第一、網(wǎng)站是如何被入侵的

   惡意黑客一直在尋找新的缺陷，漏洞和社交工程技巧，讓他們?nèi)肭志W(wǎng)站。從這方面考慮，大多數(shù)網(wǎng)站所有者不知道他們的網(wǎng)站遭到入侵并不奇怪，有數(shù)據(jù)表明63%的網(wǎng)站所有者不知道他們的網(wǎng)站遭到入侵。20%的網(wǎng)站擁有者未能及時(shí)更新網(wǎng)站軟件和插件，任由他們的網(wǎng)站受到攻擊。通過公共電腦或WiFi接入從圖書館的電腦或機(jī)場(chǎng)的休息室進(jìn)行網(wǎng)站維護(hù)管理是不安全的，容易發(fā)生密碼失竊情況，而在共享服務(wù)器進(jìn)行托管的網(wǎng)站也有面臨托管系統(tǒng)遭入侵而導(dǎo)致所有運(yùn)行在其上的網(wǎng)站被妥協(xié)。

第二、如何網(wǎng)站被入侵，被用來做什么

1、托管惡意軟件

   這一方法可以利用復(fù)雜的腳本感染任何訪問網(wǎng)站的客戶端。此外，精心設(shè)計(jì)的電子郵件可以欺騙收件人下載被入侵網(wǎng)站上的惡意軟件。

2、URL重定向

   很多被妥協(xié)網(wǎng)站可能會(huì)進(jìn)行一個(gè)簡(jiǎn)單的重定向到一些最終的惡意網(wǎng)站，這只需通過幾行隱藏在被妥協(xié)網(wǎng)站中的HTML代碼，迫使該網(wǎng)站作為一個(gè)前門到含有垃圾郵件的產(chǎn)品頁面或惡意軟件的達(dá)惡意網(wǎng)站。

3、托管網(wǎng)絡(luò)釣魚，垃圾郵件的網(wǎng)頁，色情網(wǎng)站

   在被妥協(xié)網(wǎng)站中的嵌入一兩個(gè)靜態(tài)頁面包含做廣告的垃圾郵件的產(chǎn)品，如藥品非法銷售商品等，以作為銀行，第三方支付，公共郵箱的釣魚頁面。

4、破壞

   被妥協(xié)網(wǎng)站的目的可能是為了嘲弄某個(gè)網(wǎng)站所有者，或者表達(dá)政治觀點(diǎn)——通常被認(rèn)為是 “黑客行動(dòng)主義”，有的時(shí)候也有可能是競(jìng)爭(zhēng)對(duì)手的破會(huì)行為。

5、其他的內(nèi)容或行為

   一些相當(dāng)復(fù)雜形式的網(wǎng)站濫用也已經(jīng)發(fā)生過。

第三、如何做好網(wǎng)站的安全防護(hù)工作，預(yù)防被入侵

1、網(wǎng)站管理權(quán)限的賬戶和密碼一定要復(fù)雜

   網(wǎng)站管理權(quán)限的賬戶和密碼一定要復(fù)雜，要是太簡(jiǎn)單的話很容易被黑客檢測(cè)出來。一般程序的初始密碼是，建議大家修改下，我有幾個(gè)客戶就是把網(wǎng)站交給他了，告誡他一定要改密碼，怎樣改密碼都告訴他們了，就是不去改!密碼不是復(fù)雜就OK了，還要不定期的更換，這個(gè)是最保穩(wěn)!

2、修改網(wǎng)站后臺(tái)登陸路徑

   別人要進(jìn)你的后臺(tái)必須要找到你網(wǎng)站后臺(tái)的路徑，一般的程序基本就是網(wǎng)址+admin，或者是網(wǎng)址+Dede 基本是這樣的，網(wǎng)站維護(hù)的第一步就是切斷黑客著地管理登陸入口。所以一定要修改后臺(tái)管理路徑。

3、做好web服務(wù)器的安全策略

   主機(jī)操作系統(tǒng)是web的直接支撐著，必須合理配置主機(jī)系統(tǒng)。

（1）為WEB 服務(wù)器提供安全支持：

只提供必要的服務(wù);

某種服務(wù)被攻擊不影響其它服務(wù);

使用運(yùn)行在其它主機(jī)上的輔助工具并啟動(dòng)安全日志;

（2）設(shè)置web服務(wù)器訪問控制規(guī)則：

通過IP,子網(wǎng)，域名來控制;

通過口令控制;

使用公用密鑰加密算法;

設(shè)置web服務(wù)器目錄權(quán)限;

關(guān)閉安全性脆弱的web服務(wù)器功能例如：自動(dòng)目錄列表功能;符號(hào)連接等

（3）謹(jǐn)慎組織web服務(wù)器的內(nèi)容：

鏈接檢查;

CGI程序檢測(cè)(如果采用此技術(shù));

定期對(duì)web服務(wù)器進(jìn)行安全檢查;

（4）輔助工具：SSH;

文件系統(tǒng)完整性檢測(cè)工具;

入侵檢測(cè)工具;

日志審計(jì)工具;

4、做好源代碼的安全及約束規(guī)則

   不能留有后門程序和漏洞，包括系統(tǒng)架構(gòu)是否合理，是否符合安全需求匯編反匯編、病毒反病毒。

四、如何重新獲得網(wǎng)站控制權(quán)

   在確定網(wǎng)站已經(jīng)被入侵后，可以求助專業(yè)安全服務(wù)來解決問題，此外從備份中恢復(fù)，重新安裝受感染的插件或手動(dòng)刪除惡意文件和腳本，都可以恢復(fù)正常的網(wǎng)站系統(tǒng)。但重新獲得控制權(quán)的網(wǎng)站任然面臨被再次攻破的風(fēng)險(xiǎn)，關(guān)鍵的是要知道黑客利用系統(tǒng)中何種漏洞進(jìn)行入侵，并通過不斷地更新補(bǔ)丁來降低風(fēng)險(xiǎn)。