Cómo lidiar con un "sitio web pirateado"
Muchos sitios web han sido pirateados y se les ha insertado código malicioso. Hay varios pasos clave necesarios para afrontar bien las intrusiones en el sitio web:
Descargar los registros del servidor.
Cuando se descubre que un sitio web ha sido pirateado, lo primero que se debe hacer es descargar los archivos de registro, incluidos los registros del servidor y los registros de transferencia ftp. La ubicación del registro del servidor generalmente se encuentra en c:\windows\. system32\logfiles\w3svc1. El registro ftp depende del software ftp instalado en el servidor. Por ejemplo,serve-u está en el directorio de instalación de forma predeterminada. Para usuarios de alojamiento web. Generalmente, los proveedores de espacio proporcionarán registros dentro de los 3 días y las descargas de registros ftp durante 1 mes. Consulte al proveedor de servicios para obtener más detalles.
Reemplace todo el código malicioso
Mientras descarga los registros, debe comenzar a eliminar el código malicioso para evitar afectar la experiencia del usuario. Si tiene permisos de servidor, se recomienda reemplazar los códigos insertados maliciosamente en lotes. Si utiliza un host virtual, algunos hosts virtuales brindan capacidades de reemplazo por lotes. Tenga cuidado con esta operación, porque reemplaza directamente el contenido y un poco de descuido puede hacer que el contenido de la página web sea completamente diferente. Así que asegúrese de realizar primero las copias de seguridad pertinentes.
Descargar el antivirus local o el antivirus del lado del servidor
A continuación, debemos empezar a descubrir quién está detrás de la intrusión. Recuerde, si encuentra un virus, no lo elimine primero. Si tiene un servidor personal, puede activar el software antivirus y echar un vistazo. Si utiliza un host virtual, puede descargarlo localmente y eliminarlo con un software antivirus. No se apresure a matar el virus después de encontrarlo. Verifique el tiempo de modificación del archivo de virus. Busque la hora de la última modificación y compruebe qué archivos se crearon o modificaron durante este tiempo.
Modifique la página de vulnerabilidad de acuerdo con las indicaciones del registro, filtre comillas simples para parámetros de cadena y formatee los parámetros numéricos en tipos numéricos. Utilice sp_dropextendedproc 'xp_dirtree' en Query Analyzer para eliminarlo y eliminar algunos otros procedimientos almacenados peligrosos.
Cambie la contraseña de ftp, la contraseña de superadministrador, el puerto de inicio de sesión 3389, el nombre de usuario y la contraseña. Luego vienen las consecuencias. Si la otra parte ha invadido el sitio, estas contraseñas ya no son contraseñas, por lo que la forma más segura es cambiarlas todas.
Envíe la dirección IP, la hora de invasión y los registros a la policía de Internet local. Verifique la dirección IP utilizada por el sitio web de la otra parte, llame a la Oficina de Administración de Comunicaciones donde se encuentra el sitio web de la otra parte y presente una queja. Debe denunciar el delito. Debe guardar el registro de la intrusión de la otra parte y proporcionar la IP. dirección a la policía. Al mismo tiempo, si la otra parte inserta un código malicioso que contiene una URL, puede informarlo al Ministerio de Industria de la Información o puede llamar a la Oficina de Administración de Comunicaciones donde se encuentra el sitio web para presentar una queja.
Se requiere mucho conocimiento profesional para reparar y prevenir riesgos y vulnerabilidades ocultos en el sitio web. No es solo conocimiento, sino que también requiere mucha experiencia acumulada, desde la creación del sitio web hasta su mantenimiento. sitio web y el mantenimiento del servidor, trate de encontrar técnicos profesionales tanto como sea posible o asistencia del equipo.