聯系方式

新聞資訊

  • 台灣網路數據,為你獻上第一手最新消息! 動態實時更新中!
  • 如何检查网站是否遭受入侵?


    2021-09-24 14:34:36

    在现今资讯化的社会中,互联网已成为普及,对于各个企业来说,被恶意使用者入侵都将成为最大的灾难及损失。往往互联网企业都会针对资讯安全做好防护,但恶意使用者仍会千方百计地尝试及入侵每一台服务器,那麽,我们平常该怎麽检查并减少被他人入侵的可能呢?

     

    检查网站入侵的三个方法!

     

    用搜寻引擎判断:

    在浏览器中搜寻自己的网站,透过搜寻引擎判定是否为具风险的网站或site网站发现有大量违法的信息,浏览器本身具有识别功能,如有上述情形就可能遭受入侵。

     

    检查是否有未知的登入用户:

    以作业系统Windows来说,可检查系统组及用户。如果发现administrator管理组内有被添加admin$或其他非自己创建的未知用户,那很有可能就是入侵者所建立的。

     

    检查服务器登入日志:

    查看系统的登入日志及注销日志,检查每个登入IP是否为经常登入使用的IP,另外如不确定也可查询异常IP的地区位置,进一步判断是否有恶意使用者登入。

     

    如果发现被入侵时应该怎麽处理?

     

    立即关闭网站:

    网站遭受入侵后容易被植入木马,此时应将网站临时关闭,并将域名切换到临时网站或暂时维护通知,以维护所有访问者的资讯安全。

     

    检查网站受损程度:

    恶意使用者在入侵后通常会将服务器数据清空,毁损企业财产。如发现入侵后应先确认数据是否还存在或有无损毁,透过平常备份的数据恢复网站,如果没有备份则要立即寻求专业的硬盘数据公司恢复。如果在发现入侵后没发现到数据损毁,则很有可能被人植入了木马,也需要多加小心!

     

    清除木马病毒:

    透过专业的杀毒软件进行全方位检查,并且从隔离区查看是否有被误判的正常软件,如果平常就有备份习惯,则可考虑将系统重新安装,以防止所有未发现的潜在风险。

     




    地址:臺北市內湖區瑞光路66巷33號3樓 電話:(02)8792-0846
    2010-2020 © 臺灣網路數據有限公司 All rights reserved.