网站运营管理人员最头疼的就是自己辛苦运营的网站被人恶意攻击了,结果就是网站长时间打不开,被挂马、挂黑链,不论那种结果对网站都是致命的,该来的都来了,那接下来应该怎么处理呢!下面小僧为您提供以下建议,不灵赐教。
凡事,有因必有果,以下从成因、预防、处理三方面分享。
一、网站服务器被黑的几种原因?
(1)系统、软件漏洞,程序源码漏洞,远程密码泄露等等。
(2)如何预防:
A、目录权限控制:写入目录设置不可执行脚本,不常修改的程序源码,设置为只读。
B、及时修补服务器软件漏洞。
C、及时修补程序源码漏洞。
D、关闭危险端口,开启系统防火墙等。
E、隐藏网站后台管理地址(修改后台默认路径),防止外部登录后台、防止破解后台。
二、虚拟主机被黑的几种原因?
(1)ftp账号泄露,数据库账号泄露,程序、数据库漏洞。
(2)如何预防:
A、目录权限控制:写入目录设置不可执行脚本,不常修改的程序源码,设置为只读。
B、程序漏洞修补
C、隐藏网站后台管理地址(修改后台默认路径),禁止外部登录后台、防止破解后台。
三、网站被攻击后处理方法
首先,完整备份“被篡改过的网站文件及数据库”,注明:(网站名2019xxxx 被篡改版本),妥善保存备用。
(1)服务器怎么处理?
A、排除远程账号ftp账号数据库账号泄露的情况,有无异常账号或异常登录情况。
B、排除服务器软件漏洞修补,是否更新了最新补丁。
C、安装安全扫描软件,扫描网页后门木马,清理网页后门木马。
D、最新完整网站文件覆盖可疑或者被修改过的文件。
(2)虚拟主机怎么处理?
A、排除ftp账号数据库账号泄露的情况,是否有异常登录情况。
B、排除程序漏洞修补,是否更新了最新安全补丁。
C、网站文件下载到本地,安全扫描软件扫描网页后门木马,清理网页后门木马。
D、最新完整网站文件覆盖可疑或者被修改过的文件。
最后,完整备份“恢复过的网站文件及数据库”,注明:(网站名称2019xxxx 恢复后版本),妥善保存备用。