入侵防御

关注公众号 jb51net

关闭
网络安全 > 入侵防御 >

你的网站为什么被黑?原因大部分是后门backdoor脚本

脚本之家

你的网站为什么被黑了?经过网络安全公司Sucuri的安全专家的调查,有大约68%的被黑网站存在着隐藏的后门backdoor脚本。这些后门脚本就是为入侵者提供的秘密通道,即使管理员改变安全口令或更新了安全补丁,只要没有完全的清理整个系统,没有发现这个隐藏的后门,隐患依旧存在。

从他们发布的网站被黑报告2016Q1版中可以看到,全部取样的11485个网站中,有4900个网站发现了后门

在这些被入侵的网站中,后门是最严重的问题其次是恶意软件(通过浏览器端的代码进行挂马攻击drive-bydownload),占比60%。

第三名是SEO垃圾SEOspam,大约32%的网站存在该问题。SEO垃圾通常会秘密嵌入到页面中,浏览者看不见,而对于搜索引擎的爬虫可见。

挂马攻击和SEO垃圾也很流行

SEO垃圾可以帮助恶意攻击者提升其网站的搜索引擎排名,而对被感染的网站来说,则会受到搜索引擎的惩罚和排名下降。

这些受益的恶意攻击者通常会将SEO垃圾放到感染网站的源代码中、数据库中,或者通过.htaccess重定向实现。多数情况下,SEO垃圾被用在药品方面,也有给成人内容或在线游戏提供的。

与去年相比,后门脚本比例略有降低,SEO垃圾有小幅提升,而恶意软件感染则相较前些年增幅最大,从2014年的41%增加到了2016年的60%!作为对比,后门脚本则从2014年的59%到2015年的73%,现在回落到68%;SEO垃圾从20%到28%,到了2016年就增加到了28%。