如何检查网站是否遭受入侵?
2021-09-24 14:34:36
在现今资讯化的社会中,互联网已成为普及,对于各个企业来说,被恶意使用者入侵都将成为最大的灾难及损失。往往互联网企业都会针对资讯安全做好防护,但恶意使用者仍会千方百计地尝试及入侵每一台服务器,那麽,我们平常该怎麽检查并减少被他人入侵的可能呢?
检查网站入侵的三个方法!
用搜寻引擎判断:
在浏览器中搜寻自己的网站,透过搜寻引擎判定是否为具风险的网站或site网站发现有大量违法的信息,浏览器本身具有识别功能,如有上述情形就可能遭受入侵。
检查是否有未知的登入用户:
以作业系统Windows来说,可检查系统组及用户。如果发现administrator管理组内有被添加admin$或其他非自己创建的未知用户,那很有可能就是入侵者所建立的。
检查服务器登入日志:
查看系统的登入日志及注销日志,检查每个登入IP是否为经常登入使用的IP,另外如不确定也可查询异常IP的地区位置,进一步判断是否有恶意使用者登入。
如果发现被入侵时应该怎麽处理?
立即关闭网站:
网站遭受入侵后容易被植入木马,此时应将网站临时关闭,并将域名切换到临时网站或暂时维护通知,以维护所有访问者的资讯安全。
检查网站受损程度:
恶意使用者在入侵后通常会将服务器数据清空,毁损企业财产。如发现入侵后应先确认数据是否还存在或有无损毁,透过平常备份的数据恢复网站,如果没有备份则要立即寻求专业的硬盘数据公司恢复。如果在发现入侵后没发现到数据损毁,则很有可能被人植入了木马,也需要多加小心!
清除木马病毒:
透过专业的杀毒软件进行全方位检查,并且从隔离区查看是否有被误判的正常软件,如果平常就有备份习惯,则可考虑将系统重新安装,以防止所有未发现的潜在风险。