网站被反复攻击的应急处理办法

网站被反复攻击的应急处理办法

SEO博客排名上去了，和攻击者斗智斗勇了三天，遇到了这些不合格的攻击者，就想发个中指！这也提醒网站管理员遇到攻击并不可怕，即使是一个好兆头。通常，当网站没有排名时，没有人会注意你，它也不会成为目标。

一般来说，攻击者会选择拥有前20个关键词的网站作为攻击目标，因为这类网站更有价值，黑客攻击网站的方式也很多，需要逐一清除。这些天来，我也弥补了我的网站安全短板。当然，没有绝对安全的方法来最大限度地保护自己的利益。

关于预防措施的几点建议
选择相对安全的服务器
本博客使用虚拟空房间。如果你经常被陌生人攻击或挂断，建议你向服务提供商反映。

当然，作为服务器供应商，这正是他们做业务推广的时候。毕竟，超便宜的虚拟空房间只适合初学者。这些虚拟房间有交通限制。当你的网站到达主页时，流量会很快被消耗掉。此时，您可以考虑更换空房间。

熟悉后台管理系统
只有当您熟悉目录结构时，才很容易找到未知的执行文件，这些文件可以立即删除。这通常是攻击者利用管理系统中的漏洞上传的。在这里，您应该知道目录的权限设置，并为一些敏感文件夹或根本不需要执行的文件夹设置只读644属性。

您可以使用一些防病毒或自检程序来查找未知文件，这些文件通常是处理后的特洛伊木马文件，但您也不必阅读它们。乱七八糟的基本上是马文件。另外，不要轻易下载一些加密的二次开发插件。没有人能保证里面的东西是否安全。

FTP、数据库和帐户密码设置很复杂。
最好结合大写+小写+数字+英语或拼音。如果可以使用符号，它会增加，所以即使攻击者想暴力破解你的密码，也要花费时间。一般来说，只有竞争对手才会这样做。用病毒程序扫描的攻击者并不那么顽固。整个网络中有更多有漏洞的网站！

网站多重攻击的应急措施
找到攻击目标
大多数袭击者是菠菜站，但为什么是菠菜站？由于利润丰厚，这些投机性产业链应运而生。

找出如何攻击
将您的主页快照更改为他的标题，或者添加JS跳转代码。这种攻击方法通常更容易处理，只需重新生成即可。静态站点经常受到这种方法的攻击。一般来说，你的数据库还没有被触及，毕竟服务器的数据库安全性相对较高。

还有一些数据库只针对服务器。一旦账户密码被破解，无花果叶将被剥去，让人们杀死它。所有人都必须保护自己的密码，并随时更改。

攻击者可以随意修改标题、文章内容和链接。这种通用的动态站点非常常见，并且没有目录生成和上传机会。只需要保护模板文件夹就可以阻止绝大多数的更改。

目标保护
请务必保护模板文件。设置文件夹和只读模板文件也是不安全的。特别是当模板路径被暴露时，其他人可以直接用这个路径访问你的模板文件，了解你的管理程序，窃取模板等等。在虚拟空房间中，您可以使用。控制访问权限。IIS尚未完成，请自行搜索。

做好站内自检工作
通常，我们每天都会检查我们网站的数据，例如，我们使用site命令来检查搜索和记录情况。如果快照中有任何与网站完全无关的内容，我们应该立即检查网站服务器。

异常的交通流量也是参考之一。许多攻击者不会攻击主页。企业和政府的常见网站缺乏管理，经常成为“肉鸡”。攻击者只攻击某个特定的列表或文章，更加隐秘，不太引人注意。

什么是紧急措施
1.立即更改服务器密码、FTP密码和数据库密码。这是防止攻击者为所欲为的有效手段；

2.如果及时发现并有预防经验，将直接检查处理，不会影响快照；

3.如果它造成了不良影响，并且没有检查它是什么类型的攻击，你可以做503和提交百度关机保护，并检查和处理它在FTP或服务器上；

4.如果相关内容已经被删除，但快照已经生成，将会有大量的死链接，需要由站长逐一检查并提交给百度。火狐似乎有这样一个工具来检查返回代码，请自己搜索；

5.用反病毒工具进一步检查文件和文件夹，用文件比较工具仔细比较后删除；

6.如果是重复中毒，请立即联系主机服务提供商，以便即使他们处理，如果他们卖给你其他房间，高分配空，他们必须首先解决问题。

原文链接：http://www.sjzseo.net/1045.html，转载请注明出处。