什么是网站篡改攻击？网站被恶意篡改怎么办?

什么是网站篡改

Web 篡改是一种网络攻击方式，即恶意渗透网站并替换网站上内容。篡改的内容可能会传达政治或宗教信息，发布亵渎或其他让网站所有者难堪的不当内容，或是在网站上张贴已被黑客组织入侵的通知。

大多数网站和 Web 应用通常将配置数据存储在运行环境或配置文件中，这些信息或指定模板和页面内容所在的位置，或会直接影响网站上显示的内容。对这些文件的意外更改意味着存在安全隐患，可能遭到篡改攻击。

破坏攻击的常见原因包括：

未授权访问

SQL注入

跨站脚本攻击

DNS劫持

恶意软件感染

网站防篡改：DIY 好实践

以下是您现在就可以采取的简单好实践，可以保护您的网站并大程度地减少成功破坏攻击的机会。

应用最小权限原则(POLP)

通过限制对网站的特权或管理后台的访问，您可以减少攻击者造成损害的机会，无论是来自恶意的内部用户还是由于管理帐户被盗用造成的。

避免将您网站的管理权限授予并不真正需要它的个人。即便是网站管理员和 IT 员工这样的用户，也只该授予他们履行职责所需的权限。密切关注供应商和外部贡献者，确保他们不会获得过多的特权，并在他们完成网站建设或运维工作时撤销他们的特权。

避免使用默认的管理目录和管理电子邮件

永远不要为您的管理目录使用默认名称，因为黑客知道所有常见网站平台的默认名称，并且会尝试访问它们。同样，避免使用默认的管理员电子邮件地址，因为攻击者会尝试使用网络钓鱼电子邮件或其他方法来破坏它们。

限制附加组件和插件的使用

您在 WordPress、Joomla 的 Drupal 等常用网站平台上使用的插件或附加组件越多，您面临软件漏洞的可能性就越大。因为，攻击者可能从中发现零日漏洞。并且，即使有安全补丁，升级也不会立即执行，这让网站面临着风险。此外，仔细维护和升级所有网站插件并快速应用安全更新，这些都应该是日常操作。

限制显示错误信息

避免在您的站点上显示过于详细的错误消息，因为它们可以向攻击者揭示网站的弱点，帮助他们策划攻击。

限制文件上传

许多网站允许用户上传文件，这是攻击者利用恶意软件渗透您的内部系统的一种简单方法。确保用户上传的文件永远没有可执行权限。另外，如果可能，请对用户上传的所有文件运行病毒扫描。

启用安全加密 (SSL/TLS)

始终在所有网站页面上启用传输层安全选项，使用安全套接字，并避免链接指向不安全的 HTTP 资源。当在您的网站上整齐划一地使用 SSL/TLS 时，与用户的所有通信都会被加密，可以防止多种类型的中间人(MITM)攻击对您的网站进行破坏。

网站防篡改措施进阶

虽然安全好实践很重要，但它们仍然无法阻止许多类型的攻击。您需要自动化安全工具来做防护。这些方案通常使用以下几种技术来全面保护网站免受篡改。

漏洞扫描

定期扫描您的网站是否存在漏洞，并投入时间修复您发现的漏洞。这通常会很耗时，因为升级搭建网站的平台或插件可能会破坏内容或功能。但这是提高总体安全性的好方法之一，尤其是能够大大减少渗透和破坏的机会。

防止SQL注入

确保所有表单或用户输入都不能够将代码注入您的内部系统。净化所有输入，防止正则表达式、特殊字符或字串等被用于代码执行。

防御跨站脚本攻击(XSS)

XSS 使攻击者能够在网页上嵌入脚本，这些脚本会在访问者加载页面时执行，并可能导致网站篡改以及会话劫持或偷渡式下载等破坏性的攻击。

清理输入有助于防止 XSS，您应该特别小心，不要将用户输入或不受信任的数据插入到 HTML 代码中的