为甚么网站会被黑客入侵 ?
入侵途经有多款,例如 –
- 简单 FTP 、网站控制台 (cPanel、Plesk、DirectAdmin) 登入资讯
- 备份文件外洩,备份文件不当保存
备份档可能会有用户/管理员资讯。
有用户把 mysqldump 备份档直接存放在 public_html / wwwroot 里,即其他人可以透过 http://www.xxx.com/backup-xxx.sql 网址直接下载,浏览数据。 - 旧/未及时更新的网站应用程式、主题布局、插件等
许多用户/网页设计公司都喜歚使用网站开源软件 (open source software),既免费、又可以即装即用、甚至部份软体有不少插件扩充功能。
著名的网站开源软件有 WordPress 、Joomla 、Drupal 、Magento 、Type3 、OpenCart 等。
由于软件是开源,黑客同样可以下载同一程式,分析漏洞,了解你网站所用的网站程式 (包括漏洞所在)。
当网站程式有严重问题时 (如 SQL injection, Remote File Inclusion, Remote Arbitrary code execution),短时间里坊间就会很多网站同时遭受感染。 - 服务器平台软件
服务器平台软件 (例如 Linux , Apache , MySQL , PHP , Windows , IIS 等) 含有漏洞,未有及时修补,有机会令服务器上的全部网站一同被篡改 - 第 3 方登入
近日流行透过第 3 方认证登入,例如利用 Google 帐户、利用 Facebook 帐户登入。但当这些帐户被骇时,即该网站同时有机会被骇了。 - 未有采用 SSL/TLS 加密连线
SSL/TLS 加密连线可以保护由你电脑至服务器简的数据传输,中间的网络设备不能窥探,对网站登入信息尤其重要。
网站被入侵后,大多会被植入暗藏恶意软件,会被利用作
- 发送邮件 (spamming, 如: 垃圾邮件, 勒索邮件 (如声称知你密码, 要在 48 小时内缴交多少 bitcoin))
- 散播病毒软件
- 被转移至不明网站 (如: 色情、赌博、不详药物等网站)
- 网页篡改 (defacement, 如政治理由)
- 植入虚假金融机构网站 (诱骗登入信息)
- 植入大量黑帽链接 (blackhat SEO hack, 破坏其他网站的搜索器排名)
- 利用你网站/服务器资源协助挖矿 (如 bitcoin mining)
之后,网站被列入黑名单 (如: Google Safe Browsing, Microsoft SmartScreen),大大影响公司机构商誉及网站流量,严重的话,域名被暂停解释、甚或域名注册有机会被注销。
Recent Comments