- 西部数码,西部数据代理首页
- 客服中心
- 新闻中心
- 关于网站被挂马\黑客入侵的只读\误杀相关问题
网站安全现状:据360公司发布的统计显示:国内超过60%的网站存在漏洞、超过40%的网站存在后门,互联网上每天都在爆发"拖库"事件。一直以来,企业非常痛恨由漏洞导致的黑客攻击行为,但同时也没有更好的方式加以解决。黑客的攻击行为不仅对企业造成了直接经济损失,而且处理不当会形成公关危机,导致客户丧失对企业的信任。
黑客入侵对客户网站带来的影响:网站被黑客挂马、黑链、影响百度排名,被传奇私服赌博等寄生网站侵占、产生大量的垃圾文件把空间占满、流量耗完等。
对同服务器的其他客户的影响:黑客通过木马程序对外发DDOS攻击,导致带宽耗尽、CPU用完,严重影响主机的稳定性。
为降低因黑客入侵给客户网站及其他正常网站带来的影响,决定从2014年12月新增自动对虚拟主机网站“查杀病毒”的功能。
系统每天凌晨将通过病毒库对所有网站自动进行病毒检测,发现病毒木马后门程序的,将自动将木马程序改名为对应的.bak文件。同时为了防止黑客再次利用程序漏洞重新上传病毒木马,系统将自动将网站文件设置为“只读”。设置为只读后可以防止网站因程序漏洞导致被黑客修改网站内容、挂马、挂黑链等。
可能带来的不利影响:如果网站有access数据库,或需要在线上传图片、在线生成html文件等可能因此受到影响,因此需要对这些文件和目录单独开放写权限。
设置只读后,相关的目录和文件通过Web方式(网站程序)将不能改写或新建文件。但通过FTP和“文件管理器”能正常修改和创建新文件。
相关通知:查杀木马时系统会自动发送邮件通知,同时在虚拟主机控制面板中会有备注提醒信息。
扫描周期:每周一次。
您需要采取的措施:如果您的网站没有需要在线上传文件、在线生成文件等需求(也就是说网站应用没有受到只读的影响),可以保持只读状态不用任何操作,这样会更加安全。如果有部分需求,请对部分需要的目录或文件设置为可写状态。
请根据您的网站实际情况,自行采取排查处理措施,如果需要我司人工分析病毒木马并人工提供漏洞修补建议的,我们收费标准为每次50元(提供常见木马清理、黑链清除和漏洞修复建议)。请充值后提交有问必答申请。
因程序多种多样,我司并不针对具体程序提供单独的代码分析和修复操作,只提供通用建议,如果有更多特殊需求,请提交有问必答,协商收费标准。
如果不知道哪些文件或目录需要写权限,但网站运行又受到严重影响,可以在虚拟主机控制面板中点“文件管理”,将所有文件全部设置为“完全控制”,即可恢复为以前的状态,但不推荐这样做。
因为安全威胁并没有解除,黑客过几天又可以入侵进来,同时我们的病毒查杀程序将在下一次查杀过程中再次进行只读操作(如果仍有木马病毒的话)。
同时您需要修补程序漏洞以防止黑客再次入侵。一般来说需要升级到程序最新版本或关注程序开发商官方网站最新升级补丁及安全通告。
关于误杀的处理: 如果有个别文件被误杀,请提交有问必答 反馈给我们核查改进,请描述清楚文件路径和文件名。您也可以在“文件管理”功能中,选中相应的文件后,点击后面的“添加到白名单”按钮,添加设置后杀毒程序将不再对该文件查行查杀处理。