在這個水深火熱的互聯網戰場上,很多站長都遇到同行業的惡意攻擊,黑客入侵等等安全性受到威脅的問題吧。小編當然也不例外,做優化兩年多,間間斷斷的也與黑客斗爭了兩年多,從最初的手無足策到現在的淡然處之,就讓小編教你如何去冷靜的對網站被黑吧。
首先,我們都知道,遇到了網站被黑,第一時間就是去先把別人惡意嵌入的代碼什么的去掉,其次再來慢慢的尋找服務器或者空間的漏洞,來填補這些漏洞防止下一次再被攻擊,而如何去尋找你服務器的漏洞呢,這就要查看黑客是如何進入到你的網站之中的,每一個服務器都會有一個網站的日志,一般保存的時間是一個月內的,你可以把這些網站日志拿出來分析。分析黑客是什么時候來你的服務器的,什么途徑以及什么手法來你的網站的。日志這點很重要,這是我們分析網站漏洞的關鍵。
第二步就是我要說的如何來處理被黑的頁面和信息!被黑的頁面和信息千萬不要盲目的去恢復,去刪除。有的時候狡猾的黑客會在你網站里面嵌入隱藏的ASP/PHP程序,你盲目的去刪除這些信息,你會發現你找不到下手的地方了。我們要做的就是順藤摸瓜,找到黑客在我們服務器或者虛擬主機里面留下來的根莖,只有連根拔起才能根本性的解決問題。一般情況可以用安全鉤等安全防護軟件,來進行代碼清理和掃蕩,徹底的查出來網站空間所存在的攻擊代碼。而用殺毒軟件查到網站的病毒之后先不忙著刪除,一般比較有頭腦的黑客不會簡簡單單的只留下一個后門,就拿我的網站來說吧,我的站是PHP的我刪除了一個病毒之后,原本以為相安無事了。沒想到過了1個星期,病毒有出現了,這就是吃一虧長一智啊。正確的做法是,看到網站里面的那個病毒之后。查看那個病毒的修改時間,那么網站根目錄里面其他修改時間類似于這個病毒的基本上都會有嫌疑。
查出了對方所留下的病毒和后門,接下來就可以在我們第一步的網站日志中以這個后門為關鍵詞,查找出來相關的IP段,通過這個IP段來分析黑客是以何種手法來攻擊網站的。了解對方詳細的入侵過程。因為畢竟只有有漏洞黑客才會利用你的漏洞留下后門來到你的服務器里面進行篡改。現在我們查出了漏洞的所在,及時的去更新或者修補這個漏洞。再把黑客留下的病毒和后門通通殺掉,實現根本意義上的通殺。
最后就是修改一切網站、服務器、FTP等文件傳輸軟件的密碼,而本人建議最好修改服務器的端口,超級管理員密碼。畢竟小心駛得萬年船嘛。而我們獲得的那個IP,網站被入侵的日志分析,提交給當地的網警。接下來的事情交給網警處理就好了。
做到了以上這些,我相信面對服務器網站被黑。我們已經可以做到兵來將擋水來土掩了
轉載請保留原文地址: http://wjs-design.cn/show-31.html