要學會冷靜面對網站被黑

在這個水深火熱的互聯網戰場上，不少站長都遇到同行業的惡意攻擊，黑客入侵等等安全性受到威脅的問題吧。小編固然也不例外，作優化兩年多，間間斷斷的也與黑客鬥爭了兩年多，從最初的手無足策到如今的淡然處之，就讓小編教你如何去冷靜的對網站被黑吧。

　　首先，咱們都知道，遇到了網站被黑，第一時間就是去先把別人惡意嵌入的代碼什麼的去掉，其次再來慢慢的尋找服務器或者空間的漏洞，來填補這些漏洞防止下一次再被攻擊，而如何去尋找你服務器的漏洞呢，這就要查看黑客是如何進入到你的網站之中的，每個服務器都會有一個網站的日誌，通常保存的時間是一個月內的，你能夠把這些網站日誌拿出來分析。分析黑客是何時來你的服務器的，什麼途徑以及什麼手法來你的網站的。日誌這點很重要，這是咱們分析網站漏洞的關鍵。

　　

 

　　第二步就是我要說的如何來處理被黑的頁面和信息!被黑的頁面和信息千萬不要盲目的去恢復，去刪除。有的時候狡猾的黑客會在你網站裏面嵌入隱藏的ASP/PHP程序，你盲目的去刪除這些信息，你會發現你找不到下手的地方了。咱們要作的就是順藤摸瓜，找到黑客在咱們服務器或者虛擬主機裏面留下來的根莖，只有連根拔起才能根本性的解決問題。通常狀況能夠用安全鉤等安全防禦軟件，來進行代碼清理和掃蕩，完全的查出來網站空間所存在的攻擊代碼。而用殺毒軟件查到網站的病毒以後先不忙着刪除，通常比較有頭腦的黑客不會簡簡單單的只留下一個後門，就拿個人網站來講吧，個人站是PHP的我刪除了一個病毒以後，本來覺得相安無事了。沒想到過了1個星期，病毒有出現了，這就是吃一虧長一智啊。正確的作法是，看到網站裏面的那個病毒以後。查看那個病毒的修改時間，那麼網站根目錄裏面其餘修改時間相似於這個病毒的基本上都會有嫌疑。

　　查出了對方所留下的病毒和後門，接下來就能夠在咱們第一步的網站日誌中以這個後門爲關鍵詞，查找出來相關的IP段，經過這個IP段來分析黑客是以何種手法來攻擊網站的。瞭解對方詳細的入侵過程。由於畢竟只有有漏洞黑客纔會利用你的漏洞留下後門來到你的服務器裏面進行篡改。如今咱們查出了漏洞的所在，及時的去更新或者修補這個漏洞。再把黑客留下的病毒和後門統統殺掉，實現根本意義上的通殺。

　　最後就是修改一切網站、服務器、FTP等文件傳輸軟件的密碼，而本人建議最好修改服務器的端口，超級管理員密碼。畢竟當心駛得萬年船嘛。而咱們得到的那個IP，網站被入侵的日誌分析，提交給當地的網警。接下來的事情交給網警處理就行了。

　　作到了以上這些，我相信面對服務器網站被黑。咱們已經能夠作到兵來將擋水來土掩了。