信息摘要:
2022卡塔爾世界杯即將敲響,想起大學(xué)時光��,宿舍、食堂各種飯盆因進球�,敲得哐當(dāng)哐當(dāng)響,輸了�,罵聲不斷,最后因為泄憤一片狼藉����,進入工作后,我們…
2022卡塔爾世界杯即將敲響�,想起大學(xué)時光,宿舍����、食堂各種飯盆因進球,敲得哐當(dāng)哐當(dāng)響����,輸了,罵聲不斷�,最后因為泄憤一片狼藉,
![飯?zhí)每词澜绫? src=]( "飯?zhí)每词澜绫?>
</p>
<p class=")
進入工作后�,我們兄弟們轉(zhuǎn)戰(zhàn)各種陣地,朋友多的���,酒吧約起�����,趁著夜色與酒精大屏幕����,各種球評,氛圍甚濃���,朋友少的���,約個三五知己,在家一起看大屏幕���,小酒花生����,不失情調(diào)
但往往有人開心�,就有人愁,最近我們客服團隊MM們�,甚是苦惱���,愁眉不展�����!
想起我們的牛哲文化����,不要臆測,現(xiàn)場有神明����,去現(xiàn)場看下怎么回事,一看�����,喔呵���,有客戶網(wǎng)站中招了��,而且不止一個���,好幾個,我的個乖乖�,百度收錄的網(wǎng)址,出現(xiàn)色情引誘跳轉(zhuǎn)���,好家伙���,肯定是那些黑客在月黑風(fēng)高時搗亂���,出現(xiàn)的現(xiàn)象如下圖所示
點開頁面全部被劫持到了他們不該到的地方
經(jīng)過我們信息安全部門幾個“紅客”3個小時的極速奮戰(zhàn)之下,一頓操作猛如虎����,找到問題的根結(jié),在所有服務(wù)器批量處理木馬程序并增強安全防護能力��,終于把上述的問題修復(fù)并止住了�����,真的是急客戶之所急����,想客戶之所想,在最短的時間把問題處理了���,我們不怕有問題��,最怕是問題出現(xiàn)之后����,遲遲無法應(yīng)對�����,為我們的幾個小哥哥點贊���!我們客戶又可以正常做網(wǎng)站推廣了�����!
那么��,我們來研究一下問題背后的邏輯是什么���,有想了解的哥哥姐姐們,可以繼續(xù)往下看
一����、黑客的動機
黑客往往會盯著收錄效果比較優(yōu)秀的企業(yè)品牌網(wǎng)站下手,因為客戶比較出名�����,收錄量比較大,訪客比較多�����,這種網(wǎng)站對黑客來說�����,最為有“利”���,通過網(wǎng)站劫持�,獲利甚豐��,有些黑客���,也會與被黑客戶的競爭對手合作�����,聯(lián)合搞客戶����,讓其競爭對手獲得更多的流量和詢盤,而且這已經(jīng)不是什么新鮮的事情了����,所以事情必有“妖”,一切皆為“利”����。
二�����、對企業(yè)的影響
我們很多客戶�����,一般沒有信息安全部門����,你想想平時沒有什么事情,誰會花大價錢去養(yǎng)這個團隊����,往往網(wǎng)站被掛馬后,一是意識淡薄��,長時間不理,二是重視了�����,但無從下手��,只能寄望于建站公司���,但是一般建站公司一般都不具備與黑客交手的實力���,往往我們客戶處于劣勢,受打無從應(yīng)對����,從而導(dǎo)致品牌宣傳受損和網(wǎng)絡(luò)詢盤下降,如果是碰到身家性命全靠網(wǎng)站存活的���,在疫情之下�����,真的是想死的心都有���,好不容易節(jié)衣縮食(人員優(yōu)化)���,現(xiàn)在又碰上天災(zāi)人禍,如何是好����!
真是頭大
三、深度分析原因
其實出現(xiàn)這種癥狀���,我們的友商阿里云在去年2021年12月就有類似的現(xiàn)象
阿里云服務(wù)器IIS網(wǎng)站快照被入侵導(dǎo)致違規(guī)URL通知
https://blog.csdn.net/websinesafe/article/details/121670366
跟我們這兩天發(fā)現(xiàn)的問題一模一樣,可以歸結(jié)以下3個原因
1����、服務(wù)器安全
我們特別不建議我們的客戶自行購買服務(wù)器,然后自行搭建網(wǎng)站虛機����,因為服務(wù)商不會為你提供虛機的安全配置,這一塊水很深�,往往以一個極端便宜的價格吸引你購買,然后出問題�����,以及高的價格給你提供網(wǎng)站安全解決方案��,這一塊是服務(wù)商的隱性收入,中招的客戶�,往往只能花大價錢“消災(zāi)”,而且還不一定“能”�,例如某云,我們小編需要火眼金睛���,須知道�����,一分錢一分貨�����,便宜一定沒好貨
服務(wù)器是好�,但網(wǎng)絡(luò)安全不是任何企業(yè)都能駕馭的
一旦黑客通過賬號提權(quán)��,服務(wù)器里面任何機密文件����,對他們來說,就是如進無人之境���,想要什么就要什么���,想刪除什么就刪什么��,而且可以做到?jīng)]有任何蛛絲馬跡����,你報警都沒有用
2��、虛機安全
不是每一個虛機都能100%確保安全����,特別是運行windows操作系統(tǒng)的IIS,本身不穩(wěn)定��,且漏洞非常多�����,相信各位都有了解過IIS漏洞被黑客利用的消息了
3���、程序漏洞
一般網(wǎng)站都會有后臺,后臺都是存放到虛機上面����,而且一般程序員編寫的程序�����,100%以上都會有漏洞����,你看大家現(xiàn)在用的手機操作系統(tǒng)��,安卓和蘋果IOS和MacOS����,不是每隔一段時間發(fā)布一次升級嗎,里面有提到修復(fù)xxxx安全漏洞�����,你看�,全世界最頂級的公司,也會有安全漏洞��,所以只要是人寫出來的軟件���,都會有Bug�,只要在虛機里面有運行動態(tài)程序的后臺�����,就會有漏洞存在,那么漏洞都有哪些?根據(jù)我們十幾年來的經(jīng)驗�����,一般就兩種����,一張是文件上傳漏洞,黑客利用文件上傳漏洞把木馬上傳到網(wǎng)站上�,從而隨心所欲篡改網(wǎng)站內(nèi)容,把網(wǎng)站跳轉(zhuǎn)到自己獲利的地方�,二是數(shù)據(jù)庫注入漏洞,把內(nèi)容注入到數(shù)據(jù)庫上��,從而實現(xiàn)網(wǎng)頁的篡改�����,那么一般改哪里的內(nèi)容�?我們做SEO的人員����,一般都是優(yōu)化網(wǎng)站的meta標(biāo)簽��,例如上面提到的百度關(guān)鍵詞檢索界面��,標(biāo)題���、描述是黑客常見修改的地方
四、我們遇到這類問題該怎么做��?
最快的速度找到建站公司反饋并最快的速度解決��,要不然品牌受損���,詢盤受損����,業(yè)績下降�����,疫情之下�����,不要成為最后一根壓到駱駝的稻草
五、常見問題解答
1���、我的虛機是購買阿里云的�,會出現(xiàn)這種現(xiàn)象嗎�����?
答:目前據(jù)我們多年的經(jīng)驗���,阿里云虛機并不是十分安全的����,也會經(jīng)常出現(xiàn)問題����,上文已經(jīng)提到,2021年12月就有類似的阿里云網(wǎng)站被劫持現(xiàn)象
2�、我的網(wǎng)站存放在自己購買的服務(wù)器,會出現(xiàn)這種掛馬現(xiàn)象嗎���?
答:據(jù)我們多年的安全防護經(jīng)驗,自行購買服務(wù)器的客戶�,是最容易被黑客掛馬的,建議:1-購買服務(wù)商相關(guān)的安全防護解決方案 2-更換更安全的虛擬主機
3、我的網(wǎng)站上沒有后臺��,會出現(xiàn)這種掛馬現(xiàn)象嗎�����?
答:一般如果網(wǎng)站沒有后臺�����,那就不存在網(wǎng)站程序漏洞�����,但是存在服務(wù)器漏洞�����、虛機漏洞��,F(xiàn)TP賬號泄露����,所以也不能100%確保,如果網(wǎng)站沒有后臺���,F(xiàn)TP賬號經(jīng)常更換�,購買的是虛擬主機,那么網(wǎng)站安全性還是挺高的
4����、如果程序出現(xiàn)漏洞怎么辦?
答:找建站公司打補丁�����,如果貴司運行的網(wǎng)站采用SaaS模式��,一般都會有不定期的更新�����,這一點不用擔(dān)心
5�、我的網(wǎng)站空間購買牛商云虛機,并且使用牛商股份制作的SaaS營銷型網(wǎng)站�����,出現(xiàn)類似的現(xiàn)象該怎么辦���?
答:可以清空虛機上的所有文件(注意有些自行FTP上傳的文件��,自行下載備份)�����,然后更換FTP賬號�����,并使用全量發(fā)布�����,即可100%恢復(fù)如初��,這樣可以殺死不明原因例如FTP賬號泄露導(dǎo)致的不明木馬
牛商幫����,幫牛商�����!
牛商幫是針對客戶產(chǎn)品使用及營銷教育的服務(wù)平臺�,致力于為客戶提供專業(yè)的產(chǎn)品、課程與優(yōu)質(zhì)的服務(wù)���。
在全網(wǎng)營銷上成功找牛商幫����,有問題/想學(xué)習(xí)/想試用/想領(lǐng)券/提建議都找牛商幫,牛商幫和您一樣關(guān)心您的營銷之旅�����,我們一起相互協(xié)同行走����,最后成功就會如期而至。
(微信掃碼關(guān)注牛商幫公眾號)
全國服務(wù)熱線
