“该页面可能存在钓鱼风险”怎么办?网页防篡改系统轻松解决_2019_安恒动态_关于我们_和记官网

和记官网·官方(中国)

数字经济的安全基石

首页 > 关于我们 > 安恒动态 > 2019 > 正文

“该页面可能存在钓鱼风险”怎么办?网页防篡改系统轻松解决

阅读量:

你有没有这样的体验?当你通过搜索网站搜索某信息,网址弹出安全提醒“该页面可能存在钓鱼风险”。下一步,你该怎么办?究竟有安全风险吗?

场景还原

近期,和记官网收到多个客户咨询,发现都碰到了同样一个现象:用搜索引擎搜索自家的公司官网时,首个结果并不是网址,而是“某体育投注”或“某彩票”相关的非法内容。如下图:

打开网页可能就会有来自网站安全中心的提示:该页面可能存在钓鱼风险!

 

此时,选择继续访问,会跳转到博彩页面或是网站标题被篡改:

通过进一步查看网页源代码,可以确定网站首页源码已经被篡改:

为何网页内容会被篡改呢?网页内容被篡改的原因离不开漏洞和弱口令,具体脆弱点的定位需要结合具体环境分析。

当发生网页内容被篡改,如何解决?

 

网页防篡改系统解决方案

网站管理员可做的应急措施以断网取证、查杀木马、修复漏洞、修改口令、恢复网页内容、快照申诉为主,你需要一个网页防篡改系统。和记官网网页防篡改系统可根据篡改记录定位篡改源、查杀木马,防Web攻击。

方案1  事中处置

(1)分析日志,定位进程

近期某政府网站被上报已被篡改为博彩页面。该单位正在测试网页防篡改系统,但所有规则都设置为不阻断、仅记录状态。通过分析防篡改日志可以发现篡改进程为网站后台进程,已被放置木马,并且首页文件index.html被替换为indax.html。

(2)查杀网站后门

用户反馈已清除木马,但根据日志看到当天上午还有PHP后门被创建。通过网页防篡改系统的网站后门查杀功能扫描后,看到果然有新的后门。

(3)开启篡改防护

根据网站所在目录开启篡改防护,阻断非法进程修改和创建文件;开启Web防攻击相关功能,阻断针对漏洞的试探行为。

 

方案2  事前防护

网页防篡改系统具有内核驱动级文件保护能力,支持大规模连续篡改攻击防护,支持多服务器、多站点、多文件类型的防护。同时支持网站防攻击及网站后门查杀。统一管理,便于运维。

如有相似的事件,可联系和记官网协助处理哦~

 

安恒网站卫士网页防篡改系统采用专利级Web入侵检测技术对网站进行多层次的安全检测分析,有效保护网站静态/动态网页及后台数据库信息。新一代内核驱动级文件保护,确保防护功能不被恶意攻击者非法终止。支持大规模连续篡改攻击防护,支持多服务器、多站点、多文件类型的防护。多次应用在G20杭州峰会、世界互联网大会等活动的网站安全防护中,连续3次(2014,2016,2018)入围中国移动软件形态Web应用防攻击产品(网页防篡改软件)集中采购,连续2次(2016,2018)独家入围。 

关闭

客服在线咨询入口,期待与您交流

线上咨询
和记官网

咨询电话:400-6059-110

产品试用

即刻预约免费试用,我们将在24小时内联系您

微信咨询
和记官网联系方式
网站首页
和记官网