從像索尼這樣的財(cái)富 500 強(qiáng)公司到小型夫妻店����,每個(gè)人都可能一覺醒來發(fā)現(xiàn)他們的網(wǎng)站被黑了。鑒于最近的 Equifax 漏洞(這是完全可以預(yù)防的)����,主動(dòng)網(wǎng)絡(luò)安全措施比以往任何時(shí)候都更加重要。確保您的企業(yè)網(wǎng)站的安全性包括安裝防火墻或使系統(tǒng)保持最新狀態(tài)等操作����,但大多數(shù)情況下,這還不夠�����。
與 25 年前相比,今天的網(wǎng)站和 Web 應(yīng)用程序更快�����、更強(qiáng)大����、更高效。數(shù)字環(huán)境正在發(fā)生變化�,現(xiàn)在,網(wǎng)站漏洞比以往任何時(shí)候都更加存在�。2016 年網(wǎng)站黑客攻擊的數(shù)量比上一年增加了 32%,而且這個(gè)數(shù)字預(yù)計(jì)只會(huì)上升�����。
那么你怎么知道你的網(wǎng)站是否被黑客入侵了呢��?好吧�����,您首先必須了解被黑客入侵意味著什么�����。劇透警報(bào):這很糟糕��。這令人沮喪���、令人生畏���,并且根據(jù)攻擊的嚴(yán)重程度,可能會(huì)對(duì)您的企業(yè)聲譽(yù)和財(cái)務(wù)狀況造成巨大損失�����。
什么是網(wǎng)站黑客�?
網(wǎng)站黑客有多種形式,但通常是在有人通過 FTP(文件傳輸協(xié)議)訪問您的帳戶時(shí)開始的��。該協(xié)議是一組網(wǎng)絡(luò)計(jì)算機(jī)用來相互通信的準(zhǔn)則��。換句話說�,F(xiàn)TP 是計(jì)算機(jī)用來來回傳輸文件的一種語言。
一旦黑客獲得對(duì)您帳戶的訪問權(quán)限�,他們就可以將自己的代碼插入您的物理機(jī)器或網(wǎng)站。這可能以在您的主頁上污損的淫穢消息的形式出現(xiàn)����,或者以更復(fù)雜的形式出現(xiàn)�,例如在您網(wǎng)站的訪問者的計(jì)算機(jī)上安裝病毒���。哎喲����。
那么你怎么知道你的網(wǎng)站是否被黑客入侵了呢��?
了解您的商業(yè)網(wǎng)站是否被黑客入侵或入侵�����,首先要知道要尋找什么�����。有一些稱為妥協(xié)指標(biāo) (IoC) 的癥狀�����,其中可能包括:
不熟悉的內(nèi)容
不尋常的網(wǎng)站性能
國外插件
來自谷歌和其他搜索引擎的黑名單網(wǎng)站
未知重定向
禁用網(wǎng)站
奇怪的用戶帳戶
心懷不滿的顧客
這里更深入地了解要搜索的內(nèi)容���。
1.您的網(wǎng)站有不熟悉的內(nèi)容
正如他們所說���,內(nèi)容是女王。無論是您的使命宣言���、博客文章�,甚至是產(chǎn)品描述��,您都會(huì)堅(jiān)持不懈地確保所有頁面的品牌聲音一致性�����。您努力在您的網(wǎng)站上準(zhǔn)確反映一種色調(diào)���,并使用可以隨時(shí)與您的品牌輕松關(guān)聯(lián)的圖像�����、設(shè)計(jì)和顏色�。
如果您的網(wǎng)站被黑客入侵�,您可能會(huì)注意到您的某些鏈接正在重定向到看起來可疑且與您的品牌聲音不一致的網(wǎng)站。谷歌將此稱為“胡言亂語”�,您的頁面充滿了:胡言亂語。
在其他情況下��,您可能會(huì)注意到:
您的產(chǎn)品圖片已被替換為不同的產(chǎn)品(很可能不是您的產(chǎn)品)
您的徽標(biāo)可能已被完全更改或刪除
您的“關(guān)于我們”頁面可能根本與您的業(yè)務(wù)無關(guān)。
這些是不同類型的不熟悉內(nèi)容�,可能表明您的網(wǎng)站已被黑客入侵。
2.您的網(wǎng)站具有不尋常的現(xiàn)場(chǎng)表現(xiàn)
無論您是在運(yùn)營信息����、電子商務(wù)還是自定義平臺(tái)網(wǎng)站,您都應(yīng)該時(shí)刻關(guān)注您網(wǎng)站的技術(shù)和物流性能��。如果這樣做�,您應(yīng)該知道在給定的一天、一周或一個(gè)月內(nèi)的正常流量是多少����。如果您經(jīng)常檢查分析并注意到無法解釋的流量激增,這可能是您的業(yè)務(wù)網(wǎng)站被黑客入侵的明顯跡象����。
或者,如果您注意到任何頁面的加載時(shí)間急劇增加�����,或者頁面充滿了故障�����,這些也可能表明您的網(wǎng)站已被黑客入侵。
3.您的網(wǎng)站安裝了外國插件
插件通常是內(nèi)容管理系統(tǒng) (CMS) 上的附加組件���,可用于為您的站點(diǎn)執(zhí)行某些可能尚未內(nèi)置的功能和特性����。例如�����,WordPress有超過 44,000 個(gè)插件��。您可能使用的一些插件包括用于清除機(jī)器人流量的 CAPTCHA 插件或用于收集訪問者電子郵件的聯(lián)系表����。
開源插件對(duì)您的業(yè)務(wù)有好處����,因?yàn)樗鼈冇猛緩V泛,通常便宜且在大多數(shù)情況下可靠��。
然而����,這也意味著他們可以隨時(shí)讓任何人修改他們的代碼��,并且可以免費(fèi)使用����。如果你注意到一個(gè)外國插件����,你可以在 WordPress 商店中查看它的評(píng)論和評(píng)論——如果它有 0,那就很好(而且很好����,我們的意思是很好,你知道它是可疑的)表明它被惡意安裝并且你可能被黑了��。
4. 您的網(wǎng)站在 GOOGLE 和其他 SERP 上被列入黑名單
谷歌將網(wǎng)站列入黑名單的情況并不少見����,因?yàn)樗麄儥z測(cè)到該網(wǎng)站存在惡意軟件、參與網(wǎng)絡(luò)釣魚活動(dòng)或其他異?����;顒?dòng)�。實(shí)際上�����,谷歌每天將大約 10,000 個(gè)網(wǎng)站列入黑名單��。
如果您的網(wǎng)站已被 Google 明確列入黑名單��,訪問者可能會(huì)在您之前注意到它���,因?yàn)樗麄儠?huì)在搜索引擎結(jié)果頁面中收到警報(bào)。通常�,Google 會(huì)從 SERP 中刪除列入黑名單的網(wǎng)站�,但如果沒有,它會(huì)在您的域 URL 下顯示兩條不同的消息��。
第一條消息可能是“此站點(diǎn)可能被黑客入侵”����。Google 會(huì)讓您網(wǎng)站的任何潛在訪問者知道可能存在可疑活動(dòng)。另一條消息是“此站點(diǎn)可能會(huì)損害您的計(jì)算機(jī)”�����。這意味著 Google 在您的網(wǎng)站上檢測(cè)到某種類型的惡意軟件����。在搜索結(jié)果中找到您的網(wǎng)站的用戶將看到上一條消息��,如果他們繼續(xù)點(diǎn)擊進(jìn)入您的網(wǎng)站��,他們可能會(huì)看到一個(gè)紅色屏幕����,上面顯示“前面的網(wǎng)站包含惡意軟件”的消息���。
5.您的網(wǎng)站包含未知重定向
重定向鏈接有多種形式�����,但它們都具有相同的目的:將您的訪問者從您的站點(diǎn)帶到另一個(gè)充滿垃圾郵件�、欺詐或病毒的站點(diǎn)��。如果您的企業(yè)網(wǎng)站被黑客入侵����,您的訪問者可能會(huì)被重定向到不同的網(wǎng)頁,他們可能會(huì)看到要求他們領(lǐng)取 100,000 美元獎(jiǎng)金的消息����,輸入他們的信用卡信息以接收特別優(yōu)惠或其他一些可疑活動(dòng)����。
最近�����,黑客劫持了大約 800 個(gè)美國學(xué)校網(wǎng)站���,并將它們重定向到反恐網(wǎng)站�。想象一下向成千上萬的父母解釋這一點(diǎn)���。
6. 主機(jī)使您的網(wǎng)站離線
妥協(xié)的一個(gè)主要跡象是讓您的網(wǎng)站脫機(jī)����。如果您的企業(yè)網(wǎng)站被黑客入侵�,您的網(wǎng)站很可能受到可疑活動(dòng)的困擾��,其中可能包括您的結(jié)帳頁面上的外國支付網(wǎng)關(guān)或博客文章或您網(wǎng)站的其他部分中的釣魚重定向鏈接�����。
在您的網(wǎng)站訪問者抱怨您網(wǎng)站上的類似垃圾郵件的活動(dòng)后��,您的托管公司會(huì)收到來自其內(nèi)部或外部自動(dòng)化系統(tǒng)的可疑行為的警報(bào),他們可能會(huì)將您的網(wǎng)站拉下線��。
在這些情況下�,他們通常會(huì)通過電子郵件通知您您的網(wǎng)站已下線——您可以想象,根據(jù)您經(jīng)營的業(yè)務(wù)類型����,這可能是一項(xiàng)極其昂貴的工作。
7.奇怪的用戶帳戶
如果您是企業(yè)網(wǎng)站的管理員���,那么您應(yīng)該對(duì)誰有權(quán)訪問您的內(nèi)容管理系統(tǒng)���、儀表板或數(shù)據(jù)庫有一個(gè)很好的了解。您將監(jiān)督哪些用戶帳戶應(yīng)該存在和不應(yīng)該存在�����。如果您的網(wǎng)站被黑客入侵�����,您可能會(huì)注意到尚未考慮的奇怪用戶帳戶(即用戶的電子郵件地址可能屬于無法識(shí)別且與您的業(yè)務(wù)無關(guān)的域)
或者����,您可能會(huì)看到自己的訪問權(quán)限發(fā)生了變化���。它可能會(huì)受到限制、限制或完全阻止�����。您可能會(huì)看到權(quán)限切換�����,您的角色“管理員”已被刪除并替換為不熟悉的用戶�����。如果發(fā)生這種情況��,您的網(wǎng)站可能已被黑客入侵�����。
8. 客戶和用戶反應(yīng)
任何聰明的企業(yè)都知道�,傾聽忠誠客戶的需求是成功的眾多關(guān)鍵之一�����。這種傾聽也延伸到您的訪問者對(duì)您網(wǎng)站的投訴。例如�����,如果您的客戶在訪問他們的用戶帳戶時(shí)遇到問題或收到來自您公司的異常電子郵件�����,這可能會(huì)提示他們報(bào)告您的網(wǎng)站或聯(lián)系支持人員�����。
根據(jù)您的業(yè)務(wù)領(lǐng)域�����,您的訪問者可能會(huì)在您的網(wǎng)站上花費(fèi)比您更多的時(shí)間�����。這意味著����,他們更有可能注意到可疑活動(dòng)并在您真正了解之前通知您。如果您的訪問者抱怨有問題的活動(dòng),那么您能做的最糟糕的事情就是什么都不做���。
如果您的網(wǎng)站被黑客入侵����,您應(yīng)該怎么做�����?
如果您的網(wǎng)站遭到黑客攻擊���,可以采取多種措施��,但最重要的措施是保持冷靜�,評(píng)估情況并咨詢您的支持和托管服務(wù)提供商����。
調(diào)查。
雖然我們提供了一系列癥狀�,但您可以用來問自己:“我的網(wǎng)站被黑客入侵了嗎?” 經(jīng)歷其中一些并不一定意味著情況就是如此�。結(jié)帳頁面上的緩慢加載時(shí)間可能是連接問題(如果您與鄰近企業(yè)在同一個(gè)互聯(lián)網(wǎng)服務(wù)提供商上,最好看看他們是否遇到同樣的問題)�。此外�,如果您安裝的插件突然無法正常運(yùn)行����,這也不意味著您的網(wǎng)站被黑客入侵����。該插件可能需要更新,因?yàn)樗堰^時(shí)或損壞�����。同樣�����,徹底評(píng)估和調(diào)查導(dǎo)致您認(rèn)為您的網(wǎng)站已被黑客入侵的因素也很重要�。
不要驚慌失措。
說起來容易做起來難�,但如果你發(fā)現(xiàn)自己?jiǎn)枴拔业木W(wǎng)站被黑了嗎?” 答案似乎是肯定的����,你最好的選擇是保持冷靜。您越冷靜����,就越容易評(píng)估情況并確定最佳行動(dòng)方案��。嚇壞了可能會(huì)影響您的判斷力�,并導(dǎo)致您在沒有明確計(jì)劃的情況下采取行動(dòng)���。
是的�,這是真的����,讓您的網(wǎng)站被黑客入侵可能是一場(chǎng)代價(jià)高昂的考驗(yàn)。您可能會(huì)損害您企業(yè)的在線聲譽(yù)�����;您甚至可能會(huì)失去一部分客戶群����。然而,并不是所有的希望都落空了�����。如果您允許自己冷靜地做出反應(yīng)并謹(jǐn)慎行事����,您很快就會(huì)找到最佳解決方案�。
請(qǐng)聯(lián)系您的托管服務(wù)提供商�����。
一旦您成功掌握了第一步和第二步���,下一步應(yīng)該是聯(lián)系您的托管服務(wù)提供商。如果他們認(rèn)為您的網(wǎng)站已被黑客入侵����,他們可能會(huì)先與您聯(lián)系。如果您先與他們聯(lián)系����,他們可能能夠?yàn)槟峁┒床炝Γ_定這是實(shí)際的黑客攻擊還是輕微的服務(wù)中斷�����。建立牢固的關(guān)系并投資于一家好的托管公司�����,從長(zhǎng)遠(yuǎn)來看將為您節(jié)省時(shí)間和金錢。
聯(lián)系支持人員或您的網(wǎng)絡(luò)管理員��。
如果您的網(wǎng)站托管和支持不在同一屋檐下�,聯(lián)系支持是解決任何維護(hù)相關(guān)問題的好方法。支持應(yīng)該是您的首選����,以確保您的軟件是最新的,修復(fù)任何導(dǎo)致您認(rèn)為您的網(wǎng)站被黑客入侵的錯(cuò)誤����,掃描您的網(wǎng)站以查找損壞的鏈接和任何其他維護(hù)服務(wù)。
旁注:投資于同一屋檐下或同一公司的托管和支持總是一個(gè)好主意����。當(dāng)雙方都確切地知道您的網(wǎng)站發(fā)生了什么時(shí),這使溝通變得輕而易舉��。
如何降低未來網(wǎng)站被黑的風(fēng)險(xiǎn)���?
降低未來網(wǎng)站被黑的風(fēng)險(xiǎn)需要采取一些主動(dòng)措施����,包括經(jīng)常監(jiān)控�����、更新和掃描您網(wǎng)站的常規(guī)活動(dòng)。這里有幾個(gè)地方可以開始:
及時(shí)了解您所在領(lǐng)域的安全趨勢(shì)
與您所在領(lǐng)域的數(shù)字環(huán)境保持同步非常重要��。閱讀您所在領(lǐng)域的白皮書和其他信息來源是了解您所在行業(yè)的安全風(fēng)險(xiǎn)的好方法����。無論在哪個(gè)領(lǐng)域���,所有網(wǎng)站都存在安全隱患�。但某些行業(yè)�,如金融或會(huì)計(jì),可能面臨與時(shí)尚或電子行業(yè)不同的挑戰(zhàn)�。
您知道云網(wǎng)絡(luò)安全處于 2018 年網(wǎng)絡(luò)安全趨勢(shì)的前沿嗎?去搞清楚�����。
使用安全密碼
使用安全密碼是保護(hù)您的網(wǎng)站免受網(wǎng)站黑客攻擊的好方法����。應(yīng)在您的網(wǎng)站和服務(wù)器上使用安全密碼,而不是其中一個(gè)�����。一個(gè)強(qiáng)大而復(fù)雜的密碼通常超過 6 個(gè)字符,使用:
小寫和大寫字母
包含數(shù)字和符號(hào)
不包含真實(shí)的單詞
您的密碼越復(fù)雜���,黑客就越難解碼和操縱您的系統(tǒng)���。Keeper Security 最近的一項(xiàng)調(diào)查顯示,在 1,000 名受訪者中��,超過 80% 的人在多個(gè)渠道和平臺(tái)上使用相同的密碼����。
不要與那 80% 分開。
定期更新您的軟件
使您的軟件保持最新是保護(hù)您的網(wǎng)站免受黑客攻擊的一種簡(jiǎn)單方法�。過時(shí)的軟件使您的網(wǎng)站容易受到攻擊,因?yàn)榘踩δ芡ǔ1幌魅跚倚瘦^低����。
經(jīng)常掃描您的網(wǎng)站
了解您的網(wǎng)站應(yīng)該如何運(yùn)作,是領(lǐng)先于網(wǎng)站黑客攻擊的好方法�。例如,如果您了解正常的加載時(shí)間�、通常的每周流量并不斷監(jiān)控您的鏈接,您將能夠發(fā)現(xiàn)出現(xiàn)問題的時(shí)間�����。
