網站伺服器被攻擊了怎麼辦

操作方法

• 01

  首先遇到這樣伺服器被黑的情況不要著急，按下面步驟淡定處理： 　　1、發現伺服器被入侵，應立即關閉所有網站服務，暫停至少3小時。
  
  這時候很多站長朋友可能會想，不行呀，網站關閉幾個小時，那該損失多大啊，可是你想想，是一個可能被駭客修改的釣魚網站對客戶的損失大，還是一個關閉的網
  站呢?你可以先把網站暫時跳轉到一個單頁面，寫一些網站維護的的公告。 　　2、下載伺服器紀錄檔，並且對伺服器進行全盤防毒掃描。
  這將花費你將近1-2小時的時間，但是這是必須得做的事情，你必須確認駭客沒在伺服器上安裝後門木馬程式，同時分析系統紀錄檔，看駭客是通過哪個網站，哪個
  漏洞入侵到伺服器來的。找到並確認攻擊源，並將駭客掛馬的網址和被篡改的黑頁面截圖儲存下來，還有駭客可能留下的個人IP或者代理IP地址。 　　3、Windows系統打上最新的修補程式，然後就是mysql或者sql資料庫修補程式，還有php以及IIS，serv-u就更不用說了，經常出漏洞的東西，還有就是有些IDC們使用的虛擬主機管理軟體，如N點虛擬主機管理軟體、易方管理軟體、華眾管理軟體等等。 　　4、關閉刪除所有可疑的系統帳號，尤其是那些具有高許可權的系統賬戶!重新為所有網站目錄設定許可權，關閉可執行的目錄許可權，對圖片和非指令碼目錄做無許可權處理。 　　5、完成以上步驟後，你需要把管理員賬戶密碼，以及資料庫管理密碼，特別是sql的sa密碼，還有mysql的root密碼，要知道，這些賬戶都是具有特殊許可權的，駭客可以通過他們得到系統許可權! 　　6、Web伺服器一般都是通過網站漏洞入侵的，你需要對網站程式進行檢查(配合上面的紀錄檔分析)，對所有網站可以進行上傳、寫入shell的地方進行嚴格的檢查和處理。
• 02

  網站伺服器被攻擊是可以避免的，選擇一個靠譜的伺服器商可以將伺服器被黑的機率大大降低例如HostEase主機，採用一流的團隊和機房設定，伺服器架
  設於世界先進的SoftLayer、Krypt等資料中心，保證了主機的穩定性和速度。
• 03

  一個好的網站不僅僅體現在漂亮的前臺新穎的創意，面對網站災難問題也能妥善從容處理將損失降到最低，選擇一個好的主機往往就能夠事半功倍！
• End