在這個(gè)水深火熱的互聯(lián)網(wǎng)戰(zhàn)場(chǎng)上,很多站長(zhǎng)都遇到同行業(yè)的惡意攻擊,黑客入侵等等安全性受到威脅的問題吧。小編當(dāng)然也不例外,做優(yōu)化兩年多,間間斷斷的也與黑客斗爭(zhēng)了兩年多,從最初的手無足策到現(xiàn)在的淡然處之,就讓小編教你如何去冷靜的對(duì)網(wǎng)站被黑吧。
首先,我們都知道,遇到了網(wǎng)站被黑,第一時(shí)間就是去先把別人惡意嵌入的代碼什么的去掉,其次再來慢慢的尋找服務(wù)器或者空間的漏洞,來填補(bǔ)這些漏洞防止下一次再被攻擊,而如何去尋找你服務(wù)器的漏洞呢,這就要查看黑客是如何進(jìn)入到你的網(wǎng)站之中的,每一個(gè)服務(wù)器都會(huì)有一個(gè)網(wǎng)站的日志,一般保存的時(shí)間是一個(gè)月內(nèi)的,你可以把這些網(wǎng)站日志拿出來分析。分析黑客是什么時(shí)候來你的服務(wù)器的,什么途徑以及什么手法來你的網(wǎng)站的。日志這點(diǎn)很重要,這是我們分析網(wǎng)站漏洞的關(guān)鍵。
第二步就是我要說的如何來處理被黑的頁面和信息!被黑的頁面和信息千萬不要盲目的去恢復(fù),去刪除。有的時(shí)候狡猾的黑客會(huì)在你網(wǎng)站里面嵌入隱藏的ASP/PHP程序,你盲目的去刪除這些信息,你會(huì)發(fā)現(xiàn)你找不到下手的地方了。我們要做的就是順藤摸瓜,找到黑客在我們服務(wù)器或者虛擬主機(jī)里面留下來的根莖,只有連根拔起才能根本性的解決問題。一般情況可以用安全鉤等安全防護(hù)軟件,來進(jìn)行代碼清理和掃蕩,徹底的查出來網(wǎng)站空間所存在的攻擊代碼。而用殺毒軟件查到網(wǎng)站的病毒之后先不忙著刪除,一般比較有頭腦的黑客不會(huì)簡(jiǎn)簡(jiǎn)單單的只留下一個(gè)后門,就拿我的網(wǎng)站來說吧,我的站是PHP的我刪除了一個(gè)病毒之后,原本以為相安無事了。沒想到過了1個(gè)星期,病毒有出現(xiàn)了,這就是吃一虧長(zhǎng)一智啊。正確的做法是,看到網(wǎng)站里面的那個(gè)病毒之后。查看那個(gè)病毒的修改時(shí)間,那么網(wǎng)站根目錄里面其他修改時(shí)間類似于這個(gè)病毒的基本上都會(huì)有嫌疑。
查出了對(duì)方所留下的病毒和后門,接下來就可以在我們第一步的網(wǎng)站日志中以這個(gè)后門為關(guān)鍵詞,查找出來相關(guān)的IP段,通過這個(gè)IP段來分析黑客是以何種手法來攻擊網(wǎng)站的。了解對(duì)方詳細(xì)的入侵過程。因?yàn)楫吘怪挥杏新┒春诳筒艜?huì)利用你的漏洞留下后門來到你的服務(wù)器里面進(jìn)行篡改。現(xiàn)在我們查出了漏洞的所在,及時(shí)的去更新或者修補(bǔ)這個(gè)漏洞。再把黑客留下的病毒和后門通通殺掉,實(shí)現(xiàn)根本意義上的通殺。
最后就是修改一切網(wǎng)站、服務(wù)器、FTP等文件傳輸軟件的密碼,而本人建議最好修改服務(wù)器的端口,超級(jí)管理員密碼。畢竟小心駛得萬年船嘛。而我們獲得的那個(gè)IP,網(wǎng)站被入侵的日志分析,提交給當(dāng)?shù)氐木W(wǎng)警。接下來的事情交給網(wǎng)警處理就好了。
做到了以上這些,我相信面對(duì)服務(wù)器網(wǎng)站被黑。我們已經(jīng)可以做到兵來將擋水來土掩了
轉(zhuǎn)載請(qǐng)保留原文地址: http://hlqj168.cn/show-31.html