對於駭客可以變更我的網站遭植入惡意文件或插入不安全程式碼的處理方式?

遭植入惡意文件或插入不安全程式碼有以下幾種可能
1.程式漏洞 (網站被入侵幾乎都是這個原因導致) 透過網頁程式漏洞進行植入惡意文件或於正常檔案插入不安全程式碼, 此問題也有可能會因此導致網頁管理後台密碼遭暴力破解 建議的處理方式 (建議執行以下動作前務必先備份):
(a).將網頁檔案透過FTP下載, 使用掃毒軟體進行掃毒, 並將惡意文件移除或修復
(b).掃毒軟體也會有無法檢測到的惡意或被插入不安全程式碼的文件, 故也建議利用網路上付費或免費掃描網站, 檢測網站程式碼是否有不安全或漏洞需修補或更新 例如: https://www.qualys.com/forms/freescan/
(c).更新網站/修補網頁不安全漏洞, 就如同windows作業系統或是現在大家常用的架站wordpress一樣, 都會需要常常更新, 也如同一個5年前的鎖, 5年後有可能這個鎖早就被人破解 另外為了讓網頁管理後台較不容易被入侵, 可撰寫一些.htaccess等文件進行訪問IP限制, 如果是wordpress架站也可安裝一些付費/免費的第三方防護/防毒/掃毒外掛(Plugin)

2.Plesk/cPanel/管理平台或TP密碼過於簡單 建議您, 不論是Plesk/cPanel管理平台, FTP, 網頁管理後台... 等, 在密碼設定上都需要有一定的複雜度, 且本地端電腦也需確認有無中惡意病毒, 並定期更換密碼

3.目錄/檔案權限過高 權限如果有全開的狀況將會導致容易導致惡意人士利用. 主機預設權限並不會全開, 會被更改大部分的原因是因網頁程式有需求(例如:透過網頁上傳檔案), 權限的部分客戶端可自行調整, 故並不一定是由我司變更 關於權限說明請參考: https://www.phpini.com/linux/chmod-commandhttp://linux.vbird.org/linux_basic/0210filepermission.php#filepermissionhttp://linux.vbird.org/linux_basic/0210filepermission/0210filepermission-fc4.php#filepermission_dir

另外您也可以參考購買 sitelock網站弱點掃描服務或付費請本公司處理, 請見: https://hb.nss.com.tw/index.php?/cart/-site-lock-/&step=0


Was this article helpful?

mood_bad Dislike 0
mood Like 0
visibility Views: 1506