十余年教育行业积淀,做有温度的教育
突发事故警告:病毒入侵!
事件说明:2018年4月18日,在对石家庄财经商贸学校官网进行例行安全维护时,我司发现学校网站被非法网站《凤凰彩票网》注入,同时网站被百度、腾讯安全联盟等屏蔽导致网站无法访问,同时网站中出现木马攻击和垃圾代码注入,并呈现快速蔓延趋势,部分后台程序、功能、数据均出现感染迹象。技术人员立即发出I级橙色预警并启动应急响应预案,快速、及时、平稳的处理了此次安全危机,将不良影响降低到了最小。
木马攻击后的后台页面
服务器、数据库隔离
技术人员第一时间登陆石家庄财经商贸学校的服务器和数据库,利用技术手段重新掌控数据库控制权,并对服务器进行空间分区和污染数据隔离,阻断非法网站、木马和垃圾代码的传播渠道使病毒攻击损害降低至最小。在此基础上部署新的空间和数据库将完好数据转移至新空间。
前台各级页面、后台程序、功能修复,木马病毒、垃圾代码清除
前台各级页面漏洞筛查、后台程序的修复和功能的修复是整个网站攻击处理工作中的重点和难点,找到攻击点并修复后编辑部人员进行了逐一版块、逐一功能的实测检查保证修复无遗漏,同时对大量注入的木马病毒、垃圾代码进行拉网式彻底清理保证无残留。
安全联盟屏蔽恢复
安全联盟是由知道创宇、腾讯等互联网企业发起的第三方网络安全平台,在网站发生恶意代码注入影响互联网访问者安全时,安全联盟将会屏蔽该网站,危机解除后向联盟提出申请可恢复网站的访问。
在处理病毒工作结束后,我司产品人员即刻向联盟提出恢复申请,保证了石家庄财经商贸学校官网的正常打开。
网站通过安全联盟安全检测
百度网址安全中心误报网站申诉
浏览器是网络用户登陆互联网的第一窗口,再此窗口内搜索引擎又是人们使用率最高的目标搜索方式之一,其中百度当之无愧位于搜索引擎排名序列中的首位。此次石家庄财经商贸学校病毒入侵危机不光导致安全联盟将网站屏蔽,同时百度搜索网址安全中心也将学校网站屏蔽,如不及时恢复造成的影响将不可估量。
百度网址安全中心解封完毕
经过创元教育多部门联动、紧急处理,安全警报解除,石家庄财经商贸学校官方网站全面恢复正常运行状态。
