什么是網(wǎng)站篡改攻擊?網(wǎng)站被惡意篡改怎么辦?

2022-12-04    分類: 網(wǎng)站建設(shè)

什么是網(wǎng)站篡改

Web 篡改是一種網(wǎng)絡(luò)攻擊方式,即惡意滲透網(wǎng)站并替換網(wǎng)站上內(nèi)容。篡改的內(nèi)容可能會(huì)傳達(dá)政治或宗教信息,發(fā)布褻瀆或其他讓網(wǎng)站所有者難堪的不當(dāng)內(nèi)容,或是在網(wǎng)站上張貼已被黑客組織入侵的通知。

大多數(shù)網(wǎng)站和 Web 應(yīng)用通常將配置數(shù)據(jù)存儲(chǔ)在運(yùn)行環(huán)境或配置文件中,這些信息或指定模板和頁(yè)面內(nèi)容所在的位置,或會(huì)直接影響網(wǎng)站上顯示的內(nèi)容。對(duì)這些文件的意外更改意味著存在安全隱患,可能遭到篡改攻擊。

破壞攻擊的常見(jiàn)原因包括:

未授權(quán)訪問(wèn)

SQL注入

跨站腳本攻擊

DNS劫持

惡意軟件感染

網(wǎng)站防篡改:DIY 好實(shí)踐

以下是您現(xiàn)在就可以采取的簡(jiǎn)單好實(shí)踐,可以保護(hù)您的網(wǎng)站并大程度地減少成功破壞攻擊的機(jī)會(huì)。

應(yīng)用最小權(quán)限原則(POLP)

通過(guò)限制對(duì)網(wǎng)站的特權(quán)或管理后臺(tái)的訪問(wèn),您可以減少攻擊者造成損害的機(jī)會(huì),無(wú)論是來(lái)自惡意的內(nèi)部用戶還是由于管理帳戶被盜用造成的。

避免將您網(wǎng)站的管理權(quán)限授予并不真正需要它的個(gè)人。即便是網(wǎng)站管理員和 IT 員工這樣的用戶,也只該授予他們履行職責(zé)所需的權(quán)限。密切關(guān)注供應(yīng)商和外部貢獻(xiàn)者,確保他們不會(huì)獲得過(guò)多的特權(quán),并在他們完成網(wǎng)站建設(shè)或運(yùn)維工作時(shí)撤銷他們的特權(quán)。

避免使用默認(rèn)的管理目錄和管理電子郵件

永遠(yuǎn)不要為您的管理目錄使用默認(rèn)名稱,因?yàn)楹诳椭浪谐R?jiàn)網(wǎng)站平臺(tái)的默認(rèn)名稱,并且會(huì)嘗試訪問(wèn)它們。同樣,避免使用默認(rèn)的管理員電子郵件地址,因?yàn)楣粽邥?huì)嘗試使用網(wǎng)絡(luò)釣魚(yú)電子郵件或其他方法來(lái)破壞它們。

限制附加組件和插件的使用

您在 WordPress、Joomla 的 Drupal 等常用網(wǎng)站平臺(tái)上使用的插件或附加組件越多,您面臨軟件漏洞的可能性就越大。因?yàn)?,攻擊者可能從中發(fā)現(xiàn)零日漏洞。并且,即使有安全補(bǔ)丁,升級(jí)也不會(huì)立即執(zhí)行,這讓網(wǎng)站面臨著風(fēng)險(xiǎn)。此外,仔細(xì)維護(hù)和升級(jí)所有網(wǎng)站插件并快速應(yīng)用安全更新,這些都應(yīng)該是日常操作。

限制顯示錯(cuò)誤信息

避免在您的站點(diǎn)上顯示過(guò)于詳細(xì)的錯(cuò)誤消息,因?yàn)樗鼈兛梢韵蚬粽呓沂揪W(wǎng)站的弱點(diǎn),幫助他們策劃攻擊。

限制文件上傳

許多網(wǎng)站允許用戶上傳文件,這是攻擊者利用惡意軟件滲透您的內(nèi)部系統(tǒng)的一種簡(jiǎn)單方法。確保用戶上傳的文件永遠(yuǎn)沒(méi)有可執(zhí)行權(quán)限。另外,如果可能,請(qǐng)對(duì)用戶上傳的所有文件運(yùn)行病毒掃描。

啟用安全加密 (SSL/TLS)

始終在所有網(wǎng)站頁(yè)面上啟用傳輸層安全選項(xiàng),使用安全套接字,并避免鏈接指向不安全的 HTTP 資源。當(dāng)在您的網(wǎng)站上整齊劃一地使用 SSL/TLS 時(shí),與用戶的所有通信都會(huì)被加密,可以防止多種類型的中間人(MITM)攻擊對(duì)您的網(wǎng)站進(jìn)行破壞。

網(wǎng)站防篡改措施進(jìn)階

雖然安全好實(shí)踐很重要,但它們?nèi)匀粺o(wú)法阻止許多類型的攻擊。您需要自動(dòng)化安全工具來(lái)做防護(hù)。這些方案通常使用以下幾種技術(shù)來(lái)全面保護(hù)網(wǎng)站免受篡改。

漏洞掃描

定期掃描您的網(wǎng)站是否存在漏洞,并投入時(shí)間修復(fù)您發(fā)現(xiàn)的漏洞。這通常會(huì)很耗時(shí),因?yàn)樯?jí)搭建網(wǎng)站的平臺(tái)或插件可能會(huì)破壞內(nèi)容或功能。但這是提高總體安全性的好方法之一,尤其是能夠大大減少滲透和破壞的機(jī)會(huì)。

防止SQL注入

確保所有表單或用戶輸入都不能夠?qū)⒋a注入您的內(nèi)部系統(tǒng)。凈化所有輸入,防止正則表達(dá)式、特殊字符或字串等被用于代碼執(zhí)行。

防御跨站腳本攻擊(XSS)

XSS 使攻擊者能夠在網(wǎng)頁(yè)上嵌入腳本,這些腳本會(huì)在訪問(wèn)者加載頁(yè)面時(shí)執(zhí)行,并可能導(dǎo)致網(wǎng)站篡改以及會(huì)話劫持或偷渡式下載等破壞性的攻擊。

清理輸入有助于防止 XSS,您應(yīng)該特別小心,不要將用戶輸入或不受信任的數(shù)據(jù)插入到 HTML 代碼中的