网站被攻击被黑了怎么办?

来源:互联网 时间:2015-05-21

前几天公司网站负责运营的一个子网站的网站被黑了,用了一个礼拜才将网站的一些基础数据恢复过来!在这里就讲讲怎么样简单快速恢复被黑网站,以防止黑客种植的网页病毒扩散,影响到浏览者的电脑安全。

1.最直接的方式:关闭网站

这样处理的意义在于:控制住病毒源防止扩散。根据自身情况具体措施包括:服务器配置为503状态;联系网络服务商了解情况;暂时更改用户及其密码等。

2.最小化的方式:来源及损失评估

根据被黑情况分析,网站不常规的地方包括:未知资料、异常链接、异常文件目录、代码等,快速查找被黑客入侵的网页或代码,进行初步删除、扫描等,防止进一步扩散。之后全站全盘扫描处理,结合查看antiphishing.org的处理建议,进行二次清除

3.最全面的方式:日志分析、修补补丁、木马检测

检查服务器日志,以查看文件被黑的时间(记住,黑客能更改日志),查找是否有可疑的活动,例如失败的登录尝试、命令(尤其是以根用户身份发出的命令)历史记录或未知的用户帐户。

根据服务器日志分析,找出薄弱的或被黑客攻击漏洞。有过这样被黑的经历,平时就应该养成及时下载补丁,修补安全漏洞,必要时建议直接更新至最新版本。

根据木马更新时间一般是最近的日期,然后查询此日期最近新建立的asp、aspx、asa文件,将异常文件进行隔离或删除。当然比较直接的方法就是借助木马查询工具,这样比较快捷,但是同时会删除一样必要的安全文件,所以必须注意筛选。

4.最彻底的方式:启用数据备份

相对的数据备份是发生在网站被黑之前,是相对安全的,也是恢复网站运营的最快捷的办法,当然根据自身情况数据备份一般有:网络服务商的虚拟主机的数据备份、公司网站内部部门的数据备份、外包的专业数据备份公司。看公司的性质选择数据备份飞方式,目的就是最快的方式恢复网站的运营。

有过被黑的经历,就要有防黑的意识,养成周期检测服务器日志、服务器运行情况等基本维护网站安全的操作,可以一定程度上及时发现和处理木马,体现一个网站的运营水平。

上述的几点仅仅是初步的涉及并不能面面俱到。

SEO专题推荐:

关键词优化专题:网站关键词优化没效果?来这里学习最实用的关键词优化技巧!

内链优化专题:最能提升网站权重的内链部署优化技巧与方法

外链建设专题:高质量自然外链怎么做?读完这些你将质的飞跃

网站降权专题:2015年最有用的网站降权、被K、被黑、被攻击的解决方法

用户体验专题:学习完这些,作为站长的你可以秒懂如何做网站用户体验

行业网站专题:优化行业网站的“葵花宝典”看完后无优化压力

相关文章

标签:

A5创业网 版权所有