我的網站被惡意攻擊!24小時用惡意軟體移除工具救回!!

by Ikea Kew

文章更新時間 2021 年 7 月 4 日

我的網站在 2021年6月13日被惡意攻擊!

前情提要:如果你有在 6月13日到 6月15日點擊我的網站的一些文章或選單,會出現以下這個災難

P.S.如果你也遇到類似狀況,我把詳細的網頁病毒移除解救教學寫在下方

Freelance Hackers 網頁攻擊

這個狀況,就是當你點擊了一個連結,結果自動幫你轉址到釣魚網站,祝你得到了一支 iphone,不知道你有沒有遇過這種情形。

而我的網站就是被惡意攻擊,成為了這種釣魚網站

而且還是部落客妮娜一點點理財的 Nina 私訊 IG 告訴我的,我真的非常感謝他的告知!

網站遭惡意攻擊被網友通知

網站遭惡意攻擊被網友通知

惡意網站攻擊 Malware Attack

惡意網站攻擊是用來形容惡意的軟體,包括間諜軟體、勒索軟體、病毒和蠕蟲。惡意軟體會透過漏洞來入侵網路,而這通常發生在使用者點擊會安裝危險軟體的危險連結或電子郵件附件時。


【聲明 】這篇文章有聯盟行銷,代表如果你透過以下連結購買東西,我將會得到一小部分的介紹費,當然這並不會造成你任何的費用,這個課程是我親自上過的真心推薦,並堅持不放任何我不認同的產品,更多資訊請到聯盟聲明

網站被惡意攻擊,我怎麼解決?

其實當下我並沒有太恐慌,只是想說慘了,我是不是有點到什麼奇怪的網址,很怕我的個資外洩。

接著不停用各種瀏覽器再三確認這是真的

並且希望不要有讀者這時候點擊到這些網頁,我可不希望也害到別人的電腦中毒或是被植入什麼病毒。

這是我第一次遇到我的網站發生這麼嚴重的事,我相信也是所有人最不願碰到,結果就發生了。我沒有任何經驗與知識,因此我就上網查!

Step1: 希望 Google 大神能告訴我解決方法!

殊不知,我連這種惡意攻擊的手法的正確名稱都不知道,當然試過幾個詞,有查到了一些相關的資訊,但沒有能幫助到我的內容,所以我接著採取下一個求助

Step2: 網站主機的支援協助

其實我第一個想法是找工程師來幫我,但想說我必須要先自己去找方法解決,因此我去找了我的網站主機 Cloudways 的線上支援。

Cloudways 的線上支援真的還滿好的,雖然我有遇到一些狀況,簡單來說,我找了兩個線上支援,第一個並沒有真正的解決到問題,因此我又再次詢問了不同的客服。

以下是我跟第一位客服的對話重點節錄

網站被刻意攻擊解法

首先,客服 A 將我的網站拿去免費的網站安全檢測 Sucuri 檢查,它檢查出來的結果是安全性正常。

因此,我從第一位線上客服 A 得到的解決方法是:

1. 從網站備份回復

通常當你的網站遇到了一些問題,將你的網站從備份檔回復到還沒有問題一切正常的時候,這種方式是可行。

但顯然我的網站在上一次備份檔就已經被攻擊了,因此備份回復這招失敗。

2. 將網站主機重新啟動

在第一個方法不可行後,顯然我們什麼方法都要試試看,客服 A 請我將網站的主機重新啟動。

神奇的事情發生了!

在我把網站的主機重新啟動後,客服那端再次檢測網站,發現一切都正常,並沒有連結轉址到釣魚網站。

但是,在我這端就不一樣了,不管我重新測試幾次、換了瀏覽器、換了電腦,問題都還是一樣。客服 A 說可能是跟網站快取有相關,請我一個半小時後再來看看。

那我也沒什麼方法,就這樣過了一個半小時後...

spongebob one hour later

以上方法失敗!發現網站還是一樣的情形...

因此我懷抱著“沒關係,這位客服可能沒有員工訓練到這種情形的心態”我再次請求線上支援,這次來了第二個客服 B

我直接請他去看我與上一位客服的對話紀錄

網站被刻意攻擊解法2

過了一陣子,客服 B 再次將我的網站拿去網站安全檢測網 Sucuri ,而這次的結果則是確定我的網站被惡意攻擊了

網站被惡意攻擊解決方法

我想雖然兩次的檢測結果不太一樣,但關於網站相關的檢查確實該再三的確認。

而後,客服 B 提供了兩個解決方法

1. 從網站備份回復

這個選項跟客服 A 提供的是一樣,我跟他說我已經嘗試過了,但沒有看到實質的改善。

他說很明顯是之前的備份檔案已經有被攻擊了,因此請我嘗試了第二個方法。

2. 使用網頁病毒消除網 Sucuri

上面有提到兩位客服都一致將我的網站拿去網站安全檢測網站 Sucuri 檢查,而 Sucuri 也有消除網頁病毒(Malware Removal )的功能。

也就是說,還是需要請專業人士來清除網站病毒。

雖然我可以去找我認識的工程師來清除網站病毒,但我選擇使用 Sucuri 來幫助我處理網站變成釣魚網站的災難,原因是:

  • 省時間,Sucuri 能夠在 4 小時完成消除病毒
  • 他們專門在處理網站惡意攻擊的情形,經驗相對多
  • 純粹想多方試試看,更加了解相關問題如何處理

另外更直接的原因是:

當我遇到這種釣魚網站病毒、網頁惡意攻擊、網頁病毒情況時,當下其實是滿心急,而且有點不知道該如何下手解決,當在網路上搜尋時沒有查到最簡單明瞭的解決方法,真的是萬念俱灰。

因為我完全沒有任何網頁程式語法相關的知識,雖然說架設網站現在很容易,但提到更深入的疑難雜症時,還真是什麼都不知道。

因此,具備如何解決問題的能力是非常重要的,以下就是幫我解決網頁病毒的方法。

Step3 : 使用網頁病毒消移除 Sucuri

於是,我決定花錢消災,請專業人士來處理。

基本上,我就是按照 Cloudways 客服 B 提供給我的步驟一個一個來進行

消除釣魚網站病毒教學

Step 1: 前往 Sucuri 選擇適合的方案

首先你先點擊下方按鈕,前往到 Sucuri 的費用方案頁面

接著,你會看到下方表格,這是 Sucuri 的方案費用

我使用的是左側的 Basic 基本方案

網頁病毒移除 Sucuri 價格

Step 2: 建立 Sucuri 帳號

依據下方圖示,建立你的 Sucuri 帳號

網頁病毒移除網 Sucuri 註冊頁面

Step 3: 依據適合方案付費

輸入你的付費資訊

結帳結有個可以自由勾選當 12 個月到期後,是否要自動續約 Sucuri 的服務

消除網頁病毒 Sucuri - 結帳頁面
消除網頁病毒 Sucuri - 結帳頁面

Step 4: 建立消除網頁病毒需求單

當你建立完 Sucuri 帳號且付完費用後,要來開始申請消除網頁病毒了

點擊右上 Support > 圓圈加 > New Malware Removal Request

Sucuri_申請消除網頁病毒

Step 5: 填入網站資訊

接下來需要填入一些資訊來讓 Sucuri 的工程師更了解你的網站狀況,以及提供他能更處理的授權資訊

以下是關於要授權給 IT 工程師的詳細資訊

Infected Site ( 出問題的網站)

這部分不用填寫,會在你付完費用後,就請你填入你的網站網址

I'm having trouble with ( 網站發生什麼狀況?)

提供了很多個選項選擇你的網站發生什麼問題

而我是網頁會自動轉連結到奇怪的網站,因此我選擇 There are strange redirects happening on my site 這個選項。

Sucuri移除網頁病毒需求單資訊

以下要填寫的是要如何讓 Sucuri 工程師進入你的網站來移除網頁病毒

我的網站主機是 Cloudways,如果你的主機跟我一樣可以照著下方圖示來參考。

Sucuri 授權資訊

Connection Type ( 工程師如何連接進入你的主機伺服器)

我使用的連接方式 SSH

SSH 是一個連線加密機制,最常見的用途是遠端登入系統(參考自維基百科:SSH

以下要填入的資訊,需要打開你的主機網頁,複製貼上即可

SSH host 填寫 Public IP

Username & Password 複製貼上主機內的資訊

Site directory不用選擇

完成以上資訊後,點擊右下綠色按鈕 Submit Request  即完成送出需求單。


Step 6: 等待回覆

在我送出需求單後大概 20 分鐘,就有人回覆我說正在查看我的申請。這個等待時間不一,而且也要看你送出的時間是否為他們上班時間,有時差問題,因此不用著急他們沒有人馬上回覆你。

Sucuri移除網頁病毒對話紀錄
Sucuri移除網頁病毒對話紀錄2

Step 7: 確認網頁病毒消滅

幾乎在 24 小時內 Sucuri 的工程師就將我的網頁病毒消滅乾淨了!

並且還有提供給我後續該如何保護自己的網站的措施。

如何確認自己網站的安全性?

經過這次的經驗,我絕對開始認真看待網路資安問題。(題外話,加上最近手機也常收到廣告簡訊,接到各種投資、借貸行銷的電話)才發覺自己很多個資是很容易被盜取的或是洩漏。

自己辛苦架設的網站、創作的內容也很有可能在一瞬間就消失這是最令人害怕的。因此在網站的安全性上,我更加重視:

  • 密碼的強度
  • 網站有無備份完全
  • 網站的 SSL 有無確認開啟
  • 定時檢查網站的安全性
  • 網站防火牆
在密碼的強度上,除了使用高強度的密碼,我另外長期有在用線上密碼管理工具 - LassPass

Step 1: 使用 Sucuri 確認網站的安全性

Sucuri 是全球認證的網站安全公司,他們有提供的服務有:

  • 免費的網站安全檢測
  • 網站備份
  • 網站防火牆
  • 惡意軟體攻擊移除
  • 黑名單移除

這裡我要推薦你使用 Sucuri 的免費網站安全檢測,來快速檢查自己的網站是否是安全的

點擊下方安鈕前往 Sucuri


Step 2: 輸入你的網站網址

在空格處輸入你的網站網址,點擊綠色按鈕 Scan Website

Sucuri 免費網站安全檢測

在空格處輸入你的網站網址,點擊綠色按鈕 Scan Website


Step 3: 確認你的網站是否安全

這個畫面就是確認你的網站是否安全的結果了

正常低風險的網站就會是下面的結果,如果看到高於 Low Security Risk 就要注意你的網站是有可能處於風險當中

Sucuri 網站安全檢測結果

如果你的網站處於風險當中,就需要謹慎的處理!就怕一不注意你的網站就被惡意攻擊。

這時,就可以使用 Sucuri 的服務來處理。

以上,就是我的網站被惡意攻擊後重獲新生的經驗。

強烈建議,只要你有自己的網站都一定要定時的去檢查自己網站的安全性。

如果你在網站安全檢查上有任何疑問疑慮,在下方留言給我或私訊我。


文章資料參考:https://www.cisco.com/c/zh_tw/products/security/common-cyberattacks.html

關於作者

Ikea 是影像創作者、剪接師、興趣是街拍攝影、也是 Freelance Hacker 的創辦人。工作 3 年,明確認知自己不喜歡上班族生活,因而決定成為自由工作者。世界很大,想做的事情很多,人生很短,要抓緊每一刻,認真得做自己想做的事。

Ikea 簽名

其他人正在看...

歡迎留言給我!

{"email":"Email address invalid","url":"Website address invalid","required":"Required field missing"}
>