ウェブサイトが攻撃されたらどうすればいいのか？

​

一般的なウェブサイトの攻撃

ウェブサイトは、多くの方法で攻撃されたが、現在のサーバーのためにファイアウォールが付属しており、ウェブサイトの手順は比較的成熟している、多くの時代遅れの攻撃を実装することは困難である、それは侵略するために多くの努力を取る場合でも、またすぐにウェブマスターによって発見され、それ以外の場合は、長期的な安定性、攻撃者の4種類の次のリストはまだ攻撃を使用しています。
1.DDOS攻撃 
ウェブサイト上の最も一般的な攻撃の一つは、DDOS攻撃であり、攻撃者は主に競合他社やハッカー恐喝であり、ハッカーは、ターゲットのサーバーが直接サービスを提供することができない、麻痺するように、ターゲットのトラフィックの砲撃で機器の制御を使用しています。続きを読む: DDOS攻撃とは 
2.CC攻撃 
CC（Challenge Collapsar）攻撃は、実際にはDDoS攻撃の一種ですが、なぜ別に記載されているかというと、ウェブサイトがCC攻撃を受けることは非常によくあることで、主に攻撃者が偽造リクエストを使用して、対象のウェブサイトやサーバーのリソースを使い果たし、ダウンしてクラッシュするまで攻撃するためです。
3.SQLインジェクション 
SQLインジェクションは、SQLデータベースに特化した攻撃の一種です。SQLデータベースは、SQLステートメントを使用してデータを照会し、これらのクエリステートメントは、一般的にHTMLフォームの投稿や取得などの送信と実行の形態であり、その後、データベースの要求に行く、あなたがデータベースのアクセス許可、またはデータベースの脆弱性を設定しない場合は、攻撃者が実行するためにデータベースを制御するために攻撃を使用します。 いくつかの読み取り、作成、変更、削除データベース操作。 
4.クロスサイトスクリプト（XSS）攻撃 
xss （十字の場所のスクリプト）の十字の場所のスクリプト攻撃はまたネットワークの脅威を避けるためにウェブサイトです攻撃者はユーザーの機密情報を盗むか、またはサイトに損害を与えるために、Web ページのスクリプト コードの埋め込まれる拾い読みしているユーザーが実行されるとき場所に注入されます。   

ウェブサイトが攻撃されたらどうすればいいですか？
1.もしウェブサイトがDDOS攻撃を受けたら？
DDOS攻撃は現在、解決するための技術的な手段のようなものがない、本質的にリソースにリソース、お金、あなたは私たちの前の記事を参照することができます "DDOSはどのように守るために、3つの典型的な対応方法を説明します！「だから、CDNサービスにアクセスして、ワンステップ、迅速な問題解決するために。
2.WebサイトがCC攻撃された場合はどうなりますか？
ウェブサイトのCC攻撃は、一般的に、自分のサーバープロバイダのブロードバンドが安い場合は、一時的に問題が解決できない場合は、まだCDNサービスにアクセスする必要があり、抵抗しようとするアップグレードすることができます制限の特性については、マン-マシン検証、IP制限は、ファイアウォールを開き、唯一の補助であると言うことができる、問題を解決することはできません、または攻撃に対処するためにCDNの専門サービスプロバイダにアクセスする必要があります。

3.SQLが注入された場合、私は何をすべきか？
もしSQLインジェクションに成功し、バックアップがない場合、プロジェクトは基本的にクールなので、インジェクションされたときにどうするかよりも、防御は王であり、一般的な保護手段は、例えば、パラメータ化されたクエリ、最新のパーミッションの原則、完全なコーディングと定期的な監査など、データベース操作の設計にプロのプログラマである必要があります、しかし、今、ファイアウォールの技術は非常に成熟している、一般的なインジェクションは基本的に傍受することができます。
4.どのようなXSS攻撃について 
SQLインジェクションを使用したXSS攻撃は、専門的かつ技術的なスタッフが対処する必要が、あなたは、ログ、コード監査、バックアップを分析し、元の問題を復元することができますVUEのフロントとバックエンドの分離などのフロントエンドのセキュリティを介して解決することができますHTMLをエスケープし、いくつかの関数の実装を禁止する、PHPなどいくつかの予防を行う。 現在、主流のCMSや中国本土のパゴダの管理者ツールは、基本的にXSS攻撃のほとんどを解決することができますファイアウォールが付属しています。

よくある質問 
ハッキングされたウェブサイトは復旧できますか？
ハッキングされたウェブサイトは復旧できますか？ はい、マルウェアを削除し、バックアップファイルを復元することで、ハッキングされたウェブサイトを回復することができます。
ウェブサイトがハッキングされるとどうなりますか？
パスワード、クレジットカード情報、その他の重要な顧客情報を盗むために使用される可能性があります。 また、訪問者を他の悪意のあるウェブサイト、ポップアップ、広告などにリダイレクトするために使用される可能性もあります。 当社のセキュリティリサーチャーは最近、ハッキングされた多数のMagentoショップから悪意のあるjQueryコードを発見しました。