域名注冊 網(wǎng)站制作
您現(xiàn)在的位置:首頁 >> 網(wǎng)站建設(shè) >> 內(nèi)容

網(wǎng)站被黑了怎么辦?

時間:2013/10/26 10:11:21 點(diǎn)擊:269

摘要:在這個水深火熱的互聯(lián)網(wǎng)戰(zhàn)場上,很多站長都遇到同行業(yè)的惡意攻擊,黑客入侵等等安全性受到威脅的問題吧。小編當(dāng)然也不例外,做優(yōu)化兩年多,間間斷斷的也與黑客斗爭了兩年多,從最初的手無足策到現(xiàn)在的淡然處之,就...

在這個水深火熱的互聯(lián)網(wǎng)戰(zhàn)場上,很多站長都遇到同行業(yè)的惡意攻擊,黑客入侵等等安全性受到威脅的問題吧。小編當(dāng)然也不例外,做優(yōu)化兩年多,間間斷斷的也與黑客斗爭了兩年多,從最初的手無足策到現(xiàn)在的淡然處之,就讓小編教你如何去冷靜的對網(wǎng)站被黑吧。

網(wǎng)站被黑了怎么辦?

首先,我們都知道,遇到了網(wǎng)站被黑,第一時間就是去先把別人惡意嵌入的代碼什么的去掉,其次再來慢慢的尋找服務(wù)器或者空間的漏洞,來填補(bǔ)這些漏洞防止下一次再被攻擊,而如何去尋找你服務(wù)器的漏洞呢,這就要查看黑客是如何進(jìn)入到你的網(wǎng)站之中的,每一個服務(wù)器都會有一個網(wǎng)站的日志,一般保存的時間是一個月內(nèi)的,你可以把這些網(wǎng)站日志拿出來分析。分析黑客是什么時候來你的服務(wù)器的,什么途徑以及什么手法來你的網(wǎng)站的。日志這點(diǎn)很重要,這是我們分析網(wǎng)站漏洞的關(guān)鍵。

第二步就是我要說的如何來處理被黑的頁面和信息!被黑的頁面和信息千萬不要盲目的去恢復(fù),去刪除。有的時候狡猾的黑客會在你網(wǎng)站里面嵌入隱藏的ASP/PHP程序,你盲目的去刪除這些信息,你會發(fā)現(xiàn)你找不到下手的地方了。我們要做的就是順藤摸瓜,找到黑客在我們服務(wù)器或者虛擬主機(jī)里面留下來的根莖,只有連根拔起才能根本性的解決問題。一般情況可以用安全鉤等安全防護(hù)軟件,來進(jìn)行代碼清理和掃蕩,徹底的查出來網(wǎng)站空間所存在的攻擊代碼。而用殺毒軟件查到網(wǎng)站的病毒之后先不忙著刪除,一般比較有頭腦的黑客不會簡簡單單的只留下一個后門,就拿我的網(wǎng)站來說吧,我的站是PHP的我刪除了一個病毒之后,原本以為相安無事了。沒想到過了1個星期,病毒有出現(xiàn)了,這就是吃一虧長一智啊。正確的做法是,看到網(wǎng)站里面的那個病毒之后。查看那個病毒的修改時間,那么網(wǎng)站根目錄里面其他修改時間類似于這個病毒的基本上都會有嫌疑。

查出了對方所留下的病毒和后門,接下來就可以在我們第一步的網(wǎng)站日志中以這個后門為關(guān)鍵詞,查找出來相關(guān)的IP段,通過這個IP段來分析黑客是以何種手法來攻擊網(wǎng)站的。了解對方詳細(xì)的入侵過程。因?yàn)楫吘怪挥杏新┒春诳筒艜媚愕穆┒戳粝潞箝T來到你的服務(wù)器里面進(jìn)行篡改,F(xiàn)在我們查出了漏洞的所在,及時的去更新或者修補(bǔ)這個漏洞。再把黑客留下的病毒和后門通通殺掉,實(shí)現(xiàn)根本意義上的通殺。

最后就是修改一切網(wǎng)站、服務(wù)器、FTP等文件傳輸軟件的密碼,而本人建議最好修改服務(wù)器的端口,超級管理員密碼。畢竟小心駛得萬年船嘛。而我們獲得的那個IP,網(wǎng)站被入侵的日志分析,提交給當(dāng)?shù)氐木W(wǎng)警。接下來的事情交給網(wǎng)警處理就好了。

做到了以上這些,我相信面對服務(wù)器網(wǎng)站被黑。我們已經(jīng)可以做到兵來將擋水來土掩了

轉(zhuǎn)載請保留原文地址: http://m.448gfe.cn/show-31.html

責(zé)編:王麗 作者:不詳 來源:網(wǎng)絡(luò)