in

網站被駭 / 火狐或GOOGLE瀏覽器顯示您的網站為有害網站

網站被駭 / 火狐或GOOGLE瀏覽器顯示您的網站為有害網站,這樣通常都是網站程式太久沒更新,有漏洞未補或相關密碼設的太簡單,個人電腦中毒或被駭,以致首頁被改掉或被植入轉碼,然後轉址到有問題的網站去 ,通常不太是主機空間有問題的方向

必看! 程式安全提醒: 虛擬主機空間的程式安全及升級重要提醒與操作需知
(例如有多久沒更新網站程式了? 是不是放了很多測試程式在主機上然後就很少管理也沒刪除導致年久失修? 個人電腦有中毒嗎?)

建議的處理方式

1. 立刻更改網站控制台如CPANEL、網站續傳軟體如FTP、EMAIL、資料庫和所有網站密碼
2. 立刻備份網站(要留意也有可能備份到已中毒的,要注意備份的時間點)
3. 徹底檢查”所有”程式和資料庫,不僅是public_html下要檢查,和public_html同一層的檔案也要檢查,舉例但不限於下 如.htaccess , config 檔案等….並徹底檢查資料庫內容看有無被植入轉碼
4. 請你的主機商重開主機帳號後請要留意需要上傳”乾淨”和”升級完成”的程式 (僅刪除被植入的檔案或僅改密碼,沒有修補程式漏洞一般是無效的)
5. 針對公司內部或個人有使用相關連結的電腦掃毒

基本上來說LINUX 是其實沒中毒問題的,故往自身有在使用的裝置上徹查會是主要方向喔

隨時更新網站程式和不要使用太簡單的密碼,真的是太重要了~

以下這些問題蠻常見的提供給大家參考(雖然很血淋淋,但真的需要謹記阿)

維持我的網站穩定和程式安全?
A: 選擇使用哪個網站程式是使用者可以自行決定的,所以網站穩定和程式安全一定是使用者需要每日或常常關注和自行更新的作業,也未自行所擇而責任喔。

一定是有人惡意要駭我們網站?!
A: 其實現在網路時代少有針對性且人力式的攻擊,一般都是駭客用自動程式在網路世界上不斷”隨機”掃描各個網站程式漏洞,如有發現漏洞時便隨機駭入,然後亂改網頁,植入轉碼或拿來當信跳板。所以最好的方法是上述保持程式安全和穩定

可是我們網站都是為內部使用而已?!
A: 答案和上述一樣,如果程式久沒更新,和網站有無開放給別人使用關連不大,一樣且一定容易被駭

主機商說主機安全維護這和程式安全維護一樣嗎?
A:通常主機商會有硬體或軟體的防火牆負責主機端的安全維護,但其實並不表示等同幫您程式安全維護(會建議不清楚的話,購入時先詢問清楚喔);再加上使用的程式是使用端自行選擇,自行維護和確保程式安全這是一定需要的~~

主機資料我要怎麼還原備份?!
A:
[虛擬主機教學]一般 Linux 主機空間的備份和還原
[虛擬主機教學]Plesk虛擬主機(plesk onyx)-超詳細備份/還原 說明教學

溫馨提醒,只有還原備份沒有修正程式問題,對被駭問題是無幫助的,很快會再次被駭

有沒有網站相關logs?這要去哪裡看?
A: 請參考
[虛擬主機教學]Cpanel控制台上如何查詢主機的相關LOG檔案並下載

我已經被google/firefox 列為有害網站,怎麼辦?
A:如果已經被google/firefox列為有害網站
建議您先點 “為何要封鎖此網頁”進去看原因,然後網站清理乾淨和升級完成後,到GOOGLE去提交請GOOGLE重新確認網站安全,或等GOOGLE自行重新確認

Written by 婷Z

發佈留言

發佈留言必須填寫的電子郵件地址不會公開。 必填欄位標示為 *

GIPHY App Key not set. Please check settings