從像索尼這樣的財富 500 強公司到小型夫妻店，每個人都可能一覺醒來發(fā)現(xiàn)他們的網(wǎng)站被黑了。鑒于最近的 Equifax 漏洞（這是完全可以預防的），主動網(wǎng)絡(luò)安全措施比以往任何時候都更加重要。確保您的企業(yè)網(wǎng)站的安全性包括安裝防火墻或使系統(tǒng)保持最新狀態(tài)等操作，但大多數(shù)情況下，這還不夠。

與 25 年前相比，今天的網(wǎng)站和 Web 應(yīng)用程序更快、更強大、更高效。數(shù)字環(huán)境正在發(fā)生變化，現(xiàn)在，網(wǎng)站漏洞比以往任何時候都更加存在。2016 年網(wǎng)站黑客攻擊的數(shù)量比上一年增加了 32%，而且這個數(shù)字預計只會上升。  

那么你怎么知道你的網(wǎng)站是否被黑客入侵了呢？好吧，您首先必須了解被黑客入侵意味著什么。劇透警報：這很糟糕。這令人沮喪、令人生畏，并且根據(jù)攻擊的嚴重程度，可能會對您的企業(yè)聲譽和財務(wù)狀況造成巨大損失。

什么是網(wǎng)站黑客？

網(wǎng)站黑客有多種形式，但通常是在有人通過 FTP（文件傳輸協(xié)議）訪問您的帳戶時開始的。該協(xié)議是一組網(wǎng)絡(luò)計算機用來相互通信的準則。換句話說，F(xiàn)TP 是計算機用來來回傳輸文件的一種語言。

一旦黑客獲得對您帳戶的訪問權(quán)限，他們就可以將自己的代碼插入您的物理機器或網(wǎng)站。這可能以在您的主頁上污損的淫穢消息的形式出現(xiàn)，或者以更復雜的形式出現(xiàn)，例如在您網(wǎng)站的訪問者的計算機上安裝病毒。哎喲。

那么你怎么知道你的網(wǎng)站是否被黑客入侵了呢？

了解您的商業(yè)網(wǎng)站是否被黑客入侵或入侵，首先要知道要尋找什么。有一些稱為妥協(xié)指標 (IoC) 的癥狀，其中可能包括：

• 不熟悉的內(nèi)容

• 不尋常的網(wǎng)站性能

• 國外插件

• 來自谷歌和其他搜索引擎的黑名單網(wǎng)站

• 未知重定向

• 禁用網(wǎng)站

• 奇怪的用戶帳戶

• 心懷不滿的顧客

• 這里更深入地了解要搜索的內(nèi)容。

1.您的網(wǎng)站有不熟悉的內(nèi)容

正如他們所說，內(nèi)容是女王。無論是您的使命宣言、博客文章，甚至是產(chǎn)品描述，您都會堅持不懈地確保所有頁面的品牌聲音一致性。您努力在您的網(wǎng)站上準確反映一種色調(diào)，并使用可以隨時與您的品牌輕松關(guān)聯(lián)的圖像、設(shè)計和顏色。

如果您的網(wǎng)站被黑客入侵，您可能會注意到您的某些鏈接正在重定向到看起來可疑且與您的品牌聲音不一致的網(wǎng)站。谷歌將此稱為“胡言亂語”，您的頁面充滿了：胡言亂語。

在其他情況下，您可能會注意到：

• 您的產(chǎn)品圖片已被替換為不同的產(chǎn)品（很可能不是您的產(chǎn)品）

• 您的徽標可能已被完全更改或刪除

• 您的“關(guān)于我們”頁面可能根本與您的業(yè)務(wù)無關(guān)。

• 這些是不同類型的不熟悉內(nèi)容，可能表明您的網(wǎng)站已被黑客入侵。

2.您的網(wǎng)站具有不尋常的現(xiàn)場表現(xiàn)

無論您是在運營信息、電子商務(wù)還是自定義平臺網(wǎng)站，您都應(yīng)該時刻關(guān)注您網(wǎng)站的技術(shù)和物流性能。如果這樣做，您應(yīng)該知道在給定的一天、一周或一個月內(nèi)的正常流量是多少。如果您經(jīng)常檢查分析并注意到無法解釋的流量激增，這可能是您的業(yè)務(wù)網(wǎng)站被黑客入侵的明顯跡象。

或者，如果您注意到任何頁面的加載時間急劇增加，或者頁面充滿了故障，這些也可能表明您的網(wǎng)站已被黑客入侵。

3.您的網(wǎng)站安裝了外國插件

插件通常是內(nèi)容管理系統(tǒng) (CMS) 上的附加組件，可用于為您的站點執(zhí)行某些可能尚未內(nèi)置的功能和特性。例如，WordPress有超過 44,000 個插件。您可能使用的一些插件包括用于清除機器人流量的 CAPTCHA 插件或用于收集訪問者電子郵件的聯(lián)系表。

開源插件對您的業(yè)務(wù)有好處，因為它們用途廣泛，通常便宜且在大多數(shù)情況下可靠。

然而，這也意味著他們可以隨時讓任何人修改他們的代碼，并且可以免費使用。如果你注意到一個外國插件，你可以在 WordPress 商店中查看它的評論和評論——如果它有 0，那就很好（而且很好，我們的意思是很好，你知道它是可疑的）表明它被惡意安裝并且你可能被黑了。

4. 您的網(wǎng)站在 GOOGLE 和其他 SERP 上被列入黑名單

谷歌將網(wǎng)站列入黑名單的情況并不少見，因為他們檢測到該網(wǎng)站存在惡意軟件、參與網(wǎng)絡(luò)釣魚活動或其他異?；顒?。實際上，谷歌每天將大約 10,000 個網(wǎng)站列入黑名單。

如果您的網(wǎng)站已被 Google 明確列入黑名單，訪問者可能會在您之前注意到它，因為他們會在搜索引擎結(jié)果頁面中收到警報。通常，Google 會從 SERP 中刪除列入黑名單的網(wǎng)站，但如果沒有，它會在您的域 URL 下顯示兩條不同的消息。

第一條消息可能是“此站點可能被黑客入侵”。Google 會讓您網(wǎng)站的任何潛在訪問者知道可能存在可疑活動。另一條消息是“此站點可能會損害您的計算機”。這意味著 Google 在您的網(wǎng)站上檢測到某種類型的惡意軟件。在搜索結(jié)果中找到您的網(wǎng)站的用戶將看到上一條消息，如果他們繼續(xù)點擊進入您的網(wǎng)站，他們可能會看到一個紅色屏幕，上面顯示“前面的網(wǎng)站包含惡意軟件”的消息。

5.您的網(wǎng)站包含未知重定向

重定向鏈接有多種形式，但它們都具有相同的目的：將您的訪問者從您的站點帶到另一個充滿垃圾郵件、欺詐或病毒的站點。如果您的企業(yè)網(wǎng)站被黑客入侵，您的訪問者可能會被重定向到不同的網(wǎng)頁，他們可能會看到要求他們領(lǐng)取 100,000 美元獎金的消息，輸入他們的信用卡信息以接收特別優(yōu)惠或其他一些可疑活動。

最近，黑客劫持了大約 800 個美國學校網(wǎng)站，并將它們重定向到反恐網(wǎng)站。想象一下向成千上萬的父母解釋這一點。

6. 主機使您的網(wǎng)站離線

妥協(xié)的一個主要跡象是讓您的網(wǎng)站脫機。如果您的企業(yè)網(wǎng)站被黑客入侵，您的網(wǎng)站很可能受到可疑活動的困擾，其中可能包括您的結(jié)帳頁面上的外國支付網(wǎng)關(guān)或博客文章或您網(wǎng)站的其他部分中的釣魚重定向鏈接。

在您的網(wǎng)站訪問者抱怨您網(wǎng)站上的類似垃圾郵件的活動后，您的托管公司會收到來自其內(nèi)部或外部自動化系統(tǒng)的可疑行為的警報，他們可能會將您的網(wǎng)站拉下線。

在這些情況下，他們通常會通過電子郵件通知您您的網(wǎng)站已下線——您可以想象，根據(jù)您經(jīng)營的業(yè)務(wù)類型，這可能是一項極其昂貴的工作。

7.奇怪的用戶帳戶

如果您是企業(yè)網(wǎng)站的管理員，那么您應(yīng)該對誰有權(quán)訪問您的內(nèi)容管理系統(tǒng)、儀表板或數(shù)據(jù)庫有一個很好的了解。您將監(jiān)督哪些用戶帳戶應(yīng)該存在和不應(yīng)該存在。如果您的網(wǎng)站被黑客入侵，您可能會注意到尚未考慮的奇怪用戶帳戶（即用戶的電子郵件地址可能屬于無法識別且與您的業(yè)務(wù)無關(guān)的域）

或者，您可能會看到自己的訪問權(quán)限發(fā)生了變化。它可能會受到限制、限制或完全阻止。您可能會看到權(quán)限切換，您的角色“管理員”已被刪除并替換為不熟悉的用戶。如果發(fā)生這種情況，您的網(wǎng)站可能已被黑客入侵。

8. 客戶和用戶反應(yīng)

任何聰明的企業(yè)都知道，傾聽忠誠客戶的需求是成功的眾多關(guān)鍵之一。這種傾聽也延伸到您的訪問者對您網(wǎng)站的投訴。例如，如果您的客戶在訪問他們的用戶帳戶時遇到問題或收到來自您公司的異常電子郵件，這可能會提示他們報告您的網(wǎng)站或聯(lián)系支持人員。

根據(jù)您的業(yè)務(wù)領(lǐng)域，您的訪問者可能會在您的網(wǎng)站上花費比您更多的時間。這意味著，他們更有可能注意到可疑活動并在您真正了解之前通知您。如果您的訪問者抱怨有問題的活動，那么您能做的最糟糕的事情就是什么都不做。

如果您的網(wǎng)站被黑客入侵，您應(yīng)該怎么做？

如果您的網(wǎng)站遭到黑客攻擊，可以采取多種措施，但最重要的措施是保持冷靜，評估情況并咨詢您的支持和托管服務(wù)提供商。

調(diào)查。

雖然我們提供了一系列癥狀，但您可以用來問自己：“我的網(wǎng)站被黑客入侵了嗎？” 經(jīng)歷其中一些并不一定意味著情況就是如此。結(jié)帳頁面上的緩慢加載時間可能是連接問題（如果您與鄰近企業(yè)在同一個互聯(lián)網(wǎng)服務(wù)提供商上，最好看看他們是否遇到同樣的問題）。此外，如果您安裝的插件突然無法正常運行，這也不意味著您的網(wǎng)站被黑客入侵。該插件可能需要更新，因為它已過時或損壞。同樣，徹底評估和調(diào)查導致您認為您的網(wǎng)站已被黑客入侵的因素也很重要。

不要驚慌失措。

說起來容易做起來難，但如果你發(fā)現(xiàn)自己問“我的網(wǎng)站被黑了嗎？” 答案似乎是肯定的，你最好的選擇是保持冷靜。您越冷靜，就越容易評估情況并確定最佳行動方案。嚇壞了可能會影響您的判斷力，并導致您在沒有明確計劃的情況下采取行動。

是的，這是真的，讓您的網(wǎng)站被黑客入侵可能是一場代價高昂的考驗。您可能會損害您企業(yè)的在線聲譽；您甚至可能會失去一部分客戶群。然而，并不是所有的希望都落空了。如果您允許自己冷靜地做出反應(yīng)并謹慎行事，您很快就會找到最佳解決方案。

請聯(lián)系您的托管服務(wù)提供商。

一旦您成功掌握了第一步和第二步，下一步應(yīng)該是聯(lián)系您的托管服務(wù)提供商。如果他們認為您的網(wǎng)站已被黑客入侵，他們可能會先與您聯(lián)系。如果您先與他們聯(lián)系，他們可能能夠為您提供洞察力，確定這是實際的黑客攻擊還是輕微的服務(wù)中斷。建立牢固的關(guān)系并投資于一家好的托管公司，從長遠來看將為您節(jié)省時間和金錢。

聯(lián)系支持人員或您的網(wǎng)絡(luò)管理員。

如果您的網(wǎng)站托管和支持不在同一屋檐下，聯(lián)系支持是解決任何維護相關(guān)問題的好方法。支持應(yīng)該是您的首選，以確保您的軟件是最新的，修復任何導致您認為您的網(wǎng)站被黑客入侵的錯誤，掃描您的網(wǎng)站以查找損壞的鏈接和任何其他維護服務(wù)。

旁注：投資于同一屋檐下或同一公司的托管和支持總是一個好主意。當雙方都確切地知道您的網(wǎng)站發(fā)生了什么時，這使溝通變得輕而易舉。

如何降低未來網(wǎng)站被黑的風險？

降低未來網(wǎng)站被黑的風險需要采取一些主動措施，包括經(jīng)常監(jiān)控、更新和掃描您網(wǎng)站的常規(guī)活動。這里有幾個地方可以開始：

及時了解您所在領(lǐng)域的安全趨勢

與您所在領(lǐng)域的數(shù)字環(huán)境保持同步非常重要。閱讀您所在領(lǐng)域的白皮書和其他信息來源是了解您所在行業(yè)的安全風險的好方法。無論在哪個領(lǐng)域，所有網(wǎng)站都存在安全隱患。但某些行業(yè)，如金融或會計，可能面臨與時尚或電子行業(yè)不同的挑戰(zhàn)。

您知道云網(wǎng)絡(luò)安全處于 2018 年網(wǎng)絡(luò)安全趨勢的前沿嗎？去搞清楚。

使用安全密碼

使用安全密碼是保護您的網(wǎng)站免受網(wǎng)站黑客攻擊的好方法。應(yīng)在您的網(wǎng)站和服務(wù)器上使用安全密碼，而不是其中一個。一個強大而復雜的密碼通常超過 6 個字符，使用：

小寫和大寫字母

包含數(shù)字和符號

不包含真實的單詞

您的密碼越復雜，黑客就越難解碼和操縱您的系統(tǒng)。Keeper Security 最近的一項調(diào)查顯示，在 1,000 名受訪者中，超過 80% 的人在多個渠道和平臺上使用相同的密碼。

不要與那 80% 分開。

定期更新您的軟件

使您的軟件保持最新是保護您的網(wǎng)站免受黑客攻擊的一種簡單方法。過時的軟件使您的網(wǎng)站容易受到攻擊，因為安全功能通常被削弱且效率較低。

經(jīng)常掃描您的網(wǎng)站

了解您的網(wǎng)站應(yīng)該如何運作，是領(lǐng)先于網(wǎng)站黑客攻擊的好方法。例如，如果您了解正常的加載時間、通常的每周流量并不斷監(jiān)控您的鏈接，您將能夠發(fā)現(xiàn)出現(xiàn)問題的時間。