网站被黑客劫持了怎么办?
企业网站被黑客劫持了怎么办?
我们知道,新站刚建设不久,经常会出现网站被黑的情况,页面底部挂了很多垃圾链接,搜索引擎欺,普通用户欺骗(恶意跳转),那么,网站诊断:网站被劫持了应当如何处理?
网站被劫持了应当如何处理,有以下几个处理方法:
第一、直接有效的方式通过服务器关闭网站,或是进行闭站保护
这样处理的意义在于:控制住病毒源防止扩散。根据自身情况具体措施包括:服务器配置为503状态;联系网络服务商了解情况;暂时更改用户及其密码等。
第二、迅速查看被黑原因,不要放到排名都掉了才来解决
根据被黑情况分析,网站不常规的地方包括:未知资料、异常链接、异常文件目录、代码等,快速查找被heike入侵的网页或代码,进行初步删除、扫描等,防止进步扩散。之后全站全盘扫描处理,结合查看antiphishing.org的处理建议,进行二次清除
第三、全面的方式:日志分析、修补补丁、木马检测、快照或是收录
1、检查服务器日志,以查看文件被黑的时间(记住,heike能更改日志),查找是否有可疑的活动,例如失败的登录尝试、命令(尤其是以根用户身份发出的命令)历史记录或未知的用户帐户。
2、根据服务器日志分析,找出薄弱的或被heike攻击漏洞。有过这样被黑的经历,平时应该养成及时下载补丁,修补安全漏洞,必要时建议直接更新新版本。
3、据木马更新时间般是近的日期,然后查询此日期近新建立的asp、aspx、asa文件,将异常文件进行隔离或删除。当然比较直接的方法是借助木马查询工具,这样比较快捷,但是同时会删除样必要的安全文件,所以必须注意筛选。
4、根据快照或是收录的东西指向或是相关域的显示跳转看正常不
四、重要的操作是启用数据备份
相对的数据备份是发生在网站被黑之前,是相对安全的,也是恢复网站运营的快捷的办法,当然根据自身情况数据备份般有:网络服务商的虚拟主机的数据备份、公司网站内部部门的数据备份、外包的专业数据备份公司。看公司的性质选择数据备份飞方式,目的是快的方式恢复网站的运营。
不管你网站有没有被黑的经历,要有防黑的意识,养成周期检测服务器日志、服务器运行情况等基本维护网站安全的操作,可以一定程度上预防黑客。
