網站被黑被入侵應該如何解決?

Tags: 網站, 文件,

網站被黑被入侵應該如何解決

工具/原料

網站

方法/步驟

 (1)暫時關閉網站

  網站被黑客入侵後,最常見的情況就是被植入木馬程序,為了保證瀏覽者的安全,必須先關閉網站,待處理完畢後再開放。關閉時可以暫時將域名轉向其它地址,如建立一個網站的帖吧等,或者放置一個通知頁面。

 (2)使用備份恢復

  如果網站文件被黑客破壞或刪除,假如事先進行過網站數據的備份的話,則可以直接將使用備份文件恢復,萬一沒有對備份進行備份而數據非常重要的話,建議先不要進行任何操作,立即請專門進行數據恢復的公司嘗試恢復服務器硬盤中的數據。

  因為有些虛擬主機服務商會定時備份服務器中的數據,如果是使用虛擬主機空間的用戶,還可以聯繫空間商獲取數據備份。

 (3)打補丁查漏洞

  當程序漏洞被公佈時,程序官方都會發布程序的補丁文件,只需要到程序的官方網站下載相應的文件,按照說明上傳到網站空間覆蓋原文件即可。如果暫時沒有出現相關的補丁,則可以暫時禁用或刪除某些功能文件。

  接著我們可以查看網站的訪問日誌,找出訪問木馬程序的IP地址記錄,根據查詢到的IP地址,再次查看黑客還訪問了哪些頁面,檢查這些頁面是否有其它漏洞。

 (4)木馬程序檢測

  站長們可以根據網頁文件的修改時間來判斷是否被植入木馬,方法是察看所有被更改的文件的更改日期,由於是木馬修改了這些頁面,因此它們修改日期 非常接近。然後查詢此日期最近新建立的asp、aspx、asa文件,將異常文件進行隔離或刪除。程序將自動檢測站點中的文件,檢測完成後將會顯示安全報 告。

  也可以使用專門的網頁木馬檢測工具進行檢查,需要注意的有些木馬檢測軟件比較苛刻,一些組件文件和後臺管理程序也會被列入危險文件,在使用時需要仔細鑑別。

 (5)批量修復網頁

  一般黑客侵入網站後都是在網頁中加入代碼進行木馬的種植,從而使用戶在瀏覽網站時自動打開並下載木馬程序,一些木馬病毒會自動在所有的網頁文件 後面添加一行代碼:,如果網站文件很多,手工一個個清除簡直是不可能的事。這時我們可以使用網頁批量修改的軟件進行惡意代碼的批量刪除。

  首先找出網站中存在的木馬文件代碼,接著下載並解壓縮軟件,打開軟件主程序後在“查找內容”欄目中輸入檢測出的惡意代碼,而後選擇網站文件所在 的文件夾,然後單擊“開始替換”按鈕,軟件將自動完成網頁的修復操作。當確認沒有惡意代碼後,最後將所有文件上傳到網站空間即可。

其實,只要平時注意防範,同時,萬一網站被黑,採取正確的處理方式,是可以最大限度地減少自己網站損失的。 當現有的網站遇到數據容量瓶頸,需要更換網站程序,如更換為更易用的開源CMS;舊版ASP數據庫不能支持大容量的數據,需要轉換為SQL。更換帶來的數 據丟失和用戶體驗等麻煩就接連不斷,特別是對於搜索引擎來說,網站結構的改變將有可能對排名造成較大波動。如何在轉移網站數據後又不對網站造成損傷呢?這 裡就介紹網站轉移後,內容頁面過渡的技巧,希望大家能觸類旁通地處理自己所遇到的網站轉移問題。

相關問題答案