中企動(dòng)力：公司網(wǎng)站被黑怎么辦？

網(wǎng)站被攻擊已經(jīng)是很常態(tài)得問(wèn)題，一直被企業(yè)重點(diǎn)關(guān)注的問(wèn)題。因?yàn)楝F(xiàn)在相關(guān)《網(wǎng)絡(luò)安全法》有明確規(guī)定，網(wǎng)站不靠譜被攻擊，承擔(dān)單位將被罰款，情節(jié)嚴(yán)重得將重罰。相關(guān)人員也要擔(dān)負(fù)責(zé)任，甚至被開(kāi)除。
那作為在建站行業(yè)20年的經(jīng)驗(yàn)專家中企動(dòng)力，今天必須告訴大家，無(wú)論是自己做網(wǎng)站，還是找服務(wù)商，尤其對(duì)于中小企業(yè)主，沒(méi)有專業(yè)的維護(hù)人員，三天兩頭被掛馬也是常事。

• 

  中企動(dòng)力：什么是網(wǎng)頁(yè)后門？

  網(wǎng)頁(yè)后門其實(shí)就是一段網(wǎng)頁(yè)代碼，主要以ASP和PHP代碼為主。由于這些代碼都運(yùn)行在服務(wù)器端，攻擊者通過(guò)這段精心設(shè)計(jì)的代碼，在服務(wù)器端進(jìn)行某些危險(xiǎn)的操作，獲得某些敏感的技術(shù)信息或者通過(guò)滲透，提權(quán)獲得服務(wù)器的控制權(quán)。并且這也是攻擊者控制服務(wù)器的一條通道，比一般的入侵更具有隱蔽性。網(wǎng)頁(yè)掛馬就是攻擊者通過(guò)在正常的頁(yè)面中（通常是網(wǎng)站的主頁(yè)）插入一段代碼。瀏覽者在打開(kāi)該頁(yè)面的時(shí)候，這段代碼被執(zhí)行，然后下載并運(yùn)行某木馬的服務(wù)器端程序，進(jìn)而控制瀏覽者的主機(jī)。

• 

  中企動(dòng)力：什么是DDos攻擊？

  DOS：是Denial of Service的簡(jiǎn)稱，即拒絕服務(wù)，不是DOS操作系統(tǒng)，造成DOS的攻擊行為被稱為DOS攻擊，其目的是使計(jì)算機(jī)或網(wǎng)絡(luò)無(wú)法提供正常的服務(wù)。DDOS：分布式拒絕服務(wù)（Distributed Denial of Service）攻擊指借于客戶/服務(wù)器技術(shù)，將多個(gè)計(jì)算機(jī)聯(lián)合起來(lái)作為攻擊平臺(tái)，對(duì)一個(gè)或多個(gè)目標(biāo)發(fā)動(dòng)DDOS攻擊，從而成倍地提高決絕服務(wù)器攻擊的威力。2017年3月，美國(guó)的一所官方以及相關(guān)系統(tǒng)遭到了持續(xù)54個(gè)小時(shí)的拒絕服務(wù)（DDOS）攻擊。在攻擊中，攻擊者使用了一個(gè)新的變種Mira惡意軟件僵尸網(wǎng)絡(luò)。在攻擊過(guò)程中，平均每秒的峰值達(dá)到了30000個(gè)請(qǐng)求（RPS），最高值曾一度達(dá)到3700ROS高峰值。數(shù)據(jù)安全公司Imperva Incapsula表示，這是如今為止Mirai變種中所見(jiàn)過(guò)的最大流量，他們報(bào)告說(shuō)，這次襲擊產(chǎn)生了超過(guò)28億次的請(qǐng)求。

• 

  中企動(dòng)力：如何監(jiān)測(cè)危害程序侵入？

  D盾_Web查殺 軟件使用自行研發(fā)不分?jǐn)U展名的代碼分析引擎，能分析更為隱藏的WebShell后門行為。引擎特別針對(duì)一句話后門，變量函數(shù)后門，${}執(zhí)行 、preg_replace執(zhí)行、call_user_func、file_put_contents、fputs等特殊函數(shù)的參數(shù)進(jìn)行針對(duì)性的識(shí)別，能查殺更為隱藏的后門，并把可疑的參數(shù)信息展現(xiàn)在你面前，讓你能更快速的了解后門的情況，還加入隔離功能，并且可以還原！
  WebShellkiller作為一款web后門專殺工具，不僅支持webshell的掃描，同時(shí)還支持暗鏈的掃描。這是一款融合了多重檢測(cè)引擎的查殺工具。在傳統(tǒng)正則匹配的基礎(chǔ)上，采用模擬執(zhí)行，參數(shù)動(dòng)態(tài)分析監(jiān)測(cè)技術(shù)、webshell語(yǔ)義分析技術(shù)、暗鏈隱藏特征分析技術(shù)，并根據(jù)webshell的行為模式構(gòu)建了基于機(jī)器學(xué)習(xí)的智能檢測(cè)模型。傳統(tǒng)技術(shù)與人工智能技術(shù)相結(jié)合、靜態(tài)掃描和動(dòng)態(tài)分析相結(jié)合，更精準(zhǔn)地檢測(cè)出WEB網(wǎng)站已知和未知的后門文件。河馬查殺。百度WebShell檢測(cè)。WebShell 檢測(cè)工具。

• 

  中企動(dòng)力：什么是靠譜的服務(wù)商？

  1.網(wǎng)站安全漏洞勤補(bǔ)缺，定時(shí)清理打擊，掃描查毒，保持網(wǎng)站的正常運(yùn)行。
  2.檢查被攻擊的種類，是DOS攻擊，CC攻擊，非法橋頁(yè)，還是網(wǎng)頁(yè)出現(xiàn)了黑鏈，根目錄存在大量的js注入木馬，服務(wù)器被植入病毒等等，查到根據(jù)問(wèn)題進(jìn)行解決。
  3.定期更新管理密碼和遠(yuǎn)程服務(wù)器登陸密碼，預(yù)防數(shù)據(jù)損失。
  
  對(duì)于中小企業(yè)來(lái)說(shuō)，最合適的還是找一個(gè)靠譜的建站商，專業(yè)的事情交給專業(yè)的人來(lái)做。中企動(dòng)力在建站行業(yè)領(lǐng)域市場(chǎng)占有率第一，我們服務(wù)的行業(yè)數(shù)量多達(dá)40，服務(wù)的用戶更是多余120萬(wàn)，有專業(yè)的技術(shù)人員+專業(yè)的設(shè)計(jì)人員+24小時(shí)客服，一站式為企業(yè)主提供專業(yè)的服務(wù)。

• 

  中企動(dòng)力：認(rèn)證證書(shū)

  在2018年我們還拿下了在網(wǎng)站安全領(lǐng)域的防彈衣，備案公安機(jī)關(guān)的“網(wǎng)站信息安全三級(jí)等級(jí)保護(hù)”。這可不是隨便一家公司就可以被認(rèn)定的。
  在網(wǎng)站常態(tài)方面，中企動(dòng)力還給大家支招，建議安裝SSL，不僅網(wǎng)站數(shù)據(jù)安全，還能提高搜索引擎收錄，用戶訪問(wèn)也不會(huì)被提醒“危險(xiǎn)”。
  方法很多，如果大家有需要可以關(guān)注我們的微信公眾號(hào)：網(wǎng)站建設(shè)攻略，分享在網(wǎng)站收錄，網(wǎng)站安全，網(wǎng)站如何運(yùn)用等多方面的小技巧。