報(bào)道公司事件 · 傳播行業(yè)動(dòng)態(tài)
【大連網(wǎng)龍科技】現(xiàn)在的黑客越來(lái)越厲害了,再加上現(xiàn)在的網(wǎng)站程序用的人多漏洞也越來(lái)越多,所以很多站長(zhǎng)都有網(wǎng)站被黑的經(jīng)歷,一個(gè)網(wǎng)站自己辛苦做上來(lái),被黑了,如果不盡快處理,很容易就被搜索引擎K掉了。但是網(wǎng)站被黑也并不是什么非常天大的事我們一定要淡定,不能亂了心態(tài),只要服務(wù)器沒(méi)有問(wèn)題我們一定不能病急亂投醫(yī)馬上換服務(wù)器什么的,是不能解決問(wèn)題的。還會(huì)導(dǎo)致網(wǎng)站降權(quán)什么的。網(wǎng)站被黑了,只要能打得開,照常更新,短時(shí)間內(nèi)是不會(huì)對(duì)我們網(wǎng)站有影響的,只要我們發(fā)現(xiàn)及時(shí)是有足夠的時(shí)間去處理的。所以我們來(lái)講一下網(wǎng)站被黑之后我們應(yīng)該怎么辦呢?
1、交給比較專業(yè)的人來(lái)處理 ,現(xiàn)在網(wǎng)上也比較多的人會(huì)給人家處理這個(gè),可以找些比較專業(yè)的人,到比較專業(yè)的論壇或有第三方擔(dān)保的地方找一下,一般來(lái)講人家為了賺錢,是會(huì)給你處理好的,像A5官方好像有在啊里云有商城專門處理漏洞和被黑的,大家可以找找看。
2、不放心交給別人,就只好自己來(lái)了,我們這里介紹一下自己來(lái)的話,應(yīng)該怎么做
首先如果是虛擬主機(jī)的話,馬上修改FTP密碼,網(wǎng)站后臺(tái)地址,網(wǎng)站后臺(tái)用戶名和密碼,數(shù)據(jù)庫(kù)密碼,如果是獨(dú)立服務(wù)器或VPS的話要修改一下服務(wù)器密碼,為什么要修改網(wǎng)站后臺(tái)和用戶名數(shù)據(jù)庫(kù)密碼等信息,那是因?yàn)楹芏嗪诳推鋵?shí)并沒(méi)有拿到你服務(wù)器的權(quán)限,是通過(guò)你的網(wǎng)站程序進(jìn)來(lái)的,所以第一步就是要馬上修改這些信息。
第二步就是開始進(jìn)入服務(wù)器排查了,安裝個(gè)服務(wù)器安全狗,和網(wǎng)站安全狗,還有360殺毒軟件,先用服務(wù)器安全狗和360殺毒先排查一下服務(wù)器是不是中毒了,然后再用網(wǎng)站安全狗檢查一下網(wǎng)站的所有文件看看能不能找到一些垃圾文件,接著就是下載一個(gè)WEBSHELL查殺軟件,查殺一下別人入侵之后是不是在你網(wǎng)站里面留了WEBSHLL提權(quán)的文件。
用第二步全部排查之后,檢查到的垃圾文件自己點(diǎn)進(jìn)去看一下,如果不是自己程序里面的 ,是別人放進(jìn)來(lái)的就刪除掉,接下來(lái)就是要自己每個(gè)文件夾點(diǎn)進(jìn)去看一下,根據(jù)文件后面的修改時(shí)間來(lái)判斷這個(gè)文件是自己程序里面的還是別人入進(jìn)來(lái)的,如果發(fā)現(xiàn)文件修改時(shí)間不對(duì)的話 點(diǎn)進(jìn)去看一下,把不是自己的東西全刪了。
一般來(lái)講這樣處理一下的話,就可以了,有些人說(shuō)文件太多了怎么看呢,沒(méi)辦法,并不是所有的病毒文件軟件都可以檢查出來(lái)的,特別是像DEDECMS有一個(gè)文件是修改密碼的,如果別人拿了你的網(wǎng)站,在你隨便一個(gè)目錄里面放上這個(gè)修改密碼的文件的話 ,不管你用軟件怎么檢查都查不出來(lái),只有自己手動(dòng)去每個(gè)文件夾一個(gè)一個(gè)查過(guò)去,只需要根據(jù)文件的修改時(shí)間,慢慢查就可以查到可疑文件,我們刪掉那些一般就可以了。
Copyright 大連網(wǎng)龍科技 版權(quán)所有 遼ICP備14006349號(hào) html - txt - xml