网站被植入网页木马和后门程序,管理员首先想到的应该是使用杀毒软件查杀这些木马后门,这个操作没错,但是却是治标不治本。
网站会被入侵,大概率是因为网站程序有漏洞,不过也有可能是跨站入侵(即同服务器的某个网站被入侵牵连其他所有网站均被入侵)。如果只使用杀毒软件,并非从根本上解决问题,因为漏洞依然存在,黑客可以再次利用漏洞实施入侵。即使每次上传的木马都会被查杀,但如果是技术高明的黑客,会将木马进行变种,根据“现有病毒后有杀毒”的原则,显然杀毒软件不可能及时识别出最新的变种木马,那黑客也就成功的再次入侵了。
那防护网页木马和后门程序的最好方式是什么呢?
标准答案:从根本上解决问题
要从根本上解决问题,有两种办法:1、修改网站漏洞 2、部署防护系统
对于“修改网站漏洞”的方式,这个有点望梅止渴。因为大部分网站源码文件都非常多,漏洞可能存在某个页面的某行代码中,而且往往不止一个漏洞。不说修复,单说找出这些漏洞都非常难。找漏洞的专业称呼叫“代码审计”,价格非常昂贵。
因此最简单有效的办法就只有第二种方式:部署防护系统。
通过安全防护系统要对网站做好篡改防护、SQL注入防护、XSS跨站漏洞防护、后台登录保护等防护措施。
推荐使用《护卫神.防入侵系统》,因为它专业防止网站和服务器被入侵,同时其篡改防护模块非常强大,既能杜绝网站被篡改,又不会影响网站正常运行。大部分防篡改系统由于功能简单,虽然能防住篡改,但往往导致网站无法正常运行。
护卫神.防入侵系统内置了几乎国内所有CMS系统的防篡改模板,只需要在“篡改防护-添加CMS防护”中选择网站路径、安全模板和后台地址(如下图一),就可以立即开启强大的防篡改功能,其他功能系统默认自动开启,让网站时刻保持安全稳定运行。
(图一:添加网站防篡改功能)
添加以后,防入侵系统就会开启防篡改功能,并对后台进行保护,后期进入后台时需要先验证授权密码(如图二),只有输入了正确的密码才能进入后台。
(图二:访问后台需要输入授权密码)
是不是操作非常简单,只需要添加一下防篡改规则,就轻松解决问题了。木马查杀是安全防护标配功能,但却不是最重要的防护功能。只有部署安全防护系统才是最简单有效的解决办法,并能同步解决因网站其他漏洞引发的安全威胁。
原文:https://www.hws.com/help/tech/1828.html
