로그램에 알려지지 않은 취약점을 방지하기 위해 점검 후 백그라운드 관리 프로그램의 로그인 페이지를 삭제하고, 다음 점검 시 FTP를 통해 업로드할 수 있습니다.

8. 데이터베이스 등 중요한 파일을 수시로 백업하세요.

9. 일상적인 유지 관리를 더 많이 수행하고 해당 공간에 출처를 알 수 없는 ASP 파일이 있는지 주의 깊게 살펴보세요. 기억하십시오: 모든 땀은 안전과 같습니다!

10. 침입을 발견한 후에는 모든 트로이 목마 파일을 식별할 수 없는 한 모든 파일을 삭제하십시오.

11. asp 업로드 프로그램에 대한 호출은 인증되어야 하며, 신뢰할 수 있는 사람만 업로드 프로그램을 사용할 수 있습니다. 여기에는 다양한 보도 자료가 포함됩니다.

둘: 악성코드 걸림 복구 조치:

1. 계정 비밀번호를 변경하세요

상업용이든 아니든 초기 비밀번호는 대부분 admin입니다. 따라서 홈페이지 프로그램을 받은 후 가장 먼저 하는 일은 "계정 비밀번호 변경"입니다.

이전에 익숙했던 계정과 비밀번호를 사용하지 말고, 특별한 것으로 변경하세요. 문자, 숫자, 기호를 함께 결합해 보세요. 또한, 비밀번호는 15자 이상이어야 합니다. SQL을 사용하는 경우에는 특별한 계정과 비밀번호를 사용해야 합니다. admin 등을 사용하지 마십시오. 그렇지 않으면 해킹당하기 쉽습니다.

2. robots.txt 만들기

로봇은 검색 엔진을 사용하여 정보를 훔치는 해커를 효과적으로 방지할 수 있습니다.

3. 배경 파일 수정

1단계: 배경에서 확인 파일 이름을 수정합니다.

2단계: 불법 다운로드를 방지하기 위해 conn.asp를 수정하고 데이터베이스를 암호화한 다음 conn.asp를 수정할 수도 있습니다.

3단계: ACESS 데이터베이스 이름 수정 가능하면 데이터가 있는 디렉터리를 변경하는 것이 더 좋습니다.

4. 로그인 백엔드 IP 제한

이 방법이 가장 효과적이며 모든 가상 호스트 사용자가 이 기능을 가지고 있어야 합니다. IP가 고정되어 있지 않다면 매번 IP를 변경해 주세요.

5. 404 페이지 사용자 정의 및 ASP 오류 메시지 전송 사용자 정의

404를 사용하면 해커가 백그라운드에서 일부 중요한 파일을 일괄 검색하고 페이지에 주입 취약점이 있는지 확인할 수 있습니다. 웹 페이지.

ASP가 잘못되면 상대방이 원하는 정보를 모르는 사람에게 보낼 수도 있습니다.

6. 웹사이트 프로그램을 신중하게 선택하세요

웹사이트 프로그램 자체에 허점이 있는지 주의 깊게 살펴보세요. 당신과 나는 그것이 좋은지 나쁜지에 대한 저울질을 해야 합니다. .

7. 취약점 업로드 시 주의하세요

취약점 업로드는 가장 간단하면서도 가장 심각한 경우가 많아 해커나 해커가 웹사이트를 쉽게 제어할 수 있는 것으로 알려져 있습니다.

업로드를 금지하거나 업로드할 수 있는 파일 형식을 제한할 수 있습니다. 이해가 되지 않는다면 웹사이트 보안 전문업체인 Sinesafe를 찾아보세요.

8. 쿠키 보호

쿠키 유출을 방지하려면 로그인 시 다른 사이트를 방문하지 마세요. 종료할 때 종료를 클릭하고 모든 브라우저를 닫는 것을 잊지 마세요.

9. 디렉터리 권한

비정상적인 액세스를 방지하려면 관리자에게 몇 가지 중요한 디렉터리 권한을 설정해 달라고 요청하세요. 예를 들어 업로드 디렉터리에 스크립트 실행 권한을 부여하지 말고 업로드 디렉터리가 아닌 디렉터리에 쓰기 권한을 부여하지 마세요.

10. 자체 테스트

요즘 인터넷에는 해킹 도구가 많이 있으므로 웹사이트가 괜찮은지 테스트해 보는 것은 어떨까요?

11. 정기적인 유지 관리

a. 하루에 한 번 백업하는 것이 가장 좋습니다. 백업 파일을 다운로드한 후에는 호스트에서 백업 파일을 즉시 삭제해야 합니다.

b. 데이터베이스 이름과 관리자 계정을 정기적으로 변경하세요.

c. WEB 또는 FTP 관리를 이용하여 모든 디렉터리의 볼륨, 마지막 수정 시간, 파일 수를 확인하고 파일에 이상이 없는지 확인하고 비정상적인 계정이 있는지 확인합니다. .

웹사이트가 해킹당하는 것은 흔한 현상이지만 모든 웹사이트 운영자의 공통적인 문제이기도 합니다.

웹사이트와 서버가 매일 해킹당하고 마운트되어 포기하고 싶었던 적 있으신가요? 웹사이트 기술에 대해 잘 몰라서 웹사이트 운영이 늦어진 적 있으신가요? 내가 조심스럽게 운영하는 웹사이트가 일부 지루한 해커들에 의해 반복적으로 해킹되고 해킹당하기 때문에 조급해집니다. 가능하다면 보안 유지를 위해 웹사이트 보안 전문업체인 싸인시큐리티를 찾는 것을 추천드립니다.