从像索尼这样的财富 500 强公司到小型夫妻店,每个人都可能一觉醒来发现他们的网站被黑了。鉴于最近的 Equifax 漏洞(这是完全可以预防的),主动网络安全措施比以往任何时候都更加重要。确保您的企业网站的安全性包括安装防火墙或使系统保持最新状态等操作,但大多数情况下,这还不够。
与 25 年前相比,今天的网站和 Web 应用程序更快、更强大、更高效。数字环境正在发生变化,现在,网站漏洞比以往任何时候都更加存在。2016 年网站黑客攻击的数量比上一年增加了 32%,而且这个数字预计只会上升。
那么你怎么知道你的网站是否被黑客入侵了呢?好吧,您首先必须了解被黑客入侵意味着什么。剧透警报:这很糟糕。这令人沮丧、令人生畏,并且根据攻击的严重程度,可能会对您的企业声誉和财务状况造成巨大损失。
网站黑客有多种形式,但通常是在有人通过 FTP(文件传输协议)访问您的帐户时开始的。该协议是一组网络计算机用来相互通信的准则。换句话说,FTP 是计算机用来来回传输文件的一种语言。
一旦黑客获得对您帐户的访问权限,他们就可以将自己的代码插入您的物理机器或网站。这可能以在您的主页上污损的淫秽消息的形式出现,或者以更复杂的形式出现,例如在您网站的访问者的计算机上安装病毒。哎哟。
那么你怎么知道你的网站是否被黑客入侵了呢?
了解您的商业网站是否被黑客入侵或入侵,首先要知道要寻找什么。有一些称为妥协指标 (IoC) 的症状,其中可能包括:
不熟悉的内容
不寻常的网站性能
国外插件
来自谷歌和其他搜索引擎的黑名单网站
未知重定向
禁用网站
奇怪的用户帐户
心怀不满的顾客
这里更深入地了解要搜索的内容。
正如他们所说,内容是女王。无论是您的使命宣言、博客文章,甚至是产品描述,您都会坚持不懈地确保所有页面的品牌声音一致性。您努力在您的网站上准确反映一种色调,并使用可以随时与您的品牌轻松关联的图像、设计和颜色。
如果您的网站被黑客入侵,您可能会注意到您的某些链接正在重定向到看起来可疑且与您的品牌声音不一致的网站。谷歌将此称为“胡言乱语”,您的页面充满了:胡言乱语。
在其他情况下,您可能会注意到:
您的产品图片已被替换为不同的产品(很可能不是您的产品)
您的徽标可能已被完全更改或删除
您的“关于我们”页面可能根本与您的业务无关。
这些是不同类型的不熟悉内容,可能表明您的网站已被黑客入侵。
无论您是在运营信息、电子商务还是自定义平台网站,您都应该时刻关注您网站的技术和物流性能。如果这样做,您应该知道在给定的一天、一周或一个月内的正常流量是多少。如果您经常检查分析并注意到无法解释的流量激增,这可能是您的业务网站被黑客入侵的明显迹象。
或者,如果您注意到任何页面的加载时间急剧增加,或者页面充满了故障,这些也可能表明您的网站已被黑客入侵。
插件通常是内容管理系统 (CMS) 上的附加组件,可用于为您的站点执行某些可能尚未内置的功能和特性。例如,WordPress有超过 44,000 个插件。您可能使用的一些插件包括用于清除机器人流量的 CAPTCHA 插件或用于收集访问者电子邮件的联系表。
开源插件对您的业务有好处,因为它们用途广泛,通常便宜且在大多数情况下可靠。
然而,这也意味着他们可以随时让任何人修改他们的代码,并且可以免费使用。如果你注意到一个外国插件,你可以在 WordPress 商店中查看它的评论和评论——如果它有 0,那就很好(而且很好,我们的意思是很好,你知道它是可疑的)表明它被恶意安装并且你可能被黑了。
谷歌将网站列入黑名单的情况并不少见,因为他们检测到该网站存在恶意软件、参与网络钓鱼活动或其他异常活动。实际上,谷歌每天将大约 10,000 个网站列入黑名单。
如果您的网站已被 Google 明确列入黑名单,访问者可能会在您之前注意到它,因为他们会在搜索引擎结果页面中收到警报。通常,Google 会从 SERP 中删除列入黑名单的网站,但如果没有,它会在您的域 URL 下显示两条不同的消息。
第一条消息可能是“此站点可能被黑客入侵”。Google 会让您网站的任何潜在访问者知道可能存在可疑活动。另一条消息是“此站点可能会损害您的计算机”。这意味着 Google 在您的网站上检测到某种类型的恶意软件。在搜索结果中找到您的网站的用户将看到上一条消息,如果他们继续点击进入您的网站,他们可能会看到一个红色屏幕,上面显示“前面的网站包含恶意软件”的消息。
重定向链接有多种形式,但它们都具有相同的目的:将您的访问者从您的站点带到另一个充满垃圾邮件、欺诈或病毒的站点。如果您的企业网站被黑客入侵,您的访问者可能会被重定向到不同的网页,他们可能会看到要求他们领取 100,000 美元奖金的消息,输入他们的信用卡信息以接收特别优惠或其他一些可疑活动。
最近,黑客劫持了大约 800 个美国学校网站,并将它们重定向到反恐网站。想象一下向成千上万的父母解释这一点。
妥协的一个主要迹象是让您的网站脱机。如果您的企业网站被黑客入侵,您的网站很可能受到可疑活动的困扰,其中可能包括您的结帐页面上的外国支付网关或博客文章或您网站的其他部分中的钓鱼重定向链接。
在您的网站访问者抱怨您网站上的类似垃圾邮件的活动后,您的托管公司会收到来自其内部或外部自动化系统的可疑行为的警报,他们可能会将您的网站拉下线。
在这些情况下,他们通常会通过电子邮件通知您您的网站已下线——您可以想象,根据您经营的业务类型,这可能是一项极其昂贵的工作。
如果您是企业网站的管理员,那么您应该对谁有权访问您的内容管理系统、仪表板或数据库有一个很好的了解。您将监督哪些用户帐户应该存在和不应该存在。如果您的网站被黑客入侵,您可能会注意到尚未考虑的奇怪用户帐户(即用户的电子邮件地址可能属于无法识别且与您的业务无关的域)
或者,您可能会看到自己的访问权限发生了变化。它可能会受到限制、限制或完全阻止。您可能会看到权限切换,您的角色“管理员”已被删除并替换为不熟悉的用户。如果发生这种情况,您的网站可能已被黑客入侵。
任何聪明的企业都知道,倾听忠诚客户的需求是成功的众多关键之一。这种倾听也延伸到您的访问者对您网站的投诉。例如,如果您的客户在访问他们的用户帐户时遇到问题或收到来自您公司的异常电子邮件,这可能会提示他们报告您的网站或联系支持人员。
根据您的业务领域,您的访问者可能会在您的网站上花费比您更多的时间。这意味着,他们更有可能注意到可疑活动并在您真正了解之前通知您。如果您的访问者抱怨有问题的活动,那么您能做的最糟糕的事情就是什么都不做。
如果您的网站遭到黑客攻击,可以采取多种措施,但最重要的措施是保持冷静,评估情况并咨询您的支持和托管服务提供商。
虽然我们提供了一系列症状,但您可以用来问自己:“我的网站被黑客入侵了吗?” 经历其中一些并不一定意味着情况就是如此。结帐页面上的缓慢加载时间可能是连接问题(如果您与邻近企业在同一个互联网服务提供商上,最好看看他们是否遇到同样的问题)。此外,如果您安装的插件突然无法正常运行,这也不意味着您的网站被黑客入侵。该插件可能需要更新,因为它已过时或损坏。同样,彻底评估和调查导致您认为您的网站已被黑客入侵的因素也很重要。
说起来容易做起来难,但如果你发现自己问“我的网站被黑了吗?” 答案似乎是肯定的,你最好的选择是保持冷静。您越冷静,就越容易评估情况并确定最佳行动方案。吓坏了可能会影响您的判断力,并导致您在没有明确计划的情况下采取行动。
是的,这是真的,让您的网站被黑客入侵可能是一场代价高昂的考验。您可能会损害您企业的在线声誉;您甚至可能会失去一部分客户群。然而,并不是所有的希望都落空了。如果您允许自己冷静地做出反应并谨慎行事,您很快就会找到最佳解决方案。
一旦您成功掌握了第一步和第二步,下一步应该是联系您的托管服务提供商。如果他们认为您的网站已被黑客入侵,他们可能会先与您联系。如果您先与他们联系,他们可能能够为您提供洞察力,确定这是实际的黑客攻击还是轻微的服务中断。建立牢固的关系并投资于一家好的托管公司,从长远来看将为您节省时间和金钱。
如果您的网站托管和支持不在同一屋檐下,联系支持是解决任何维护相关问题的好方法。支持应该是您的首选,以确保您的软件是最新的,修复任何导致您认为您的网站被黑客入侵的错误,扫描您的网站以查找损坏的链接和任何其他维护服务。
旁注:投资于同一屋檐下或同一公司的托管和支持总是一个好主意。当双方都确切地知道您的网站发生了什么时,这使沟通变得轻而易举。
降低未来网站被黑的风险需要采取一些主动措施,包括经常监控、更新和扫描您网站的常规活动。这里有几个地方可以开始:
与您所在领域的数字环境保持同步非常重要。阅读您所在领域的白皮书和其他信息来源是了解您所在行业的安全风险的好方法。无论在哪个领域,所有网站都存在安全隐患。但某些行业,如金融或会计,可能面临与时尚或电子行业不同的挑战。
您知道云网络安全处于 2018 年网络安全趋势的前沿吗?去搞清楚。
使用安全密码是保护您的网站免受网站黑客攻击的好方法。应在您的网站和服务器上使用安全密码,而不是其中一个。一个强大而复杂的密码通常超过 6 个字符,使用:
小写和大写字母
包含数字和符号
不包含真实的单词
您的密码越复杂,黑客就越难解码和操纵您的系统。Keeper Security 最近的一项调查显示,在 1,000 名受访者中,超过 80% 的人在多个渠道和平台上使用相同的密码。
不要与那 80% 分开。
使您的软件保持最新是保护您的网站免受黑客攻击的一种简单方法。过时的软件使您的网站容易受到攻击,因为安全功能通常被削弱且效率较低。
了解您的网站应该如何运作,是领先于网站黑客攻击的好方法。例如,如果您了解正常的加载时间、通常的每周流量并不断监控您的链接,您将能够发现出现问题的时间。
上一篇:您网站SSL 证书的重要性