网站被黑了怎么办?

2015-05-28 23:03 评论 0 条

今日携程网部分服务器被攻击,导致官网与手机APP都处于瘫痪状态,也导致了携程网超大的经济损失。柠檬SEO在SEO交流群上,也总是能听到很多人说什么什么网站被挂马,什么网站被入侵,大多数是dedecms程序的用户最容易被入侵。其实只要做网站的安全措施做好,别人想入侵你的网站也很难。

那么我们网站被黑之后应该做哪些工作呢?

1、先关闭网站

控制住病毒源防止扩散,避免用户继续受影响,防止继续影响其他站点,根据自身情况具体措施包括:服务器配置为503状态;联系网络服务商了解情况;暂时更改用户及其密码等。

2、查找原因

清理已发现的异常,排查出可能的被黑时间,和服务器上的文件修改时间相比对,处理掉黑客上传、修改过的文件;检查服务器中的用户管理设置,确认是否存在异常的变化;更改服务器的用户访问密码。可以从访问日志中,确定可能的被黑时间。不过黑客可能也修改服务器的访问日志。

3、日志分析、修补补丁、木马检测

检查服务器日志查看文件被黑的时间(记住,黑客能更改日志),查找是否有可疑的活动,例如失败的登录尝试、命令(尤其是以根用户身份发出的命令)历史记录或未知的用户帐户。

4、启用数据备份

相对的数据备份是发生在网站被黑之前,是相对安全的,也是恢复网站运营的最快捷的办法,当然根据自身情况数据备份一般有:网络服务商的虚拟主机的数据备份、公司网站内部部门的数据备份、外包的专业数据备份公司。看公司的性质选择数据备份飞方式,目的就是最快的方式恢复网站的运营。

版权声明:本文著作权归原作者所有,欢迎分享本文,谢谢支持!
转载请注明:网站被黑了怎么办? | 重庆SEO学堂
分类:SEO核心技术 标签:

发表评论


表情