新闻动态

很多企业都是需要有一个属于自己公司的门户网站来展示自己公司的产品，如果某天我们的门户网站不幸被黑客攻击了，不用着急，可以按照以下的提示操作，或者可以先学习以下知识来预防门户网站被黑客攻击，从而保障我们的门户网站不被入侵。

一、查看门户网站被入侵范围的方法/步骤

1、确认被攻击的范围网站被篡改，可能攻击都只有门户网站的权限就是常说的Webshell,也有可能攻击者通过Webshell提权，已经获取到服务器的权限，甚至已经渗透到内网。所以你通过日志等迹象来判断和确认攻击的范围。

2、备份日志备份日志(如IIS、apache、FTP、Windows/Linux/Unix等日志)。也许部份日志已经被黑客清除，可以通过日志恢复等方法，尽量找到更多的日志。如果有大的损失，完全可以报警，这时候日志就发挥重要作用了，办案人员可以通过日志寻找入侵者的行踪。日志还有一个重要作用就是或许可以找到黑客攻击该网站时使用的方法，并从中寻找漏洞所在。

3、清除后门程序一般黑客会为了长期巩固“成果”，会安装各种后门程序如asp、aspx、php、jsp、cgi、py等脚本木马。如果黑客已经获取到服务器权限，那么你就检查基于系统的后门如Rootkit、反弹远程控制木马，检查黑客是否替换程序、克隆管理员账号等。

4、修复漏洞仅仅清除后门是不够的，必须找到漏洞所在，这才是从根本上解决安全问题，这个过程难度是最高的，一般会涉及到开发，需要具有丰富经验的安全人员才能解决。

5、更改原来配置修复漏洞后，我们需要更改一些以前的配置文件，如网站后台密码、数据库连接密码、如果是ACCESS、ASA等格式数据库需要变更路径或者文件名，这样的目的就是防止黑客通过以前的记录信息，再次入侵，同时更改Administrator、Root等管理员密码。

二、门户网站的防黑建议

1、渗透性测试如果有条件可以聘请安全人员进行渗透性测试，或者聘请专业的安全人员维护。提示：渗透性测试是经过授权后，安全人员模拟黑客攻击，来寻找网络、服务器、网站的脆弱点和漏洞，并且给予相应的安全解决方案。

2、加强安全意识假若有层层的安全设备保护网站，并且网站源码通过专业的安全审计，如果网站后台密码或者FTP口令设置成123456，那么再好的防护也是没有用的。

三、可以使用什么产品来预防门户网站被入侵

根据本次文章的内容，也是因为经常会有客户反馈网站服务器被入侵的问题给客户介绍一款专门预防攻击的产品---快快网络长河web应用防火墙（waf应用防火墙）。web应用防火墙的产品功能主要有

1.Web常见攻击防护基于规则库的Web攻击识别，对恶意扫描器、IP、网马等威胁进行检测和拦截。能够有效防御 SQL 注入、XSS 跨站脚本、Webshell上传、命令注入、非法 HTTP 协议请求等常见 Web 攻击

2.CC恶意攻击防护可基于请求字段细粒度检测 CC 攻击，配合人机识别、封禁等处置手段，能够有效应对 CC 攻击，缓解服务器压力

3.网站反爬虫防护动态分析网站业务模型，结合人机识别技术和数据风控手段，精准识别爬虫行为

4.数据安全防护具备数据安全风控，定时检测账户风险，防止个人信息相关敏感数据泄露

5.安全可视化场景化配置引导、简洁友好的控制界面，帮助0经验快速上手，实时查看攻击信息和事件日志

6.防护日志和告警记录和存储Web访问日志，支持日志的检索、分析和告警，保障业务安全可控，满足审计和等保合规的要求

网站安全不容忽视，黑客可以通过网站一个小小的漏洞，控制网站权限，然后在Webshell中通过提权获取服务器权限，甚至可以以该服务器为跳板，通过溢出、嗅探、暴力破解、社会工程学等手段控制整个内部网络，遍历网络资源。从而导致泄密、核心数据破坏等安全事件不断发生。

要想门户网站不被黑，其实还有其他的办法的，那就是CDN技术，在各地的部署CDN节点，这样就可以避开门户网站不被黑客直接攻击，提高源网站的安全性，同时还能加快网站的访问速度。可谓是两全其美。当然也有更多安全防御方案可供选择，具体看个人需求哦~