Question

我的一个客户网站遭受了黑客攻击。每次匿名用户都会在我的网站主页上添加不需要的代码和超链接（default.aspx）。

他最近添加了以下代码：

a href="http://www.ebk8.com/amdc/">symbolic code</a>

a href="http://www.ebk8.com/qxws/">symbolic code</a>

a href="http://www.ebk8.com/zqbf/">symbolic code</a>

a href="http://www.b2b110.com/bca/ ">symbolic code</a> 

a href="http://www.b2b110.com/bcb/ ">symbolic code</a>

a href="http://www.b2b110.com/bcc/ ">symbolic code</a>

符号代码=不同的中文或日文代码。

这些超链接他添加了我的default.aspx页面的底部，带有符号代码作为超链接文本。由于上面的代码网页出现编译错误。每天我都会从网页服务器上的网页中删除这些不需要的代码。我的网站在共享主机Web服务器上运行中等信任。它具有以下用户的以下权限：权限属性 - 完全控制 - 改性 - 阅读＆amp;执行 - 列出文件夹内容 - 读 - 写

群组或用户名

*管理员

- 所有权限检查

*系统

- 所有权限检查

* FTP帐户（ftp_subaccounts）[此用户无权限]

- 完全控制取消选中

- 修改取消选中

- 阅读＆amp;执行取消选中

- 列出文件夹内容取消选中

- 取消选中

- 写取消选中

* Plesk IIS匿名帐户（IUSR_sadgutn8）

- 所有权限检查

* Plesk IIS工作进程标识帐户（IWPD_2677（sadgutn8））

- 所有权限检查

Plesk FTP子帐户（sadguru）

- ＆＃34;列出文件夹内容的权限＆＃34;检查

Plesk Domain用户（sadgutn8）

- 所有权限检查

此前它已获得Everyone的许可（完全控制），但我已将其删除;我也改变了所有C面板和FTP帐户的密码。但是黑客仍然不断攻击。任何人都可以建议我如何防止我的网站受到这些攻击。

Answer 1

有多种方法可以保护您的网站。

1 - 您应该正确检查代码是否存在开环，例如SQL连接或公共js函数。

2 - 对您的网址使用额外的安全检查，建议您使用CloudFlare.com：

A。 Cloudflare的基本安全级别基于IP声誉，并将挑战最近在线显示有问题活动的IP。基本安全级别是为所有客户提供的免费功能，但它不如使用Web应用程序防火墙阻止复杂的攻击者那样强大（基本安全级别只会引发挑战/验证码页面，这在很大程度上只会帮助自动黑客攻击尝试。）

B。 Cloudflare的Web应用程序防火墙（WAF）将阻止您网站上的许多黑客攻击。 Web应用程序防火墙（WAF）是Cloudflare上的付费功能，站点所有者可以在WAF管理控制台中调整WAF安全级别设置和规则集。

防止网站被黑客攻击

1 个答案: