浅谈:网站被黑之后我们应该怎么办呢?

来源:用户投稿 时间:2015-02-05

现在的黑客越来越厉害了,再加上现在的网站程序用的人多漏洞也越来越多,所以很多站长都有网站被黑的经历,一个网站自己辛苦做上来,被黑了,如果不尽快处理,很容易就被搜索引擎K掉了。但是网站被黑也并不是什么非常天大的事我们一定要淡定,不能乱了心态,只要服务器没有问题我们一定不能病急乱投医马上换服务器什么的,是不能解决问题的。还会导致网站降权什么的。网站被黑了,只要能打得开,照常更新,短时间内是不会对我们网站有影响的,只要我们发现及时是有足够的时间去处理的。所以我们来讲一下网站被黑之后我们应该怎么办呢?

1、交给比较专业的人来处理 ,现在网上也比较多的人会给人家处理这个,可以找些比较专业的人,到比较专业的论坛或有第三方担保的地方找一下,一般来讲人家为了赚钱,是会给你处理好的,像A5官方好像有在啊里云有商城专门处理漏洞和被黑的,大家可以找找看。

2、不放心交给别人,就只好自己来了,我们这里介绍一下自己来的话,应该怎么做

首先如果是虚拟主机的话,马上修改FTP密码,网站后台地址,网站后台用户名和密码,数据库密码,如果是独立服务器或VPS的话要修改一下服务器密码,为什么要修改网站后台和用户名数据库密码等信息,那是因为很多黑客其实并没有拿到你服务器的权限,是通过你的网站程序进来的,所以第一步就是要马上修改这些信息。

第二步就是开始进入服务器排查了,安装个服务器安全狗,和网站安全狗,还有360杀毒软件,先用服务器安全狗和360杀毒先排查一下服务器是不是中毒了,然后再用网站安全狗检查一下网站的所有文件看看能不能找到一些垃圾文件,接着就是下载一个WEBSHELL查杀软件,查杀一下别人入侵之后是不是在你网站里面留了WEBSHLL提权的文件。

用第二步全部排查之后,检查到的垃圾文件自己点进去看一下,如果不是自己程序里面的 ,是别人放进来的就删除掉,接下来就是要自己每个文件夹点进去看一下,根据文件后面的修改时间来判断这个文件是自己程序里面的还是别人入进来的,如果发现文件修改时间不对的话 点进去看一下,把不是自己的东西全删了。

一般来讲这样处理一下的话,就可以了,有些人说文件太多了怎么看呢,没办法,并不是所有的病毒文件软件都可以检查出来的,特别是像DEDECMS有一个文件是修改密码的,如果别人拿了你的网站,在你随便一个目录里面放上这个修改密码的文件的话 ,不管你用软件怎么检查都查不出来,只有自己手动去每个文件夹一个一个查过去,只需要根据文件的修改时间,慢慢查就可以查到可疑文件,我们删掉那些一般就可以了。

希望对大家有帮助本文出自个人站长博客,原文地址。jingdianwenji。com/post/4。html,转载请保留链接,谢谢!

相关文章

标签:

A5创业网 版权所有

返回顶部