网站被黑后您需要做的5件事
即使您尽力而为地保证网站安全,黑客很可能还是会找到一种方法来入侵您的网站。本文我们将向您展示在您的网站被黑客入侵后应该做的五件事情,或许您应该在被入侵之前就做一下!
一、了解发生了什么
您的网站已被黑客入侵,首先要搞清楚发生了什么。被入侵可能是由于您维护不力(稍后会详细介绍)或由于服务器漏洞或者网站程序漏洞。无论是什么原因,您都应该做好准备。我们的网站每天遭受上千次暴力攻击。请记住,黑客会不断尝试入侵您的网站。
一些可能使您认为自己遭受黑客入侵的事情如下:
- 搜索引擎已将您的网站列入黑名单;
- 搜索引擎搜索结果页显示“此网站可能已被黑客入侵”;
- 您的服务器已禁用您的网站;
- 系统通过其本地防病毒应用程序通知您;
- 您的网站表现不正常或产生奇怪错误。
有一些免费工具可帮助您监控自己的网站,例如百度云观测。
知道发生了什么并意识到自己很脆弱,是成功的一半。请通过一些免费工具监控您的网站。最重要的是,您可能需要安装Web应用程序防火墙和本地应用程序安全软件。
二、加强网站系统
您可以做很多事情,但至少要解决以下问题:
- 为网站目录设置防篡改。可以将网站目录设置为禁止篡改,这样可以保证即使被入侵,黑客也无法修改网站文件。有一些免费工具可以提供此功能,比如云锁。
- 重置您的用户密码。黑客设法以某种方式入侵了您的网站。在暴力攻击中,方法只是猜测您的用户名(请不要使用“admin”)和密码。骇客入侵后,请确认所有密码使用具有复杂结构的唯一密码,最好使用随机生成的密码(组合英文大写/小写、特殊字符和数字),而不是人工生成的密码。
- 重新安装网站系统。入侵后,我们强烈建议您手动删除并重新安装网站系统,使用您喜欢的FTP / SFTP客户端并手动替换文件。
- 重新恢复您的数据库。通过数据库工具查看入侵后的数据库是否有添加新数据,有些网站系统可以通过数据库内容生成一句话木马文件。所以如果您要确保网站上没有恶意代码,请重新检查数据库,并删除黑客所有的添加数据。
三、使您的网站保持更新
保持您网站的最新状态听起来像是SEO建议:“不断升级更新的网站使您的网站排名更高”。但是请记住,网站程序的升级确实可以保护您的网站免遭黑客攻击。就我们而言,在过去两年中,我们建议客户远离那些没有更新的网站系统。黑客经常针对的是旧版网站系统中的漏洞,而新版网站系统往往会解决掉这些常见的漏洞。
最重要的是始终保持服务器和网站均为最新。因为它们同样容易受到攻击。遭到黑客入侵后,请确保清理网站后更新所有软件。这样,您将拥有所有最新的安全更新,并使您的脆弱性降低。不过,我们经常会发现运行旧版本服务器系统(比如Windows 2003 server)和旧版网站系统。
四、黑客入侵后还原备份
网站定期备份是针对网站入侵最安全的策略。也许您从来还原过备份,但相信我等你用到时会满心激动。最好是每天备份一次,保留30天的备份,并将备份存储在异地。另外,您必须不时测试备份,以确保一切正确。目前,我们最喜欢的备份应用是alioss和amqcloud。
可靠的备份使黑客入侵后迅速恢复您的网站成为可能。它可能会花费您一些资源,但至少您将使站点保持正常运行。恢复备份后,请遵循建议三,并确保更新您的所有软件。
五、雇佣安全公司
您可能不是最有能力照顾它的人。网站管理员,服务器管理员和企业主需要相应的技术要求,如果您没有这样的操作水平,那么雇用安全公司来管理您的网站安全业务,则可以专注于自己擅长的事情,一般来说现在的安全服务一般在2000-3000元一年。是的,高质量的安全服务需要花更多的钱。但是请想一想,您节省下来的所有时间可以做其他事情,也不必自己处理黑客。
阅读更多:四大步骤保证您的网站安全无虞
