网站被挂马的问题得到有效处理!
如何防止网站被挂马,对于各位站长、服务器管理员,永远头疼的一个话题!
经过大数据统计分析,windows比linux系统虚拟主机挂马的几率高几倍,更难防范。
windows虚拟主机的主要难点在于其安全风险较多,权限隔离比较困难,很容易导致一个网站有上传漏洞。由于这些方面的原因容易导致被黑客提权,黑客即可取得整台服务器的控制权,轻则给所有网站挂黑链、挂马,重则导致文件和数据库被删除、篡改。
经过我司近半年的不懈努力,西部数码虚拟主机目前已较好地解决了此问题。
以下是我们解决这一问题的方法,以及运行一段时间后的详细效果数据:
一、如何解决网站被挂马的问题?
经过我司大数据统计,90%的挂马是通过程序漏洞(主要是上传漏洞),上传web shell文件,然后再通过此文件操作挂马或进行其它不法操作。因此,我们将重心放在阻止web shell文件的上传和运行,以此解决了90%的挂马问题。
二、系统运行成效
系统主要处理两个方面:一是监控新上传的shell文件;二是处理历史存量的shell文件。
1.目前新上传的shell文件,会被系统自动检测并且拦截掉。因此,企图挂马的黑客不再有可乘之机。
经过统计,目前每天拦截的shell文件数量超过3000个。
2.对于历史存量的shell文件我们也在积极处理。最近一段时间,您们可能经常收到邮件通知说某个站点shell文件被处理了,不用担心,这只是通知而已,表明我们系统已经妥善处理了这些文件。
经过一个多月持续不断地处理,我们已经完成了对所有虚拟主机的一次扫描,涉及存在shell文件的站点一万+,处理shell文件6万+。请放心,此问题已得到解决,黑客想再挂马比较困难了。
经过最近二个月的数据统计,虚拟主机被挂马的几率下降超80%,特别是windows虚拟主机被挂马的情况得到了有效遏制。
以下是对一些用户近期反馈和关注问题的回答:
问题1:有用户反映,网站以前放在阿*云,就没收到过被上传木马的提示,怎么刚迁移到你们这里没好久,就提示拦截了N个木马文件,是不是你们系统不安全?
答:别的平台没提示木马文件并不代表真正就没有被黑客上传木马,只不过很少有虚拟主机提供商会主动帮用户扫描和拦截木马,用户一般也没有感知。目前大多数黑客上传木马后也并不会去删除和破坏用户的网站,而是悄悄地潜伏下来,在首页或主要栏目中添加自己的“暗链”,一般是用于为灰产引流,从而赚取利益,隐蔽性比较高,用户一般很难发现。但这种黑链可能会引起百度等搜索引擎的惩罚,影响自己网站的排名,有时也会被公安部的风控系统通报要求整改,所以建议用户还是引起重视。西部数码的虚拟主机系统目前加入了主动查杀和主动拦截功能,黑客的木马程序很难通过上传漏洞上传进来,即使有上传的,也基本上在1秒内会被查杀掉。
问题2:听说阿*云的windows虚拟主机即将全面退市,你们的windows虚拟主机有没有退市的计划?
答:西部数码作为运营超过20年的老牌虚拟主机提供商,目前共管理近50万个虚拟主机。我们的windows虚拟主机不会退市,欢迎有需求的客户及网络公司进行迁移。
问题3:将网站迁移到你们这里有没有优惠?
答:西部数码建站网站免费转入活动正在进行中,不但可以解决您网站挂马的问题,还可以***虚拟主机一年,满足条件还能获得888元红包!更多优惠请详点击查看>>
我们将持续不断优化升级,为广大用户带来更为稳定和安全的服务体验,确保用户业务的安全和连续性。
西部数码虚拟主机产品链接: