当网页寄存公司发现 网站中毒 被黑客入侵,有可能传播病毒时,网络公司第一时间会隔离你的网站。当访客访问你的网站时看到不会是正常网站,而是网络
公司提供的告示板。这对你公司的形象当然不好。这时清理的做法较简单,你需要清理病毒 (例如删除或还原所有受感染的档案,又或者还原网站未受感染的备份版本),再通知网络
公司已经清理病毒,请寄存公司重新开放网站。 黑客 Hackers 入侵他人网站有不同的理由,例如:
· 有些黑客会入侵网域登记公司的服务器,骑劫阁下的网域,将网域指自某些 e-commerce 网站,利用阁下原有的人流进行销售或广告获利。
· 有些黑客入侵网站为植入群发电邮机制,利用阁下的服务器大量发送推广电邮,或造成超负荷而影响网站的正常操作,你不一定能察觉得到但网页寄存公司会侦察到不寻常的电邮流量从而限制电邮流量而影响到你的正常邮件发送。
· 有些黑客入侵网站纯粹为了展示实力或报复,入侵后改变网站内容。
· 更多黑客是为了钱,例如传播盗取密码的病毒,因此不希望站长发现。
数据库感染
有些感染会将网站的所有连结骑劫到广告网站 (如:ads.googleadservices.at, online-sale24.com),希望通过广告网站买广告购钱又或者进行网络钓鱼 Phishing。病毒通过修改每页的内容,加入 Javascript 自动跳到广告网站。由于是感染数据库的内容,可以避过网页服务器上的防毒扫描。但这些动作基本是难以避过客户端浏览器或防毒软件的侦侧,很快被感染的网站就会被客户端浏览器或防毒软件隔离,是损人不利己。
要清除些感染唯有将数据库滙出为 SQL,利用编辑器将被种入的代码 script 全部代替为空。清理完成后,重新将数据导入数据库。
执行代码文件感染
有一些感染是在可执行代码文件中插入代码。代码可以是连到广告网站或者纯粹为记录用户行为。当感染已经散布到大部份档案时,你只有通过程行扫描该段感染代码自动清除。
网站中毒 – 网页浏览器的把关
但很多廉价的网页寄存公司其实是没有每天自动扫描侦测网站内可能出现的病毒,又或者他们技术上并不比黑客更好。下一个把关防止病毒传播的是网页浏览器。浏览器希望尽量确保访客网上浏览过程安全。对于一些可能传播病毒或不安全的网站,浏览器会通报阁下现在要访阁的网站不安全。
如果你的网站不幸被黑客入侵而种下病毒,你应该尽快采取行动。长时间处于所感染状态对网域权威性有极坏影响,对搜寻排名不利,从被感染网域发出的电邮亦较容易被评为垃圾邮件 Spams。但解决方法就比较复杂。理由是除需要清理病毒外,你要 (通过Google Search Console) 告诉 Google 该网站是干净的,要求复审。
网站安全徽章
有些网络安全公司提供每日扫描网站内容服务。如果无发现病毒,会更生徽章显示给访客知道网站是安全的。这对 eCommerce 网站的信用有正面帮助。
搜寻引擎由于会定期索引网站内容,所以亦可能会发现病毒。Google 搜寻引擎会通知访客该网站可能受病毒感染。如果您使用 Google Search Console,Google 会通过 Search Console 通知您,网站受病毒感染。如果你是该网站的站主,为免影响搜寻结果排名,应该立即采取行动。
HTTPS 安全使用
管理网站很多时是要经过浏览器登入后台管理。如果登入时是使用不加密连线。用户名称和密码就有可能暴露在黑客面前,特别是现在公共场所使用 Wifi 连线。所以最好是升级网站使用 HTTPS 加密连线,否则只有在安全环境下才考虑登入管理后台。
黑客一般是取易不取难,提高安全性,即使只是一点点可以带来很多的好处。
