第一,对虚拟主机进行排查,修改所有登陆权限
当我们发现企业网站被黑客攻击后,可以先对网站的虚拟主机进行排查,如果是虚拟主机出现了问题,那么一定要马上修改FTP密码、网站后台地址、网站后台用户名和密码和数据库密码等安体信息。如果企业使用的是独立的服务器或VPS,还需要对服务器密码进行修改。
对虚拟主机进行排查,修改服务器的登陆权限,截断黑客再次进入网站程序的可能性。
第二,排查整个服务器
在网站建设时我们购买或租用网站服务器时需要对其安全问题进行提前准备,选择一个可靠的服务器供应商,并选择一些加强服务安全的软件;。在遇到网站出现异常时可以先用这些软件来对服务器进行排查,并对出现问题的文件进行删除操作。
参考气操作如下:1、查找WEBSHELL文件,并对别人入侵之后留下WEBSHLL提权文件进行删除。2、全面排查服务器中的垃圾文件,将不是自己程序里的文件全部删除掉。3、根据文件的后面的修改时间判断这个文件是否属于自己的网站,如果发现文件修改时间不对的话一定要及时的把不属于自己网站的东西全部删掉。
第三,手动对网站程序的各个文件进行排查
当主机和服务器都没有发现问题时就需要我们亲自对网站中的所有文件进行排查了,因为如果黑客随便把病毒文件放在网站的一个目录里面的话,不亲自点开查看是无法发现的。做这一步的时候千万不要因为文件太多而觉得麻烦,我们只需要根据文件的修改时间来查就好,只需要排查网站出现问题前后这段时间的文件,慢慢排查出可疑文件并删除掉。
排查网站被攻击的文件是一件慢工细活儿,所以一定要有足够的耐心心,否则是无示发现病毒的。
QQ咨询
400-883-2887
