疑似非法信息拦截处理流程一、疑似非法信息拦截提示和处理流程 随着互联网发展的不断深入发展,近年面临的信息安全威胁越来越大,通过WEB网站发布的违规有害信息,以及因网站被黑造成挂马而被动发布的违法违规信息十分常见,这严重影响到了互联网的有序健康发展,为净化互联网环境,进一步提升服务质量,我司针对所有产品(包括云主机、虚拟主机、服务器等),增加较严格的非法信息拦截系统。 1. 访问出现如图提示,说明访问内容中存在严重非法关键词,并已被整站阻断,点截图中“点击此处”可查看详细阻断页面和关键词。
2.处理流程:用业务名(如ftp用户名或服务器IP地址)登录
点击“查看详情”,可以查询到当前系统监测到的疑似非法信息的详细列表,可以据此为线索对疑似有害信息进行清理。 如果网站提示“主机因存在疑似有害信息逾期未处理被关闭”,则可以点击“解除锁定”功能自行恢复网站的访问。
二、常见疑似非法信息拦截情况和处理方法 1.确实存在疑似非法信息内容(如私服、法轮功、六合彩等) 此属于非法信息拦截系统正常阻断,解决方案:用户更改网站内容,或全新更换其他正规网站内容。 2.单页面挂马 通过阻止url地址获取到文件夹和文件名,虚拟主机通过ftp或者我司提供的“文件管理”查看文件;云主机直接上服务器查看代码,或通过ftp。 如如果挂马是明文,通过搜索关键词可查到删除; 如果非明文,查看加入的代码,一般在文件头或文件尾部, ; 关键词; , 找到不是原文件本身的代码清理,也可使用本地正确的原文件对比核实。 3.论坛发帖 申请恢复访问可得到具体url地址和帖子内容,进入管理后台删除非法关键词或者帖子。另强烈建议设置帖子需管理员审核之后才可显示,人工审核一次,最大限度保证不出现非法信息。 4.评论 一般这种情况是新闻、帖子等开启了评论,被机器人利用,大量发送垃圾信息。 首先删除所有非法信息,然后视情况设置关闭评论;或者要人工审核之后才能显示评论。也就是说要有相对严格的管理措施。 5.生成很多疑似非法木马文件。 如图,这种情况一般是网站程序漏洞被利用,大量生成垃圾页面,拦截系统可看见大量拦截日志。 一般是在一个或多个目录大量生成,找到相应的目录查看文件内容、生成时间、文件命名等一致的,使用我司文件管理功能批量删除。云主机上服务器选中删除。 注意必须人工核实所有目录,并进行清理。 三、全面排查网站疑似非法信息 以上具体url地址页面疑似非法内容处理完成之后,网站需全面排查,确保没有其他非法内容
1.虚拟主机: ①如图在wwwrot文件夹上点“查毒”》按照截图选择功能2和3,根据文件量的大小搜索时间不定,人工核实搜索到有问题的文件内容进行处理。 ②通过文件管理,查看最近修改的文件和文件夹内容,是否有被挂马和非法信息。 2.云主机: ①根据修改时间排序,查看最近修改的文件和文件夹,是否有被加入非法信息; ②确保网站都是使用建站助手或wdcp建立,如用户手工建立,一定确保权限最小化,下面服务器云主机安全建议有说明。
四、网站安全加固建议 1.网站程序升级到最新,可以修复程序相关漏洞避免挂马。 2.虚拟主机网站安全设置 https://www.west.cn/faq/list.asp?unid=733 3.服务器云主机安全建议,https://www.west.cn/faq/list.asp?unid=352 4.批量删除挂马(适用vps云主机服务器) https://www.west.cn/faq/list.asp?unid=807 5.关于网站被挂马\黑客入侵的只读\误杀相关问题 https://www.west.cn/faq/list.asp?unid=748
五、人工服务 如果您(公司)缺少技术人员,不懂如何清理和加强安全设置,也可以提交工单,委托我司技术工程师代为清除病毒、木马和疑似非法信息。同时也可以有网站加固安全服务。 收费标准:
因程序多种多样,我司并不针对具体程序提供单独的代码分析和修复操作,因此我司操作只清理挂马、疑似非法信息,不进行网站漏洞修复,在我司清理完毕后,您需要修补程序漏洞以防止黑客再次入侵。一般来说需要升级到程序最新版本或关注程序开发商官方网站最新升级补丁及安全通告。
另如确实存在误拦截,请告知具体拦截url地址和关键词,我司核查。
|
域名综合信息查询...
- 综合
- Whois
×
历史记录
www.myhostadmin.net,进入如下界面进行处理:
