随着互联网的高速发展趋势，各种网站层出不穷，对网络的攻击也随之而来，网站每天被扫描入侵的次数真是疯狂。当然，会被攻击或入侵的网站基本都是有收入和排名的网站会被黑客盯上，所以我今天给一些用户反黑客的建议。

1、发现服务器租赁被入侵，应立即关闭所有网站服务，暂停至少3小时。很多朋友可能会想，不会吧，网站关闭几个小时要花多少钱啊！但是你想想，一个可能被黑客修改的钓鱼网站对客户的损失大吗，还是一个关闭的网站对客户的损失大呢？你可以暂时把网站跳转到单个页面，在上面写一句话：网站正在维护中，预计3小时后开始访问。请稍后访问，联系方式是xxx，可以解决这个问题。

2.下载服务器租赁日志(如果还没删除的话)把服务器租赁扫描一遍，大概要花你将近1-2个小时的时间，不过这是必须要做的事情(客服可以操作)。你必须确认黑客没有在服务器上安装后门木马，并分析系统日志，看黑客是通过哪个网站进入服务器的(平时挂马的网站可能有漏洞)，有哪些漏洞。找到并确认攻击来源，保存黑客的网站和被篡改的黑页截图，以及黑客可能留下的个人IP或代理IP地址。

3.为系统安装最新补丁，当然是所有运行的服务器软件，窗口系统的最新补丁，然后是mysql或者sql数据库补丁，还有php和IIS，serv-u，更不用说经常有漏洞的东西，还有IDC使用的一些管理软件虚拟主机。

4.对网站目录重新配置权限，关闭并删除可疑系统账号，关闭并删除所有可疑系统账号，尤其是高权限的！重新配置所有网站目录的权限，关闭可执行目录权限，处理没有权限的图片和非脚本目录。

5、重置各种管理密码，打开防火墙进行端口过滤。完成以上步骤后，需要放上管理员账号密码，以及数据库管理密码，尤其是sql的sa密码，mysql的root密码。要知道，这些账号都是有特殊权限的，黑客可以通过它们获得系统权限！

6.接下来，你需要一个一个地处理网站。web服务器一般都会被网站漏洞入侵。你需要检查网站程序(有上面的日志分析)，严格检查处理所有网站可以上传和写入外壳的地方，然后远程备份服务器日志，备份所有网站的数据和程序，防止黑客恶意删除网站数据，造成经济损失。在接下来的几天里，我们要密切关注服务器和网站的运行情况，看看是否会有黑客攻击，然后根据日志找到并修复那些未知的漏洞。

服务器的一些基本反黑客操作是必须的，不要碰运气。一旦出现问题，如果不及时处理，损失可能不止关闭网站三个小时。

更多关于云服务器，域名注册，虚拟主机的问题，请访问西部数码代理官网：www.chenqinet.cn。