網(wǎng)站被黑了怎么辦？

在這個水深火熱的互聯(lián)網(wǎng)戰(zhàn)場上，很多站長都遇到同行業(yè)的惡意攻擊，黑客入侵等等安全性受到威脅的問題吧。小編當然也不例外，做優(yōu)化兩年多，間間斷斷的也與黑客斗爭了兩年多，從最初的手無足策到現(xiàn)在的淡然處之，就讓小編教你如何去冷靜的對網(wǎng)站被黑吧。

首先，我們都知道，遇到了網(wǎng)站被黑，第一時間就是去先把別人惡意嵌入的代碼什么的去掉，其次再來慢慢的尋找服務(wù)器或者空間的漏洞，來填補這些漏洞防止下一次再被攻擊，而如何去尋找你服務(wù)器的漏洞呢，這就要查看黑客是如何進入到你的網(wǎng)站之中的，每一個服務(wù)器都會有一個網(wǎng)站的日志，一般保存的時間是一個月內(nèi)的，你可以把這些網(wǎng)站日志拿出來分析。分析黑客是什么時候來你的服務(wù)器的，什么途徑以及什么手法來你的網(wǎng)站的。日志這點很重要，這是我們分析網(wǎng)站漏洞的關(guān)鍵。

第二步就是我要說的如何來處理被黑的頁面和信息!被黑的頁面和信息千萬不要盲目的去恢復(fù)，去刪除。有的時候狡猾的黑客會在你網(wǎng)站里面嵌入隱藏的ASP/PHP程序，你盲目的去刪除這些信息，你會發(fā)現(xiàn)你找不到下手的地方了。我們要做的就是順藤摸瓜，找到黑客在我們服務(wù)器或者虛擬主機里面留下來的根莖，只有連根拔起才能根本性的解決問題。一般情況可以用安全鉤等安全防護軟件，來進行代碼清理和掃蕩，徹底的查出來網(wǎng)站空間所存在的攻擊代碼。而用殺毒軟件查到網(wǎng)站的病毒之后先不忙著刪除，一般比較有頭腦的黑客不會簡簡單單的只留下一個后門，就拿我的網(wǎng)站來說吧，我的站是PHP的我刪除了一個病毒之后，原本以為相安無事了。沒想到過了1個星期，病毒有出現(xiàn)了，這就是吃一虧長一智啊。正確的做法是，看到網(wǎng)站里面的那個病毒之后。查看那個病毒的修改時間，那么網(wǎng)站根目錄里面其他修改時間類似于這個病毒的基本上都會有嫌疑。

查出了對方所留下的病毒和后門，接下來就可以在我們第一步的網(wǎng)站日志中以這個后門為關(guān)鍵詞，查找出來相關(guān)的IP段，通過這個IP段來分析黑客是以何種手法來攻擊網(wǎng)站的。了解對方詳細的入侵過程。因為畢竟只有有漏洞黑客才會利用你的漏洞留下后門來到你的服務(wù)器里面進行篡改�，F(xiàn)在我們查出了漏洞的所在，及時的去更新或者修補這個漏洞。再把黑客留下的病毒和后門通通殺掉，實現(xiàn)根本意義上的通殺。

最后就是修改一切網(wǎng)站、服務(wù)器、FTP等文件傳輸軟件的密碼，而本人建議最好修改服務(wù)器的端口，超級管理員密碼。畢竟小心駛得萬年船嘛。而我們獲得的那個IP，網(wǎng)站被入侵的日志分析，提交給當?shù)氐木W(wǎng)警。接下來的事情交給網(wǎng)警處理就好了。

做到了以上這些，我相信面對服務(wù)器網(wǎng)站被黑。我們已經(jīng)可以做到兵來將擋水來土掩了

轉(zhuǎn)載請保留原文地址: http://www.fij982.cn/show-31.html