什么是网站篡改攻击？网站被恶意篡改怎么办?

　Web 篡改是一种网络攻击方式，即恶意渗透网站并替换网站上内容。篡改的内容可能会传达政治或宗教信息，发布亵渎或其他让网...
　　什么是网站篡改

　　Web 篡改是一种网络攻击方式，即恶意渗透网站并替换网站上内容。篡改的内容可能会传达政治或宗教信息，发布亵渎或其他让网站所有者难堪的不当内容，或是在网站上张贴已被黑客组织入侵的通知。

　　大多数网站和 Web 应用通常将配置数据存储在运行环境或配置文件中，这些信息或指定模板和页面内容所在的位置，或会直接影响网站上显示的内容。对这些文件的意外更改意味着存在安全隐患，可能遭到篡改攻击。

　　破坏攻击的常见原因包括：

　　未授权访问

　　SQL注入

　　跨站脚本攻击

　　DNS劫持

　　恶意软件感染
　　网站防篡改：DIY 最佳实践

　　以下是您现在就可以采取的简单最佳实践，可以保护您的网站并最大程度地减少成功破坏攻击的机会。

　　应用最小权限原则(POLP)

　　通过限制对网站的特权或管理后台的访问，您可以减少攻击者造成损害的机会，无论是来自恶意的内部用户还是由于管理帐户被盗用造成的。

　　避免将您网站的管理权限授予并不真正需要它的个人。即便是网站管理员和 IT 员工这样的用户，也只该授予他们履行职责所需的权限。密切关注供应商和外部贡献者，确保他们不会获得过多的特权，并在他们完成网站建设或运维工作时撤销他们的特权。

　　避免使用默认的管理目录和管理电子邮件

　　永远不要为您的管理目录使用默认名称，因为黑客知道所有常见网站平台的默认名称，并且会尝试访问它们。同样，避免使用默认的管理员电子邮件地址，因为攻击者会尝试使用网络钓鱼电子邮件或其他方法来破坏它们。

　　限制附加组件和插件的使用

　　您在 WordPress、Joomla 的 Drupal 等常用网站平台上使用的插件或附加组件越多，您面临软件漏洞的可能性就越大。因为，攻击者可能从中发现零日漏洞。并且，即使有安全补丁，升级也不会立即执行，这让网站面临着风险。此外，仔细维护和升级所有网站插件并快速应用安全更新，这些都应该是日常操作。

　　限制显示错误信息

　　避免在您的站点上显示过于详细的错误消息，因为它们可以向攻击者揭示网站的弱点，帮助他们策划攻击。

　　限制文件上传

　　许多网站允许用户上传文件，这是攻击者利用恶意软件渗透您的内部系统的一种简单方法。确保用户上传的文件永远没有可执行权限。另外，如果可能，请对用户上传的所有文件运行病毒扫描。

　　启用安全加密 (SSL/TLS)

　　始终在所有网站页面上启用传输层安全选项，使用安全套接字，并避免链接指向不安全的 HTTP 资源。当在您的网站上整齐划一地使用 SSL/TLS 时，与用户的所有通信都会被加密，可以防止多种类型的中间人(MITM)攻击对您的网站进行破坏。
　　网站防篡改措施进阶

　　虽然安全最佳实践很重要，但它们仍然无法阻止许多类型的攻击。您需要自动化安全工具来做防护。这些方案通常使用以下几种技术来全面保护网站免受篡改。

　　漏洞扫描

　　定期扫描您的网站是否存在漏洞，并投入时间修复您发现的漏洞。这通常会很耗时，因为升级搭建网站的平台或插件可能会破坏内容或功能。但这是提高总体安全性的最佳方法之一，尤其是能够大大减少渗透和破坏的机会。

　　防止SQL注入

　　确保所有表单或用户输入都不能够将代码注入您的内部系统。净化所有输入，防止正则表达式、特殊字符或字串等被用于代码执行。

　　防御跨站脚本攻击(XSS)

　　XSS 使攻击者能够在网页上嵌入脚本，这些脚本会在访问者加载页面时执行，并可能导致网站篡改以及会话劫持或偷渡式下载等破坏性的攻击。

　　清理输入有助于防止 XSS，您应该特别小心，不要将用户输入或不受信任的数据插入到 HTML 代码中的<script>、<style>、<div>或类似标签中。利用Web 应用程序防火墙(WAF)，还可以通过阻止与未知或恶意的外部域名通信来帮助防止 XSS。

　　机器人管理解决方案

　　大多数篡改攻击不是手动、有针对性攻击的结果。相反，黑客往往使用机器人程序自动扫描大量网站的漏洞。发现漏洞时，机器人会自动攻击并破坏网站。某些臭名远扬的黑客，会通过对成千上万个站点发起大规模自动攻击来展现自己的能力。

　　Bot 管理技术使用多种方法来缓解恶意机器人的威胁，例如：请求流量标头的静态检查；基于挑战问题的检测，通过随机Javascript 处理或与 CAPTCHA 交互来识别机器人；以及基于行为的网站访问检查。这些手段都用来发现和防范机器人流量，确保合法请求可以不间断地访问您的网站。
　　Imperva应用安全解决方案

　　Imperva 提供的 WAF 提供了针对 Web 应用程序威胁（例如 XSS 和 SQL 注入）的强大保护，这些威胁可能直接导致网站破坏。Imperva 的解决方案还包括机器人管理功能，能够检测异常的机器人行为，识别可能导致破坏的自动攻击。

　　此外，Imperva 提供多层保护，确保网站和应用程序可用、易于访问且安全。Imperva 应用安全解决方案包括：

　　DDoS 保护

　　在所有情况下保障网站正常运行。防止任何类型、任何规模的 DDoS 攻击对您的网站和网络基础设施的破坏。

　　内容分发网络CDN

　　通过专为开发人员设计的CDN 提高网站性能并降低带宽成本。在边缘缓存静态资源，同时加速 API 和动态网站。

　　Web应用防火墙WAF

　　基于云的解决方案允许合法流量并防止不良流量，保护边缘应用程序。网关 WAF 可确保网络内的应用程序和 API 安全。

　　机器人保护

　　分析您的机器人流量以查明异常情况、识别不良机器人行为并通过质询机制对其进行验证，同时不会影响正常用户的访问。

　　API 安全性

　　确保只有所需流量才能访问您的 API 端点，检测和阻止漏洞利用。

　　帐户接管保护

　　使用基于意图的检测，识别和防御恶意的账号接管企图。

　　运行时应用自防护RASP

　　从内部保护您的应用程序免受已知攻击和零日攻击。无需签名或学习模式，实现快速准确的保护。

　　攻击分析

　　汇集所有防御层的日志形成可操作情报，有效、准确地响应和减轻真实的网络安全威胁。