ウェブサイトのサーバーが攻撃された場合、どうすればいいですか?

ネットユーザーがインターネットを閲覧しているとき、アカウント盗難やコンピュータ感染の事例に多かれ少なかれ遭遇しますが、どこから手を付けてよいか分からないことがよくあります。これらは、インターネット上の隠れた悪質な犯罪の氷山の一角にすぎません。ほとんどのウェブマスターにとって、最も恐れていることは、おそらくウェブサイトのサーバーが攻撃されることです。では、不幸にもウェブサイトのサーバーがハッカーに攻撃された場合、ウェブマスターはどのように対処すべきでしょうか?

まず、ハッキングされたサーバーに遭遇しても慌てないでください。落ち着いて対処するには、以下の手順に従ってください。

2. サーバーがハッキングされたことが判明した場合、すべての Web サイト サービスは直ちにシャットダウンされ、少なくとも 3 時間停止されます。 この時点で、多くのウェブマスターの友人は、いや、それはうまくいかないだろうと思うかもしれません。ウェブサイトが数時間閉鎖されたら、顧客にどれだけの損失をもたらすでしょうか？ しかし、考えてみてください。それはハッカーによって変更される可能性のあるフィッシングサイトですか、それとも閉鎖されたウェブサイトですか？ ウェブサイトを一時的に単一のページにジャンプし、ウェブサイトのメンテナンスに関するお知らせをいくつか書くことができます。

2. サーバー ログをダウンロードし、サーバー上で完全なウイルス対策スキャンを実行します。 これには約 2 時間かかりますが、必ず実行する必要があります。ハッカーがサーバーにバックドア トロイの木馬プログラムをインストールしていないことを確認し、システム ログを分析して、ハッカーがどの Web サイトとどの脆弱性を利用してサーバーに侵入したかを確認する必要があります。攻撃元を見つけて確認し、ハッカーがトロイの木馬をインストールした URL と改ざんされた黒いページのスクリーンショット、ハッカーが残した可能性のある個人 IP またはプロキシ IP アドレスを保存します。

3. Windows システムに最新のパッチを適用し、次に MySQL または SQL データベースのパッチ、PHP および IIS に適用します。また、脆弱性を抱えていることが多い SE-U や、N ポイント仮想ホスト管理ソフトウェア、Yifang 管理ソフトウェア、Huazhong 管理ソフトウェアなど、一部の IDC で使用されている仮想ホスト管理ソフトウェアにも適用します。

4. 疑わしいシステム アカウント、特に権限の高いシステム アカウントをすべて閉じて削除します。すべての Web サイト ディレクトリのアクセス許可を再構成し、実行可能ディレクトリのアクセス許可を閉じ、画像およびスクリプト以外のディレクトリのアクセス許可を削除します。

5. 上記の手順を完了したら、管理者アカウントのパスワードとデータベース管理パスワード、特に sql パスワードと mysql パスワードを変更する必要があります。これらのアカウントには特別な権限があり、ハッカーはそれらを通じてシステム権限を取得できることに注意してください。

6. Web サーバーは、通常、Web サイトの脆弱性を介してハッキングされます。Web サイトのプログラムをチェックし (上記のログ分析と併せて)、Web サイトがアップロードおよびシェルへの書き込みを行うことができるすべての場所を厳密に検査および処理する必要があります。

ウェブサイトのサーバー攻撃は回避できます。信頼できるサーバープロバイダーを選択すると、サーバーがハッキングされる可能性が大幅に減ります。たとえば、HostEseホストは一流のチームとコンピュータールーム構成を使用しています。サーバーは世界最先端のSoftLye、Kyptなどのデータセンターに設置されており、ホストの安定性と速度を確保しています。サーバーは最も有名なcPnelとPleskコントロールパネルを使用しており、ユーザーが制御しやすく、IDS / IPSネットワーク保護システムとCSFファイアウォールを使用しています。サーバーがハッキングされた場合でも、HostEse はプロのサーバー技術者を派遣し、24 時間 365 日のメール、インスタント チャット、電話サポートなどのサービスを提供して、サーバーの問題をできるだけ早く解決します。

優れたウェブサイトは、美しいフロントエンドと斬新な創造性だけでなく、ウェブサイトの障害を適切かつ冷静に処理して損失を最小限に抑える能力にも反映されます。優れたホストを選択すると、半分の労力で 2 倍の結果を達成できることがよくあります。