网站运营管理人员最头疼的就是自己辛苦运营的网站被人恶意攻击了,结果就是网站长时间打不开,被挂马、挂黑链,不论那种结果对网站都是致命的,该来的都来了,那接下来应该怎么处理呢!下面小僧为您提供以下建议,不灵赐教 。
凡事,有因必有果,以下从成因、预防、处理三方面分享 。
一、网站服务器被黑的几种原因?
(1)系统、软件漏洞,程序源码漏洞,远程密码泄露等等 。
(2)如何预防:
A、目录权限控制:写入目录设置不可执行脚本,不常修改的程序源码,设置为只读 。
B、及时修补服务器软件漏洞 。
C、及时修补程序源码漏洞 。
D、关闭危险端口,开启系统防火墙等 。
E、隐藏网站后台管理地址(修改后台默认路径),防止外部登录后台、防止破解后台 。
二、虚拟主机被黑的几种原因?
(1)ftp账号泄露,数据库账号泄露,程序、数据库漏洞 。
(2)如何预防:
A、目录权限控制:写入目录设置不可执行脚本,不常修改的程序源码,设置为只读 。
B、程序漏洞修补
C、隐藏网站后台管理地址(修改后台默认路径),禁止外部登录后台、防止破解后台 。
三、网站被攻击后处理方法
首先,完整备份“被篡改过的网站文件及数据库”,注明:(网站名2019xxxx 被篡改版本),妥善保存备用 。
(1)服务器怎么处理?
A、排除远程账号ftp账号数据库账号泄露的情况,有无异常账号或异常登录情况 。
B、排除服务器软件漏洞修补,是否更新了最新补丁 。
C、安装安全扫描软件,扫描网页后门木马,清理网页后门木马 。
D、最新完整网站文件覆盖可疑或者被修改过的文件 。
(2)虚拟主机怎么处理?
A、排除ftp账号数据库账号泄露的情况,是否有异常登录情况 。
B、排除程序漏洞修补,是否更新了最新安全补丁 。
C、网站文件下载到本地,安全扫描软件扫描网页后门木马,清理网页后门木马 。
D、最新完整网站文件覆盖可疑或者被修改过的文件 。
【网站被人攻击怎么办,域名攻击防御方法】最后,完整备份“恢复过的网站文件及数据库”,注明:(网站名称2019xxxx 恢复后版本),妥善保存备用 。
推荐阅读
- 企业网站的建设过程,网站建设对企业有什么意义
- B站是一个怎么样的网站 B站介绍
- 小区论坛应开设哪些论坛板块?小区很大。主要面对人群是青少年。应该开设哪些论坛板块和网站栏目呢?
- 发外链到哪些分类信息网站和论坛效果好?拜托了各位 谢谢
- 谁有在线儿童小游戏网站?
- 有哪些免费的小说网站
- 推荐几个可以媲美曾经的kart123的跑跑卡丁车视频网站
- 在哪个网站可以下到MP3格式的音乐?
- 9个网站带你摆脱现状 找工作上什么网站好
- 如何制作网站最简单的方法 免费的微网站制作平台