如果發現網站已經出現了異常情況,如頁面被修改,網站被加入了惡意程式碼或病毒檔、管理帳號不能登錄總是提醒HTTP://www.aliyun.com/zixun/aggregation/17936.html">密碼錯誤 ,則很有可能是網站已經被入侵。 這時就需要儘快進行相關處理,以防止駭客種植的網頁病毒擴散,影響到流覽者的電腦安全。
(1)暫時關閉網站
網站被駭客入侵後,最常見的情況就是被植入木馬程式,為了保證流覽者的安全,必須先關閉網站,待處理完畢後再開放。 關閉時可以暫時將功能變數名稱轉向其它位址,如建立一個網站的帖吧等,或者放置一個通知頁面。
(2)使用備份恢復
如果網站檔被駭客破壞或刪除,假如事先進行過網站資料的備份的話,則可以直接將使用備份檔案恢復,萬一沒有對備份進行備份而資料非常重要的話,建議先不要進行任何操作,立即請專門進行資料恢復的公司嘗試恢復伺服器硬碟中的資料。
因為有些虛擬主機服務商會定時備份伺服器中的資料,如果是使用虛擬主機空間的使用者,還可以聯繫空間商獲取資料備份。
(3)打補丁查漏洞
當程式漏洞被公佈時,程式官方都會發佈程式的補丁檔,只需要到程式的官方網站下載相應的檔,按照說明上傳到網站空間覆蓋原檔即可。 如果暫時沒有出現相關的補丁,則可以暫時禁用或刪除某些功能檔。
接著我們可以查看網站的訪問日誌,找出訪問木馬程式的IP地址記錄,根據查詢到的IP位址,再次查看駭客還訪問了哪些頁面,檢查這些頁面是否有其它漏洞。
(4)木馬程式檢測
站長們可以根據網頁檔的修改時間來判斷是否被植入木馬,方法是察看所有被更改的檔的更改日期,由於是木馬修改了這些頁面,因此它們修改日期非常接近。 然後查詢此日期最近新建立的asp、aspx、asa檔,將異常檔進行隔離或刪除。 程式將自動檢測網站中的檔,檢測完成後將會顯示安全報告。
也可以使用專門的網頁木馬偵查工具進行檢查,需要注意的有些木馬檢測軟體比較苛刻,一些元件檔和後臺管理程式也會被列入危險檔,在使用時需要仔細鑒別。
(5)批量修復網頁
一般駭客侵入網站後都是在網頁中加入代碼進行木馬的種植,從而使使用者在流覽網站時自動打開並下載木馬程式,一些木馬病毒會自動在所有的網頁檔後面添加一行代碼:,如果網站檔很多,手工一個個清除簡直是不可能的事。 這時我們可以使用網頁批量修改的軟體進行惡意程式碼的大量刪除。
首先找出網站中存在的木馬文件代碼,接著下載並解壓縮軟體,打開軟體主程式後在「查找內容」欄目中輸入檢測出的惡意程式碼,而後選擇網站檔所在的資料夾,然後按一下「開始替換」按鈕,軟體將自動完成網頁的修復操作。 當確認沒有惡意程式碼後,最後將所有檔上傳到網站空間即可。
圖31 文本批量替換軟體
其實,只要平時注意防範,同時,萬一網站被黑,採取正確的處理方式,是可以最大限度地減少自己網站損失的。
Start building with 50+ products and up to 12 months usage for Elastic Compute Service
1 on 1 presale consultation
24/7 Technical Support 6 Free Tickets per Quarter Faster Response
Alibaba Cloud offers highly flexible support services tailored to meet your exact needs.
A comprehensive suite of global cloud computing services to power your business
Payment Methods We Support
