企业与个人网络营销一站式服务商
网站建设 / SEO优化排名 / 小程序开发 / OA
0731-88571521
136-3748-2004
网站被黑后正确处理的方法和技巧有哪些?
信息来源:长沙做网站   发布时间:2015-7-29   浏览:

第一:当网站被黑后可以暂时选择关闭网站

   这样处理的意义在于:为了保证浏览者的安全,控制住病毒源防止扩散。根据自身情况具体措施包括:服务器配置为503状态;联系网络服务商了解情况;暂时更改用户及其密码等。

第二:使用备份恢复

   如果网站文件被黑客破坏或删除,假如事先进行过网站数据的备份的话,则可以直接将使用备份文件恢复,万一没有对备份进行备份而数据非常重要的话,建议先不要进行任何操作,立即请专门进行数据恢复的公司尝试恢复服务器硬盘中的数据。

   因为有些虚拟主机服务商会定时备份服务器中的数据,如果是使用虚拟主机空间的用户,还可以联系空间商获取数据备份。

第三:做好来源及损失评估

   根据被黑情况分析,网站不常规的地方包括:未知资料、异常链接、异常文件目录、代码等,快速查找被黑客入侵的网页或代码,进行初步删除、扫描等,防止进一步扩散。之后全站全盘扫描处理,进行二次清除。

第四:做好日志分析、修补补丁、木马检测

   检查服务器日志,以查看文件被黑的时间(记住,黑客能更改日志),查找是否有可疑的活动,例如失败的登录尝试、命令(尤其是以根用户身份发出的命令)历史记录或未知的用户帐户。

   根据服务器日志分析,找出薄弱的或被黑客攻击漏洞。有过这样被黑的经历,平时就应该养成及时下载补丁,修补安全漏洞,必要时建议直接更新至最新版本。

   根据木马更新时间一般是最近的日期,然后查询此日期最近新建立的asp、aspx、asa文件,将异常文件进行隔离或删除。当然比较直接的方法就是借助木马查询工具,这样比较快捷,但是同时会删除一样必要的安全文件,所以必须注意筛选。

第五:修改一切网站、服务器、FTP等的秘密

   当网站被黑后要修改一切网站、服务器、FTP等文件传输软件的密码,而本人建议最好修改服务器的端口,超级管理员密码。毕竟小心驶得万年船嘛。而我们获得的那个IP,网站被入侵的日志分析,提交给当地的网警。接下来的事情交给网警处理就好了。





上一条: 长沙做网站_网站被k原因大解析
下一条: 长沙做网站_目前网站的主要盈利模式有哪些
案例鉴赏
多年的网站建设经验,斌网网络不断提升技术设计服务水平,迎合搜索引擎优化规则
网络营销
多年的网站建设经验,网至普不断提升技术设计服务水平,迎合搜索引擎优化规则
长沙私人做网站    长沙做网站    深圳网站建设    株洲做网站    东莞做网站    南京防腐木    湖南大拇指养猪设备    株洲做网站    
版权所有 © 长沙市天心区斌网网络技术服务部    湘公网安备 43010302000270号  统一社会信用代码:92430103MA4LAMB24R  网站ICP备案号:湘ICP备13006070号-2