一个网站有利可图了,就会令人眼红,眼红了就会找人攻击你,这也是很多暴利行业网站容易被恶意攻击的原因。当我们发现网站被攻击的时候不要过度惊慌失措,先查看一下网站服务器是不是被黑了,找出网站存在的黑链,如果我们的网站服务器不幸遭到了攻击,我们该如何处理呢?
1、如果服务器受到攻击,网站上的所有服务需要立即关闭,暂停至少3小时。但是很多站长的朋友可能不这么认为,网站关闭几个小时,损失太大了,但你想想,这是一个可以被黑客篡改的钓鱼网站,这将会给客户带来更大的损失,你可以暂时跳到一个页面,写一些网站维护的广告。
2、下载服务器日志,并且对服务器进行全盘杀毒扫描。 这将花费你将近1-2小时的时间,但是这是必须得做的事情,你必须确认黑客没在服务器上安装木马程序,同时分析系统日志,看黑客是通过哪个网站,哪个漏洞入侵到服务器来的。找到并确认攻击源,并将黑客挂马的网址和被篡改的黑页面截图保存下来,还有黑客可能留下的个人IP或者代理IP地址。
3、Windows系统打上最新的补丁,然后就是mysql或者sql数据库补丁,还有php以及IIS,serv-u就更不用说了,经常出漏洞的东西,还有就是有些IDC们使用的虚拟主机管理软件。
4、关闭删除所有可疑的系统帐号,尤其是那些具有高权限的系统账户!重新为所有网站目录配置权限,关闭可执行的目录权限,对图片和非脚本目录做无权限处理。
5、完成以上步骤后,你需要把管理员账户密码,以及数据库管理密码,特别是sql的sa密码,还有mysql的root密码,要知道,这些账户都是具有特殊权限的,黑客可以通过他们得到系统权限!
6、Web服务器一般都是通过网站漏洞入侵的,你需要对网站程序进行检查(配合上面的日志分析),对所有网站可以进行上传、写入shell的地方进行严格的检查和处理。
以上便是小编对于网站数据恶意进攻的分析总结,希望可以帮助大家。
