网站被攻击后的正确做法

时间：2017-05-22

网站被黑，第一时间就是去先把别人恶意嵌入的代码去掉，其次再来慢慢的寻找服务器或者空间的漏洞，来填补这些漏洞防止下一次再被攻击。

如何去寻找你服务器的漏洞呢？这就要查看黑客是如何进入到你的网站之中的，需要查看网站日志，一般保存的时间是三天，可以把网站日志拿出来分析。分析黑客是什么时候来你的服务器的，什么途径以及什么手法来你网站的，这是我们分析网站漏洞的关键。

接下来就要来处理被黑的页面和信息！被黑的页面和信息千万不要盲目恢复、删除。有的时候狡猾的黑客会在你网站里面嵌入隐藏的ASP/PHP程序，你盲目的去删除这些信息，你会发现你找不到下手的地方了。我们要做的就是顺藤摸瓜，找到黑客在服务器或者虚拟主机里面留下来的根茎，只有连根拔起才能根本性的解决问题。一般情况可以用安全钩等安全防护软件，来进行代码清理和扫荡，彻底的查出来网站空间所存在的攻击代码。而用杀毒软件查到网站的病毒之后先不忙着删除，一般比较有头脑的黑客不会简简单单的只留下一个后门，就拿我的网站来说吧，我的站是PHP的我删除了一个病毒之后，原本以为相安无事了。没想到过了1个星期，病毒有出现了。正确的做法是，看到网站里面的那个病毒之后，查看病毒的修改时间，那么网站根目录里面其他修改时间类似于这个病毒的基本上都会有嫌疑。

查出了对方所留下的病毒和后门，接下来就可以在我们第一步的网站日志中以这个后门为关键词，查找出来相关的IP段，通过这个IP段来分析黑客是以何种手法来攻击网站的。了解对方详细的入侵过程。因为毕竟只有有漏洞黑客才会利用你的漏洞留下后门来到你的服务器里面进行篡改。现在我们查出了漏洞的所在，及时的去更新或者修补这个漏洞。再把黑客留下的病毒和后门通通杀掉，实现根本意义上的通杀。

最后就是修改一切网站、服务器、FTP等文件传输软件的密码，建议最好修改服务器的端口，超级管理员密码。而我们获得的那个IP，网站被入侵的日志分析，提交给当地的网警。
本文由苏州整合营销：浩维网络原创

网站被攻击后的正确做法

公司服务热线