网站又被黑?安全防范措施你真做了吗?
近年来针对企业和各类单位机构的网络攻击行为呈现爆发式的增长。随着我国网络信息市场规模飞速成长,通过不正当手段获取信息并从中获利的可能性也在增加。政府网站作为展示政府形象、宣传当地旅游、投资建设的更好手段,作为社会公众和企业获取政府服务和信息的主要渠道,网站的安全问题受到严峻考验。
被黑画面是不是很熟悉?
网站被黑怎么说?
网站安全之防止被黑
这里所说的被黑,指黑客通过网站漏洞篡改网页内容、为网站恶意添加许多垃圾页面,内容往往与博彩、游戏等热门关键词有关,然后利于网站在搜索引擎中的天然优势骗取更多流量。互联网上所有网站其实都存在被黑的可能,尤其是已在搜索引擎中获得较好表现的站点更要注意,千万不要让被黑令自己的心血付之东流。
一、如何判断网站被黑
先通过外界对网站进行观察,如果有如下现象,那你的网站可能被黑了
1、通过百度站长平台的索引量工具,发现站点收录量大增;再通过搜索关键词工具发现,站点获得流量的关键词中有很多与本站点无关。
2、通过Site语法查询站点,显示搜索引擎收录了大量非本站应有的页面。
注:site查询结合一些常见的色情、游戏、境外博彩类关键字,可帮助站长更快的找到异常页面,例如“site:www.abcxyz.com 博彩”
3、从百度搜索结果中点击站点页面,跳转到了其他站点。
4、站点内容在搜索结果中被提示存在风险。
5、从搜索引擎带来的流量短时间内异常暴增。
二、进一步验证网站是否被黑
通过上述方法站长怀疑自己的网站被黑了,那么该如何对黑出来的内容进行排查呢?
1、分析系统和服务器日志,检查自己站点的页面数量、用户访问流量等是否有异常波动,是否存在异常访问或操作日志;
2、检查网站文件是否有不正常的修改,尤其是首页等重点页面;
3、网站页面是否引用了未知站点的资源(图片、JS等),是否被放置了异常链接;
4、检查网站是否有不正常增加的文件或目录;
5、检查网站目录中是否有非管理员打包的网站源码、未知txt文件等;
6、使用百度站长平台抓取诊断工具,诊断网页是否被加了黑链、隐藏文本
【重要提示】若直接访问网站时一切正常,但在百度的搜索结果展现了异常的快照内容,这可能是黑客做了特殊处理,只让百度蜘蛛抓取到异常的页面,以此来增加隐蔽性,让站长难以发现;同理,若直接访问网站正常,但从百度搜索结果页进行访问时,出现了异常页面,这是黑客针对百度来源(refer)做了特殊处理
三、网站被黑怎么办
1、立即停止网站服务,避免用户继续受影响,防止继续影响其他站点(建议使用503返回码)。
2、如果同一主机提供商同期内有多个站点被黑,您可以联系主机提供商,敦促对方做出应对。
3、清理已发现的异常,排查出可能的被黑时间,和服务器上的文件修改时间相比对,处理掉黑客上传、修改过的文件;检查服务器中的用户管理设置,确认是否存在异常的变化;更改服务器的用户访问密码。
注:可以从访问日志中,确定可能的被黑时间。不过黑客可能也修改服务器的访问日志。
4、做好安全工作,排查网站存在的漏洞,防止再次被黑。
如何防范网站被黑?
“只有绝对的不安全,没有绝对的安全”,所有互联网相关企业和各类单位机构都会面临网站被攻击的危险。目前中国互联网领先的大网站,无不遭受过被黑、被攻击的命运。为避免网站被黑,你需要在平时做大量的工作:
1、定期检查服务器日志,检查是否有可疑的针对非前台页面的访问。
2、经常检查网站文件是否有不正常的修改或者增加。
3、关注操作系统,以及所使用程序的官方网站。如果有安全更新补丁出现,应立即部署,不使用官方已不再积极维护的版本,如果条件允许,建议直接更新至最新版;关注建站程序方发布的的安全设置准则。
4、系统漏洞可能出自第三方应用程序,如果网站使用了这些应用程序,建议仔细评估其安全性。
5、修改开源程序关键文件的默认文件名,黑客通常通过自动扫描某些特定文件是否存在的方式来判断是否使用了某套程序。
6、修改默认管理员用户名,提高管理后台的密码强度,使用字母、数字以及特殊符号多种组合的密码,并严格控制不同级别用户的访问权限。
7、选择有实力保障的主机服务提供商。
8、关闭不必要的服务,以及端口。
9、关闭或者限制不必要的上传功能。
10、设置防火墙等安全措施。
11、若被黑问题反复出现,建议重新安装服务器操作系统,并重新上传备份的网站文件。
据统计,2016年我国境内网站受到境外攻击数量达到了7亿余次。从反政府黑客攻击特征来看,政府网站是境外黑客攻击的重点。2016年,中国软件评测中心对70个部委、32个省(市、区)、330个市以及470余个区县政府网站开展漏洞扫描,共发现漏洞1190个。其中,高危漏洞152个,中危漏洞780个。从漏洞分布情况来看,地市、区县政府网站是安全漏洞重灾区,政府网站信息安全形势较为严峻。
政府网站安全重要措施:等级保护制度
我们知道2016年11月7日第十二届全国人民代表大会常务委员会第二十四次会议通过《中华人民共和国网络安全法》,网络安全法于2017年6月1日就开始正式实施了。其中,网络安全法里面明确提出等保的条款有:
第二十一条 国家实行网络安全等级保护制度。网络运营者应当按照网络安全等级保护制度的要求,履行下列安全保护义务,保障网络免受干扰、破坏或者未经授权的访问,防止网络数据泄露或者被窃取、篡改。
第二十一条是等级保护工作的鲜明旗帜,是从国家层面对等级保护工作的法律认可,是网络安全法关于等级保护工作最重要的一条,简单点就是单位不做等级保护工作就是违法。
第三十八条 关键信息基础设施的运营者应当自行或者委托网络安全服务机构对其网络的安全性和可能存在的风险每年至少进行一次检测评估,并将检测评估情况和改进措施报送相关负责关键信息基础设施安全保护工作的部门。
第三十八条明确了有关键信息基础设施单位,需要每年对其网络的安全性和可能存在的风险至少进行一次检测评估,没有明确这里的检测评估是什么形式,但是等级保护测评至少从技术上可以满足这个要求,等级保护测评就是对单位重要信息系统做的一个安全检测评估。你做了等保肯定是满足第三十八条了。那哪些是关键信息基础呢?网络安全法大概说了下:国家对公共通信和信息服务、能源、交通、水利、金融、公共服务、电子政务等重要行业和领域,关键信息基础设施的具体范围和安全保护办法由国务院制定。具体范围还没明确,怎么保护也没明确,但是可以从中看出一二,现在无法明确说明。
第五十九条 网络运营者不履行本法第二十一条、第二十五条规定的网络安全保护义务的,由有关主管部门责令改正,给予警告;拒不改正或者导致危害网络安全等后果的,处一万元以上十万元以下罚款,对直接负责的主管人员处五千元以上五万元以下罚款。
关键信息基础设施的运营者不履行本法第三十三条、第三十四条、第三十六条、第三十八条规定的网络安全保护义务的,由有关主管部门责令改正,给予警告;拒不改正或者导致危害网络安全等后果的,处十万元以上一百万元以下罚款,对直接负责的主管人员处一万元以上十万元以下罚款。
第五十九条很明确,就是用户单位不做等级保护测评,用户单位需要被罚款1万至100万;主管人员需要被罚款5000至10万。除了罚款之外,对单位声誉,个人声誉,对个人的职业发展也是非常不利。
网警提醒
没有网络安全就没有国家安全。增强网络安全意识,做好网站安全防护工作已迫在眉睫,安全措施的落实更是刻不容缓。等级保护工作是国家网络安全的基础性工作,是网络安全法要求我们履行的一项安全责任,我们务必重视,务必尽快开展起等级保护工作和落实好安全防护措施!