陈奇网络工作室

云服务器反黑客的一些建议

随着互联网的高速发展趋势,各种网站层出不穷,对网络的攻击也随之而来,网站每天被扫描入侵的次数真是疯狂。当然,会被攻击或入侵的网站基本都是有收入和排名的网站会被黑客盯上,所以我今天给一些用户反黑客的建议。

1、发现服务器租赁被入侵,应立即关闭所有网站服务,暂停至少3小时。很多朋友可能会想,不会吧,网站关闭几个小时要花多少钱啊!但是你想想,一个可能被黑客修改的钓鱼网站对客户的损失大吗,还是一个关闭的网站对客户的损失大呢?你可以暂时把网站跳转到单个页面,在上面写一句话:网站正在维护中,预计3小时后开始访问。请稍后访问,联系方式是xxx,可以解决这个问题。

2.下载服务器租赁日志(如果还没删除的话)把服务器租赁扫描一遍,大概要花你将近1-2个小时的时间,不过这是必须要做的事情(客服可以操作)。你必须确认黑客没有在服务器上安装后门木马,并分析系统日志,看黑客是通过哪个网站进入服务器的(平时挂马的网站可能有漏洞),有哪些漏洞。找到并确认攻击来源,保存黑客的网站和被篡改的黑页截图,以及黑客可能留下的个人IP或代理IP地址。

3.为系统安装最新补丁,当然是所有运行的服务器软件,窗口系统的最新补丁,然后是mysql或者sql数据库补丁,还有php和IIS,serv-u,更不用说经常有漏洞的东西,还有IDC使用的一些管理软件虚拟主机

4.对网站目录重新配置权限,关闭并删除可疑系统账号,关闭并删除所有可疑系统账号,尤其是高权限的!重新配置所有网站目录的权限,关闭可执行目录权限,处理没有权限的图片和非脚本目录。

5、重置各种管理密码,打开防火墙进行端口过滤。完成以上步骤后,需要放上管理员账号密码,以及数据库管理密码,尤其是sql的sa密码,mysql的root密码。要知道,这些账号都是有特殊权限的,黑客可以通过它们获得系统权限!

6.接下来,你需要一个一个地处理网站。web服务器一般都会被网站漏洞入侵。你需要检查网站程序(有上面的日志分析),严格检查处理所有网站可以上传和写入外壳的地方,然后远程备份服务器日志,备份所有网站的数据和程序,防止黑客恶意删除网站数据,造成经济损失。在接下来的几天里,我们要密切关注服务器和网站的运行情况,看看是否会有黑客攻击,然后根据日志找到并修复那些未知的漏洞。

服务器的一些基本反黑客操作是必须的,不要碰运气。一旦出现问题,如果不及时处理,损失可能不止关闭网站三个小时。

更多关于云服务器,域名注册,虚拟主机的问题,请访问西部数码代理官网:www.chenqinet.cn。

相关推荐

后台-系统设置-扩展变量-手机广告位-内容页底部广告位3