一、黑客為什么要黑網站?

　　俗話講：無利不起早。當今互聯網世界中的黑客與黑客行為，已不僅僅是為了炫耀技術、“表達情緒”，而是與實際的經濟利益緊密掛鉤，形成了完整的“黑客產業(yè)鏈”。

　　對于虛擬主機站點和云主機服務器，主要被黑客們用來進行以下操作：

　　1)“非法網站導流”——在站點正常頁面中，添加博彩等非法信息關鍵字(植入木馬鏈接)，當有人訪問該站點時，就可能為非法網站貢獻了流量。

　　2)“肉雞控制”——黑客可隨時利用被控制的站點或云主機，發(fā)送攻擊數據包到指定的服務器上，利用客戶的主機資源和服務商的帶寬資源，完成攻擊行為并收取傭金。

二、網站被黑后什么樣?

　　1、被植入木馬鏈接，一般在網頁下部或源文件中，會出現類似如下信息：

2.、黑客獲取服務器系統管理員權限，管理員組增加異常賬號、異常服務、開啟異常進程。

異常進程：

l 使用網站執(zhí)行賬號執(zhí)行的 cmd.exe net.exe 等程序；

l 使用網站執(zhí)行賬號執(zhí)行的非執(zhí)行程序，例如進程中出現 c.txt

 

3、 網站下出現大量的異常目錄，目錄名稱為3-5位無規(guī)則隨機字符組成，目錄中包含php、asp等類型的木馬程序，例如：

三、什么樣的網站容易被黑?

　　據360公司發(fā)布的統計顯示：國內超過60%的網站存在漏洞、超過40%的網站存在后門，互聯網上每天都在爆發(fā)站點被黑、植入木馬等攻擊事件。黑客主要利用網站中交互性程序或開源的編輯器等組件漏洞進行操作。

另外各類破解版軟件、老版本都可能存在安全漏洞，請謹慎使用。

　　以下為常見的編輯器漏洞介紹：

四、如何防范網站被黑?

　　1) 修改編輯器等組件默認存放路徑;

　　2) 修改默認管理賬號和密碼;

　　3) 及時更新建站組件及編輯器至最新版本;

　　4) 刪除不必要的組件、編輯器安裝目錄;

　　5) 不使用無組件上傳;

　　6) 加入Web應用程序權限驗證代碼，防止黑客通過訪問編輯器直接操作;

　　7) 云主機客戶可限制上傳目錄腳本執(zhí)行權限，限制網站程序存放目錄的讀寫權限;

　　8) 云主機客戶可關閉不必要的服務和端口，定期檢查服務器日志。

       9) 云主機客戶可限制上傳目錄腳本執(zhí)行權限，限制網站程序存放目錄的讀寫權限;

五、網站被黑后怎么辦?

　　1) 您可以將網站WEB及數據庫文件下載到本地，通過殺毒軟件查殺木馬及病毒文件，清理被注入的代碼;

　　清空服務器端數據后，再重新上傳。

　　2) 新網可為虛擬主機站點提供30個自然日內的備份文件。如果站點被黑后發(fā)現及時，可提供黑客攻擊前的網站文件。

　　溫馨提示：建議您在網站制作完成后，于本地保存一份初始的網站代碼文件，這就好比為WINDOWS系統保留一份初始鏡像文件，“家中有糧，心中不慌”，避免因未能及時發(fā)現黑客攻擊行為，導致服務器端無法提供被黑前的網站WEB文件。

六、有什么工具幫我檢測網站漏洞嗎?

　　您可以使用360網站安全檢測平臺(免費注冊后即可使用)，對網站代碼進行漏洞檢測、掛馬檢測和篡改檢測。

　　具體使用方法請見：https://webscan.#/help/faq29