首页 | 建站资讯 | 建站问答 | 建站帮助 | 服务电话:021-61984272
Godzilla. 2016-10-13 网站建设

青岛建网站中,网站被攻击如何处理?

   既然有网站建设,就有网站维护工作,因为网站无时无刻的监视和被攻击状态,网站被别人攻击是很多站长遇到的问题。你有没有这种情况:网站突然打不开,而空间服务器也并没有问题,这很有可能就是网站被黑了。那么遇到网站被黑怎么办呢?本文说说青岛建网站中,网站被攻击如何处理?

  1、确认被攻击的范围网站被篡改,可能攻击都只有网站的权限就是常说的Webshell,也有可能攻击者通过Webshell提权,已经获取到服务器的权限,甚至已经渗透到内网。使用robots屏蔽所有搜索,禁止搜索继续抓取;或停止网站内容更新只释放网站首页,并且所有访问均报503状态。当然这对于高权重的网站不太适用,只适合于新网站或企业网站。所以你通过日志等迹象来判断和确认攻击的范围。

  2、备份日志备份日志(如IIS、apache、FTP、Windows/Linux/Unix等日志)。也许部份日志已经被黑客清除,可以通过日志恢复等方法,尽量找到更多的日志。如果有大的损失,完全可以报警,这时候日志就发挥重要作用了,办案人员可以通过日志寻找入侵者的行踪。日志还有一个重要作用就是或许可以找到黑客攻击该网站时使用的方法,并从中寻找漏洞所在。

  3、清除后门程序一般黑客会为了长期巩固“成果”,如果黑客的木马程序植入到图片中,这是一个非常大的处理量,在处理前将网站服务器中所有的文件实行最高权限的限制,不允许文件被复制和修改。利用查杀木马软件进行查杀,不过对于高权重网站如在第一时间无法及时处理黑客木马的情况下,建议直接使用备用服务器。会安装各种后门程序如asp、aspx、php、jsp、cgi、py等脚本木马。如果黑客已经获取到服务器权限,那么你就检查基于系统的后门如Rootkit、反弹远程控制木马,检查黑客是否替换程序、克隆管理员账号等。

  4、修复漏洞仅仅清除后门是不够的,必须找到漏洞所在,这才是从根本上解决安全问题,这个过程难度是最高的,一般会涉及到开发,需要具有丰富经验的安全人员才能解决。提交劫持地址,谷歌和百度都有提交提交的地址,大家将网站被劫持的地址提交给他们,告知他们网站被攻击和域名被劫持,这样保留住网站的收录和排名,当然这和屏蔽搜索是同一步骤,只是将先后顺序笔者理顺。

  5、更改原来配置修复漏洞后,我们需要更改一些以前的配置文件,如网站后台密码、数据库连接密码、如果是ACCESS、ASA等格式数据库需要变更路径或者文件名,这样的目的就是防止黑客通过以前的记录信息,再次入侵,同时更改Administrator、Root等管理员密码。

  网站安全不容忽视,黑客可以通过网站一个小小的漏洞,控制网站权限,然后在Webshell中通过提权获取服务器权限,甚至可以以该服务器为跳板,通过溢出、嗅探、暴力破解、社会工程学等手段控制整个内部网络,遍历网络资源。从而导致泄密、核心数据破坏等安全事件不断发生。

  如果你是自己的服务器,那就不仅要对你的网站程序做一下安全了,而且要对你的服务器做一下安全也是很有必要了!要想网站不被黑,其实还有其他的办法的,那就是CDN技术,在各地部署CDN节点,这样就可以避开开源网站不被黑客直接攻击,提高源网站的安全性,同时还能加快网站的访问速度。可谓是两全其美。

文章标签: 网站 黑客 
文章评论:
客服图标
咨询电话
021-61984272

欢迎您给我们来电,已有13835人通过电话进行免费业务咨询,您也可以