隔離您的網站

您必須具備下列條件:

  • 能防止網路伺服器提供網頁 (您也可以與主機服務供應商討論選項)。請注意,在後續步驟中,您將需要讓網站暫時重新上線。
  • 帳戶管理權限 (能查看所有使用者、刪除使用者,以及變更所有與帳戶相關的密碼)。

後續行動

1. 讓網站下線

讓您的網站下線,不再為使用者提供內容。例如,請停止網路伺服器,或將網站的 DNS 項目指向其他伺服器 (使用 503 HTTP 回應代碼) 上的靜態網頁。

將遭入侵的網站完全下線後,您在完成管理工作時,比較不會受到駭客幹擾,同時,訪客也不會看到惡意程式碼或垃圾資訊檔案。在復原程序期間,網站不太可能會間斷地或暫時下線,不太可能影響日後網站在搜尋結果中的排名。

如果不確定網站該如何下線,與主機服務供應商聯絡會有所幫助。主機服務供應商可能會從遭感染的目錄之外為您的網站設定 503 回應 (建議選項)。 您可以向主機服務供應商傳達訊息,並在測試時切換網站的線上和離線模式,因為這有助於您以最自助式的方法讓網站下線。

只是讓網站傳回 4xx 或 5xx HTTP 狀態碼,並不能為使用者的安全提供足夠的保護。有害內容仍可透過這些狀態碼退回給使用者。503 狀態碼是一個實用的信號,指出網站暫時無法使用,但遭入侵的伺服器或網站之外仍會產生回應。

使用 robots.txt disallow 僅會封鎖搜尋引擎檢索器,也不足以滿足這項需求。一般使用者仍可能存取有害內容。

2. 與主機服務供應商聯絡

如果您還沒有這樣做,請將這個情況告知主機服務供應商。要是您的主機服務供應商也遭到入侵,或許就能幫助他們瞭解問題的範圍。

3. 對使用者帳戶執行全面管理

  • 查看網站的使用者帳戶清單,確認駭客是否已建立新的使用者帳戶。如有非法建立的帳戶,請記下這些多餘的帳戶名稱,以利日後調查。然後刪除這些帳戶,防止駭客之後再次登入。
  • 變更網站上所有使用者和帳戶的密碼,包括 FTP、資料庫存取、系統管理員及內容管理系統 (CMS) 帳戶的登入活動。