青島建網(wǎng)站中，網(wǎng)站被攻擊如何處理？

2016-07-16 分類(lèi)：網(wǎng)站建設(shè)

既然有網(wǎng)站建設(shè)，就有網(wǎng)站維護(hù)工作，因?yàn)榫W(wǎng)站無(wú)時(shí)無(wú)刻的監(jiān)視和被攻擊狀態(tài)，網(wǎng)站被別人攻擊是很多站長(zhǎng)遇到的問(wèn)題。你有沒(méi)有這種情況：網(wǎng)站突然打不開(kāi)，而空間服務(wù)器也并沒(méi)有問(wèn)題，這很有可能就是網(wǎng)站被黑了。那么遇到網(wǎng)站被黑怎么辦呢？本文說(shuō)說(shuō)青島建網(wǎng)站中，網(wǎng)站被攻擊如何處理？

1、確認(rèn)被攻擊的范圍網(wǎng)站被篡改，可能攻擊都只有網(wǎng)站的權(quán)限就是常說(shuō)的Webshell,也有可能攻擊者通過(guò)Webshell提權(quán)，已經(jīng)獲取到服務(wù)器的權(quán)限，甚至已經(jīng)滲透到內(nèi)網(wǎng)。使用robots屏蔽所有搜索，禁止搜索繼續(xù)抓取;或停止網(wǎng)站內(nèi)容更新只釋放網(wǎng)站首頁(yè)，并且所有訪問(wèn)均報(bào)503狀態(tài)。當(dāng)然這對(duì)于高權(quán)重的網(wǎng)站不太適用，只適合于新網(wǎng)站或企業(yè)網(wǎng)站。所以你通過(guò)日志等跡象來(lái)判斷和確認(rèn)攻擊的范圍。

2、備份日志備份日志(如IIS、apache、FTP、Windows/Linux/Unix等日志)。也許部份日志已經(jīng)被黑客清除，可以通過(guò)日志恢復(fù)等方法，盡量找到更多的日志。如果有大的損失，完全可以報(bào)警，這時(shí)候日志就發(fā)揮重要作用了，辦案人員可以通過(guò)日志尋找入侵者的行蹤。日志還有一個(gè)重要作用就是或許可以找到黑客攻擊該網(wǎng)站時(shí)使用的方法，并從中尋找漏洞所在。

3、清除后門(mén)程序一般黑客會(huì)為了長(zhǎng)期鞏固“成果”，如果黑客的木馬程序植入到圖片中，這是一個(gè)非常大的處理量，在處理前將網(wǎng)站服務(wù)器中所有的文件實(shí)行高權(quán)限的限制，不允許文件被復(fù)制和修改。利用查殺木馬軟件進(jìn)行查殺，不過(guò)對(duì)于高權(quán)重網(wǎng)站如在第一時(shí)間無(wú)法及時(shí)處理黑客木馬的情況下，建議直接使用備用服務(wù)器。會(huì)安裝各種后門(mén)程序如asp、aspx、php、jsp、cgi、py等腳本木馬。如果黑客已經(jīng)獲取到服務(wù)器權(quán)限，那么你就檢查基于系統(tǒng)的后門(mén)如Rootkit、反彈遠(yuǎn)程控制木馬，檢查黑客是否替換程序、克隆管理員賬號(hào)等。

4、修復(fù)漏洞僅僅清除后門(mén)是不夠的，必須找到漏洞所在，這才是從根本上解決安全問(wèn)題，這個(gè)過(guò)程難度是高的，一般會(huì)涉及到開(kāi)發(fā)，需要具有豐富經(jīng)驗(yàn)的安全人員才能解決。提交劫持地址，谷歌和百度都有提交提交的地址，大家將網(wǎng)站被劫持的地址提交給他們，告知他們網(wǎng)站被攻擊和域名被劫持，這樣保留住網(wǎng)站的收錄和排名，當(dāng)然這和屏蔽搜索是同一步驟，只是將先后順序筆者理順。

5、更改原來(lái)配置修復(fù)漏洞后，我們需要更改一些以前的配置文件，如網(wǎng)站后臺(tái)密碼、數(shù)據(jù)庫(kù)連接密碼、如果是ACCESS、ASA等格式數(shù)據(jù)庫(kù)需要變更路徑或者文件名，這樣的目的就是防止黑客通過(guò)以前的記錄信息，再次入侵，同時(shí)更改Administrator、Root等管理員密碼。

網(wǎng)站安全不容忽視，黑客可以通過(guò)網(wǎng)站一個(gè)小小的漏洞，控制網(wǎng)站權(quán)限，然后在Webshell中通過(guò)提權(quán)獲取服務(wù)器權(quán)限，甚至可以以該服務(wù)器為跳板，通過(guò)溢出、嗅探、暴力破解、社會(huì)工程學(xué)等手段控制整個(gè)內(nèi)部網(wǎng)絡(luò)，遍歷網(wǎng)絡(luò)資源。從而導(dǎo)致泄密、核心數(shù)據(jù)破壞等安全事件不斷發(fā)生。

如果你是自己的服務(wù)器，那就不僅要對(duì)你的網(wǎng)站程序做一下安全了，而且要對(duì)你的服務(wù)器做一下安全也是很有必要了！要想網(wǎng)站不被黑，其實(shí)還有其他的辦法的，那就是CDN技術(shù)，在各地部署CDN節(jié)點(diǎn)，這樣就可以避開(kāi)開(kāi)源網(wǎng)站不被黑客直接攻擊，提高源網(wǎng)站的安全性，同時(shí)還能加快網(wǎng)站的訪問(wèn)速度。可謂是兩全其美。

當(dāng)前名稱(chēng)：青島建網(wǎng)站中，網(wǎng)站被攻擊如何處理？
轉(zhuǎn)載注明：http://aaarwkj.com/news/41057.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián)，為您提供品牌網(wǎng)站制作、品牌網(wǎng)站設(shè)計(jì)、響應(yīng)式網(wǎng)站、用戶(hù)體驗(yàn)、網(wǎng)站策劃、虛擬主機(jī)

聲明：本網(wǎng)站發(fā)布的內(nèi)容（圖片、視頻和文字）以用戶(hù)投稿、用戶(hù)轉(zhuǎn)載內(nèi)容為主，如果涉及侵權(quán)請(qǐng)盡快告知，我們將會(huì)在第一時(shí)間刪除。文章觀點(diǎn)不代表本網(wǎng)站立場(chǎng)，如需處理請(qǐng)聯(lián)系客服。電話(huà)：028-86922220；郵箱：631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載，或轉(zhuǎn)載時(shí)需注明來(lái)源：創(chuàng)新互聯(lián)

猜你還喜歡下面的內(nèi)容

欧美一级特黄大片做受成人-亚洲成人一区二区电影-激情熟女一区二区三区-日韩专区欧美专区国产专区

青島建網(wǎng)站中，網(wǎng)站被攻擊如何處理？

青島建網(wǎng)站中，網(wǎng)站被攻擊如何處理？