ウェブサイトのサーバーが攻撃された場合、どうすればいいですか?

ウェブサイトのサーバーが攻撃された場合、どうすればいいですか?

ネットユーザーがインターネットを閲覧しているとき、アカウント盗難やコンピュータ感染の事例に多かれ少なかれ遭遇しますが、どこから手を付けてよいか分からないことがよくあります。これらは、インターネット上の隠れた悪質な犯罪の氷山の一角にすぎません。ほとんどのウェブマスターにとって、最も恐れていることは、おそらくウェブサイトのサーバーが攻撃されることです。では、不幸にもウェブサイトのサーバーがハッカーに攻撃された場合、ウェブマスターはどのように対処すべきでしょうか?

まず、ハッキングされたサーバーに遭遇しても慌てないでください。落ち着いて対処するには、以下の手順に従ってください。

2. サーバーがハッキングされたことが判明した場合、すべての Web サイト サービスは直ちにシャットダウンされ、少なくとも 3 時間停止されます。 この時点で、多くのウェブマスターの友人は、いや、それはうまくいかないだろうと思うかもしれません。ウェブサイトが数時間閉鎖されたら、顧客にどれだけの損失をもたらすでしょうか? しかし、考えてみてください。それはハッカーによって変更される可能性のあるフィッシングサイトですか、それとも閉鎖されたウェブサイトですか? ウェブサイトを一時的に単一のページにジャンプし、ウェブサイトのメンテナンスに関するお知らせをいくつか書くことができます。

2. サーバー ログをダウンロードし、サーバー上で完全なウイルス対策スキャンを実行します。 これには約 2 時間かかりますが、必ず実行する必要があります。ハッカーがサーバーにバックドア トロイの木馬プログラムをインストールしていないことを確認し、システム ログを分析して、ハッカーがどの Web サイトとどの脆弱性を利用してサーバーに侵入したかを確認する必要があります。攻撃元を見つけて確認し、ハッカーがトロイの木馬をインストールした URL と改ざんされた黒いページのスクリーンショット、ハッカーが残した可能性のある個人 IP またはプロキシ IP アドレスを保存します。

3. Windows システムに最新のパッチを適用し、次に MySQL または SQL データベースのパッチ、PHP および IIS に適用します。また、脆弱性を抱えていることが多い SE-U や、N ポイント仮想ホスト管理ソフトウェア、Yifang 管理ソフトウェア、Huazhong 管理ソフトウェアなど、一部の IDC で使用されている仮想ホスト管理ソフトウェアにも適用します。

4. 疑わしいシステム アカウント、特に権限の高いシステム アカウントをすべて閉じて削除します。すべての Web サイト ディレクトリのアクセス許可を再構成し、実行可能ディレクトリのアクセス許可を閉じ、画像およびスクリプト以外のディレクトリのアクセス許可を削除します。

5. 上記の手順を完了したら、管理者アカウントのパスワードとデータベース管理パスワード、特に sql パスワードと mysql パスワードを変更する必要があります。これらのアカウントには特別な権限があり、ハッカーはそれらを通じてシステム権限を取得できることに注意してください。

6. Web サーバーは、通常、Web サイトの脆弱性を介してハッキングされます。Web サイトのプログラムをチェックし (上記のログ分析と併せて)、Web サイトがアップロードおよびシェルへの書き込みを行うことができるすべての場所を厳密に検査および処理する必要があります。

ウェブサイトのサーバー攻撃は回避できます。信頼できるサーバープロバイダーを選択すると、サーバーがハッキングされる可能性が大幅に減ります。たとえば、HostEseホストは一流のチームとコンピュータールーム構成を使用しています。サーバーは世界最先端のSoftLye、Kyptなどのデータセンターに設置されており、ホストの安定性と速度を確保しています。サーバーは最も有名なcPnelとPleskコントロールパネルを使用しており、ユーザーが制御しやすく、IDS / IPSネットワーク保護システムとCSFファイアウォールを使用しています。サーバーがハッキングされた場合でも、HostEse はプロのサーバー技術者を派遣し、24 時間 365 日のメール、インスタント チャット、電話サポートなどのサービスを提供して、サーバーの問題をできるだけ早く解決します。

優れたウェブサイトは、美しいフロントエンドと斬新な創造性だけでなく、ウェブサイトの障害を適切かつ冷静に処理して損失を最小限に抑える能力にも反映されます。優れたホストを選択すると、半分の労力で 2 倍の結果を達成できることがよくあります。

<<:  ラックマウントサーバーとブレードサーバーの違い

>>:  WordPress攻撃には一般的なセキュリティ対策への注意が必要

推薦する

ファストフード店ブランド企画会社(口コミで評判のファストフード店デザイン会社)

評判の良いファーストフードレストランデザイン会社美しいデザイン評判の良いファーストフードレストランデ...

博物館のブランド マーケティング (ベルギーのトップ博物館はどのようにマーケティングを行っているのでしょうか?)

ベルギーのトップクラスの美術館は、どのように自らを宣伝しているのでしょうか? アートインアントワープ...

工業団地投資促進計画(常州市武進区虎堂科学技術工業団地の「基金+基地+都市」の土地節約型開発モデル)

常州市武進区虎堂科学技術産業パークの「基金+基地+都市」の土地節約型開発モデル1. 基本状況胡堂科学...

商品プロモーション企画(ソフト商品のプロモーション企画:ブランドの影響力を高めるには?)

ソフト商品のプロモーション計画:ブランドの影響力を高めるには?今日の競争の激しい市場環境において、ブ...

https 証明書の年間費用はいくらですか?安い価格の推奨

ネットワークセキュリティは、インターネット+時代に生きるネットユーザーにとって特に重要であり、htt...

会員ユーザーオペレーション(会員オペレーション(1):3つの基本会員モデル)

会員運営(1):3つの基本会員モデル誰もが長い間ユーザー中心の取り組みを続けてきましたが、最近では...

ブランドを企画するにはどれくらいの費用がかかりますか? (ユニリーバは主に社内のクリエイティブチームに頼って、昨年の広告費を5億ユーロ節約した)

ユニリーバは、主に社内のクリエイティブチームのおかげで、昨年の広告費を5億ユーロ節約しました。記者 ...

情報フローカー広告(情報フロー広告が再びアップグレード、火山大窓が北京ヒュンダイの第4世代サンタフェデビューを支援)

情報フロー広告が再びアップグレードされ、火山の大きな窓が北京ヒュンダイの第4世代サンタフェのデビュ...

ssl_no_cypher_overlap エラーを解決する方法

一部のユーザーがプロジェクトをデプロイするときに Web サイトとの安全な接続を確立しようとすると、...

冷凍食品のマーケティング手法(インサイト丨「KOLを勝ち取る者が世界を制する」という新しいマーケティング時代、冷凍食品商はどのように変革すべきか?)

インサイト丨「KOLを勝ち取る者が世界を勝ち取る」という新しいマーケティング時代において、冷凍食品...

電動エアポンプブランドランキング(車用非常用電源のトップ10ブランド)

車用緊急電源のトップ 10 ブランド市場に出回っている多くのブランドの中で、ニューマン、ボッシュ、ミ...

企業データベース運用(デジタル経済発展のための新たなモデルの模索:ビッグデータ集団の現状運用モデルの分析)

デジタル経済の発展に向けた新たなモデルの探求:ビッグデータグループの現在の運用モデルの分析デジタル経...

ユーザー維持分析: ユーザーの定着率を向上させ、ユーザーのライフサイクル価値を高める

こんにちは。私は、電子商取引とサプライチェーンのデジタル変革に注力している Yuan Ge です。ベ...