相信最近很多无锡的网站用户收到了网警部门的安全整改通知,很多用户都比较迷茫,那么该如何处理呢?
首先我们先看下安全通知的种类,一般安全通知分为两种情况,一种是因为网站被入侵了篡改了代码被加入的非法的信息,另一种是网络安全部门正常抽检扫描,发现了你的网站存在安全漏洞隐患,因此发送了安全整改通知给你。当然收到了通知以后不能视而不见,这样的后果很严重,无锡专业网站建设网艺科技给大家讲一下怎么来快速处理.
一 网站被入侵行为
1 把网站源码保存当到本地备份,然后把网站近期的访问日志也一并当下来打包,假如不知道日志在哪可以联系网络服务商或者空间商,这两样东西一般都是要留档保存发给网警部门的,然后清空站点检查空间里是否还有残留文件,因为很多木马文件都是免杀加壳的,不能通过FTP直接删除,所以为了安全起见清空网站,发现还有残留文件找网络商到服务器断协助删除。
2 本地的源文件可以用专业的网页木马查杀工具如安全狗一类的进行查杀,把后门和木马文件剔除,然后检查正常网页文件有没有被加别的代码或者其他非法网站的链接,有的话去除。
3 及时修复网站漏洞,一般被入侵基本就是网站存在漏洞,当然空间商安全问题被入侵也有可能,就连阿里的虚拟主机也有被入侵的记录,但是还是先从自己这里找问题吧,使用了第三的建站系统长期没有更新补丁,这样是非常容易被黑的。比如DEDE,帝国建站时不时的就会曝漏洞,就算是大名鼎鼎的WORDPRESS也不例外,你不修补补丁那么被入侵就是大概率的事了。
4 安全加固,比如后台地址的加固,很多客户喜欢用 admin这类的后缀做管理地址,这样做还是风险比较大的,建议更换成别人猜不到的,很多重要的文件夹和文件建议都可以改下名字来提升网站的安全度,比如编辑器的文件夹名字,上传文件的名字,不要动不动就upload.xx,ewebeditor这类的,因为漏洞这东西你也不能一直关注着安全网站,所以改下名字,即使出现了漏洞了,入侵者因为猜不到默认文件名,也会无从下手的。
最后整改完毕,找专业人士或者公司再过一遍,重传网站,把安全整改通知根据实际情况填写好就行。
二 网站存在漏洞被通知整改
这个就简单的说一下了,一般因为网站存在漏洞被通知整改的,通常网站代码安全防护没做到位,一般我们POST和GET数据的时候,要求对获取的参数进行过滤,把会引起安全的参数过滤到比如' ,script等等,所以就最近这阵子来看,安全漏洞主要两种,程序语言的SQL注入漏洞和XSS漏洞,这个可以通过在数据库连接文件加防护代码就行了还有一种情况大家要注意,就是JS里面的jquery的XSS漏洞这个需要升级到jquery3.5以上版本文件,版本涉及到jquery3一下都存在xss漏洞比如jquery-1.3.2.min.js这个就存在风险,最简单的方法就是把jquery3.5以上版本的代码把这个文件的代码覆盖掉就行了。