疑似非法信息攔截處理流程一、疑似非法信息攔截提示和處理流程 隨著互聯網發展的不斷深入發展,近年面臨的信息安全威脅越來越大,通過WEB網站發布的違規有害信息,以及因網站被黑造成掛馬而被動發布的違法違規信息十分常見,這嚴重影響到了互聯網的有序健康發展,為凈化互聯網環境,進一步提升服務質量,我司針對所有產品(包括云主機、虛擬主機、服務器等),增加較嚴格的非法信息攔截系統。 1. 訪問出現如圖提示,說明訪問內容中存在嚴重非法關鍵詞,并已被整站阻斷,點截圖中“點擊此處”可查看詳細阻斷頁面和關鍵詞。
2.處理流程:用業務名(如ftp用戶名或服務器IP地址)登錄
點擊“查看詳情”,可以查詢到當前系統監測到的疑似非法信息的詳細列表,可以據此為線索對疑似有害信息進行清理。 如果網站提示“主機因存在疑似有害信息逾期未處理被關閉”,則可以點擊“解除鎖定”功能自行恢復網站的訪問。
二、常見疑似非法信息攔截情況和處理方法 1.確實存在疑似非法信息內容(如私服、法輪功、六合彩等) 此屬于非法信息攔截系統正常阻斷,解決方案:用戶更改網站內容,或全新更換其他正規網站內容。 2.單頁面掛馬 通過阻止url地址獲取到文件夾和文件名,虛擬主機通過ftp或者我司提供的“文件管理”查看文件;云主機直接上服務器查看代碼,或通過ftp。 如如果掛馬是明文,通過搜索關鍵詞可查到刪除; 如果非明文,查看加入的代碼,一般在文件頭或文件尾部, ; 關鍵詞; , 找到不是原文件本身的代碼清理,也可使用本地正確的原文件對比核實。 3.論壇發帖 申請恢復訪問可得到具體url地址和帖子內容,進入管理后臺刪除非法關鍵詞或者帖子。另強烈建議設置帖子需管理員審核之后才可顯示,人工審核一次,最大限度保證不出現非法信息。 4.評論 一般這種情況是新聞、帖子等開啟了評論,被機器人利用,大量發送垃圾信息。 首先刪除所有非法信息,然后視情況設置關閉評論;或者要人工審核之后才能顯示評論。也就是說要有相對嚴格的管理措施。 5.生成很多疑似非法木馬文件。 如圖,這種情況一般是網站程序漏洞被利用,大量生成垃圾頁面,攔截系統可看見大量攔截日志。 一般是在一個或多個目錄大量生成,找到相應的目錄查看文件內容、生成時間、文件命名等一致的,使用我司文件管理功能批量刪除。云主機上服務器選中刪除。 注意必須人工核實所有目錄,并進行清理。 三、全面排查網站疑似非法信息 以上具體url地址頁面疑似非法內容處理完成之后,網站需全面排查,確保沒有其他非法內容
1.虛擬主機: ①如圖在wwwrot文件夾上點“查毒”》按照截圖選擇功能2和3,根據文件量的大小搜索時間不定,人工核實搜索到有問題的文件內容進行處理。 ②通過文件管理,查看最近修改的文件和文件夾內容,是否有被掛馬和非法信息。 2.云主機: ①根據修改時間排序,查看最近修改的文件和文件夾,是否有被加入非法信息; ②確保網站都是使用建站助手或wdcp建立,如用戶手工建立,一定確保權限最小化,下面服務器云主機安全建議有說明。
四、網站安全加固建議 1.網站程序升級到最新,可以修復程序相關漏洞避免掛馬。 2.虛擬主機網站安全設置 https://www.west.cn/faq/list.asp?unid=733 3.服務器云主機安全建議,https://www.west.cn/faq/list.asp?unid=352 4.批量刪除掛馬(適用vps云主機服務器) https://www.west.cn/faq/list.asp?unid=807 5.關于網站被掛馬\黑客入侵的只讀\誤殺相關問題 https://www.west.cn/faq/list.asp?unid=748
五、人工服務 如果您(公司)缺少技術人員,不懂如何清理和加強安全設置,也可以提交工單,委托我司技術工程師代為清除病毒、木馬和疑似非法信息。同時也可以有網站加固安全服務。 收費標準:
因程序多種多樣,我司并不針對具體程序提供單獨的代碼分析和修復操作,因此我司操作只清理掛馬、疑似非法信息,不進行網站漏洞修復,在我司清理完畢后,您需要修補程序漏洞以防止黑客再次入侵。一般來說需要升級到程序最新版本或關注程序開發商官方網站最新升級補丁及安全通告。
另如確實存在誤攔截,請告知具體攔截url地址和關鍵詞,我司核查。
|
域名綜合信息查詢...
- 綜合
- Whois
×
歷史記錄
www.myhostadmin.net,進入如下界面進行處理:
